RGPD (Règlement Général sur la Protection des Données)
CERFRANCE Saône-et-Loire a toujours été particulièrement soucieux du respect des principes de protection de données personnelles et tient aujourd’hui à vous faire part de ses démarches de mise en conformité avec l’entrée en application du Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016.
CERFRANCE Saône-et-Loire s’engage ainsi sur les valeurs de transparence, de respect des données personnelles et de sécurité des données dans le cadre des services qu’il propose à ses clients.
Les Pauses Gagnantes
Nos experts accompagnent le chef d’entreprise dans les multiples facettes de son métier : se conformer à ce nouveau règlement en est une et pourquoi pas l’utiliser pour initier une démarche qualité dans son entreprise ?
D'autres Pauses Gagnantes sur ce thème, à venir !
-
La transparence
CERFRANCE Saône-et-Loire intègre dans son organisation et dans l’ensemble de son réseau les nouvelles obligations du RGPD afin d’attester à tout moment de sa conformité aux principes de protection des données personnelles (principe d’accountability).
La mise en place d’un registre des activités de traitement de données menée pour son compte et pour le compte de ses clients est tenu et mis à jour ; de même, les différents éléments contractuels liés à son activité et à celle de ses adhérents (lettres de mission, contrat de services abonné, conditions générales de vente) sont adaptés aux nouvelles exigences du RGPD.
CERFRANCE Saône-et-Loire vous tiendra toujours informés de ces évolutions dès lors qu’elles sont de nature à impacter nos relations.
D’autre part, dans la mesure où les nouvelles obligations mises en place par le RGPD vous concernent également, vous trouverez ci-dessus un « Manuel pratique de mise en conformité au RGPD » qui vous est destiné.
-
Le respect des droits des personnes
CERFRANCE Saône-et-Loire ne collecte que des données strictement nécessaires aux services proposés au sein de son réseau en vertu du principe de minimisation des données posé par le RGPD. Par exemple, CERFRANCE Saône-et-Loire collecte les factures et les relevés bancaires pour établir les comptes de ses clients.
D’autre part, au regard de ses conditions générales applicables aux prestations de formation, CERFRANCE Saône-et-Loire garantit d’ores et déjà l’exercice des droits des personnes concernées qui bénéficient de leurs droits d’accès, de rectification et d’opposition auxquels vont s’ajouter les droits d’effacement, de limitation du traitement et de portabilité des données conformément aux articles 17 à 20 du RGPD.
A cet égard, CERFRANCE Saône-et-Loire veillera à mettre en place des procédures au sein de son réseau afin d’assurer l’effectivité de ces droits et d’y répondre dans les meilleurs délais. -
La sécurité des données
CERFRANCE Saône-et-Loire assure la confidentialité des données en garantissant un niveau de sécurité élevé notamment lors de la transmission informatisée des données du personnel aux caisses des déclarations sociales ou encore de la transmission des fiches de paie auprès de ses clients.
A ce titre, des mesures techniques et organisationnelles appropriées seront mises en place au sein du réseau CERFRANCE Saône-et-Loire et qui pourront notamment inclure le chiffrement des données et/ou des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité ainsi que la résilience des systèmes d’information comme le requiert l’article 32 du RGPD.
A cet égard, CERFRANCE Saône-et-Loire veille à mettre en place une procédure interne en cas de violation des données de ses clients. Cette procédure permet d’identifier la nature de la violation, notamment si elle est susceptible de présenter un risque pour les droits et libertés de ses clients et le cas échéant de respecter le nouveau délai de 72h imposé par le RGPD pour informer l’autorité de contrôle compétente, la CNIL.