25 mai 2018 – Mise en place du RGPD

CEDRICOM Services et la mise en place du RGPD

À partir du 25 Mai 2018, le Règlement européen sur la Protection des Données Personnelles (RGPD) viendra amender la loi Informatique et Liberté.

Le RGPD allège les formalités administratives mais accroît la responsabilisation des acteurs.

Si les déclarations préalables disparaissent, tout responsable et sous-traitant de traitements de données personnelles doivent s’assurer du respect permanent et démontrable des dispositions du règlement.

La tenue d’un registre des traitements devient obligatoire pour tout organisme réalisant des traitements de données personnelles et la nomination d’un DPO (Data Protection Officer), obligatoire pour certains organismes, est fortement encouragée pour tous.

Le correspondant informatique et liberté de CEDRICOM Services assumera naturellement les fonctions de DPO à partir du 25 Mai.

La mission du DPO consiste à identifier les traitements de données à caractère personnel pour valider leur conformité au RGPD.

 

ENGAGEMENTS DE CEDRICOM Services 

En tant que sous-traitant spécialisé dans le traitement de données personnelles, CEDRICOM Services s’engage notamment à :

  1. Traiter les données uniquement pour les seules finalités qui font l’objet de la sous-traitance et conformément à la description du service communiqué au responsable de traitement,
  2. Garantir la confidentialité des données à caractère personnel traitées dans le cadre du présent contrat, et ne conserver les données que le temps strictement nécessaire à la réalisation de la prestation,
  3. Adresser au responsable de traitement toute demande d’exercice des droits des personnes concernées par le traitement, et lui notifier toute violation de données personnelles avérées ou suspectée,
  4. Mettre en œuvre les mesures techniques et organisationnelles de sécurités adaptées et n’utiliser que des canaux sécurisés pour la transmission des résultats de la prestation réalisée
  5. Tenir un registre des traitements et maintenir un niveau adapté de formation et de sensibilisation au RGPD des personnes autorisées à traiter les données,
  6. Traiter les données confiées dans son infrastructure située en France,
  7. Informer et recueillir l’aval de ses clients avant tout recours à d’éventuels partenaires sous-traitant pour l’exécution de la prestation.

 

Il appartient au Client de s’assurer de la conformité du traitement vis à vis du RGPD et de respecter les mesures de sécurités préconisées par CEDRICOM Services pour l’exécution de la prestation et en particulier :

  • Transmettre à CEDRICOM Services uniquement les données nécessaires aux traitements réalisés
  • Utiliser des canaux sécurisés pour le transfert des informations à traiter

 

Pour plus d’informations, contactez par mail notre DPO à l’adresse dpo-RGPD@cedricom.com