Publié sur 28 nov. 2023.
Le 25 mai 2018, la législation européenne entrera en vigueur autour du règlement général sur la protection des données (RGPD) ou General Data Protection Regulation. Ces derniers temps, il ne se passe pas un jour sans que l'on entende parler du GDPR. Par conséquent, presque chaque jour au cours des dernières semaines, nous avons reçu un e-mail concernant la mise à jour de notre politique de confidentialité.
La sécurité et la protection de la vie privée sont également une priorité absolue pour Kinamo, nous apportons nous aussi quelques ajustements à notre politique de confidentialité et clarifions la façon dont nous traitons vos données. Vous pouvez lire ici ce que la législation européenne GDPR signifie pour votre relation avec Kinamo.
La législation européenne GDPR repose sur 4 piliers en matière de protection de la vie privée et des données : la transparence, la responsabilité, les droits des consommateurs et les obligations de notification. Nous expliquons brièvement ce qu'il faut entendre par là.
La transparence
Les entreprises doivent informer les citoyens de la manière dont leurs données sont collectées et traitées. Cette explication doit donc être formulée de manière compréhensible.
Vous trouverezici les lignes directrices de la commission de la protection de la vie privée en matière de transparence.
Responsabilité
Le GDPR introduit l'obligation pour les entreprises de rendre compte du traitement des données personnelles. Cela signifie que vous devez fixer un objectif pour chaque traitement et documenter une base juridique sur la manière dont vous appliquez les différents principes du GDPR. Pour plus d'informations sur la responsabilité, cliquez ici.
Droits des consommateurs
En plus des droits existants (droit à l'information, droit d'accès, droit de rectification et droit d'opposition), le GDPR introduit, entre autres, le droit à l'oubli, le droit à la portabilité des données et le droit de s'opposer au profilage. Pour plus d'informations sur les droits supplémentaires introduits par le GDPR, cliquez ici.
Obligation de signalement
Les entreprises sont tenues de signaler une fuite de données dans les 48 heures, sauf s'il peut être démontré que la fuite ne présente pas de danger pour les personnes au sujet desquelles les données ont été collectées.
Vous trouverez plus d'informations sur les violations de données et sur la manière de les signaler ici." rel="nofollow"
Le terme "données à caractère personnel" a également été élargi pour inclure des types de données tels que les adresses IP et des données sensibles telles que les données de santé ou les informations sur l'origine culturelle
Pour plus d'informations sur l'interprétation des données à caractère personnel selon la Commission de la protection de la vie privée, cliquez ici.
Si les données collectées ne sont pas gérées correctement, si une fuite de données grave n'est pas signalée ou si une analyse des risques n'est pas effectuée, l'amende peut atteindre 2 % du chiffre d'affaires annuel. En cas de manquement grave, l'amende peut atteindre 4 % du chiffre d'affaires ou 20 millions d'euros, le montant le plus élevé étant retenu.
Le GDPR s'applique à toutes les entreprises et organisations qui traitent des données personnelles de citoyens de l'UE. Il en va de même pour les grandes et les petites entreprises, les entrepreneurs individuels et les associations.
Il incombe au responsable du traitement de veiller à ce que son sous-traitant respecte la législation en matière de protection des données, et les sous-traitants eux-mêmes doivent se conformer aux règles relatives à la tenue de registres de leurs activités de traitement.
Dans le cadre de la législation GDPR, Kinamo implique un rôle de contrôleur de données (concernant vos données clients) et de sous-traitant de données (nous traitons les données pour vos services sur notre infrastructure). Pour ces deux rôles, nous avons pris les dispositions nécessaires en matière de protection des données et de la vie privée.
L'administrateur des données ou "responsable du traitement" est la personne physique ou morale, l'autorité publique, le service ou l'organisme qui, seul ou avec d'autres, détermine la finalité et les moyens du traitement des données à caractère personnel.
Le responsable du traitement des données ou "sous-traitant" est la personne physique ou morale ou l'organisation qui traite les données pour le compte du responsable du traitement.
Par exemple : si vous collectez et stockez des données à des fins de marketing (par exemple via un formulaire sur votre site web), vous êtes le responsable du traitement.
Par exemple, si vous le faites via un "fournisseur de cloud", alors ce "fournisseur de cloud" doit également être en conformité avec la législation GDPR, car il est le responsable du traitement des données ("processeur de données").
Dès à présent, la collecte des données est soumise à des règles strictes. Les utilisateurs doivent explicitement donner leur consentement et ont le droit de consulter leurs données ou d'exiger qu'elles soient supprimées à tout moment. Il est donc préférable de ne pas se contenter d'acheter ou de créer des listes de données sans prévoir les mesures nécessaires.
En tant que fournisseur de cloud expérimenté, Kinamo a acquis au fil des ans une solide expérience en matière de sécurité des infrastructures informatiques ainsi que de traitement, de gestion et d'enregistrement des données.
Le GDPR est-il uniquement une histoire "informatique" ? Certainement pas... Nous sommes donc conscients du fait que la mise en conformité de votre organisation avec le GDPR nécessite un regard neuf sur votre expérience en tant que gestionnaire de vos propres processus et sur la valeur ajoutée de Kinamo pour l'optimisation des processus numériques de votre organisation. Découvrez notre précédent article de blog sur " L'impact de la législation GDPR sur les PME" ici.
Kinamo a également mis à jour sa politique de confidentialité. Vous pouvez la consulter ici. Pour plus d'informations sur notre politique de confidentialité ou en cas de questions relatives au traitement de vos données personnelles, veuillez contacter le délégué à la protection des données de Kinamo à l'adresse privacy@kinamo.be.