Lyyti est conforme voire excède les recommendations du Règlement Général sur la Protection des Données de l'Union Européenne.
L'article inclut les sections suivantes:
- En bref
- En tant que client Lyyti, quelles sont mes obligations ?
- Par où commencer
- Comment Lyyti s'est-il préparé à la RGPD ?
- Fiabilité, expertise et ressources
- Les accords de traitement des données
- Le traitement des données et sous-traitance
- Sécurité
- Notre préparation face aux exigences de protection des données
- Récupérer et supprimer des données
- Support client
- La transmission des données à l'international
En bref
Le 25 Mai 2018, le Règlement Général sur la Protection des Données (RGPD) a pris effet et est ainsi devenu le plus important changement législatif en termes de protection des données de ces dernières décennies. Cette réglementation a pour but d'améliorer les droits des individus à gérer leurs données personnelles et à harmoniser les législations au sein de l'Union Européenne.
Lyyti étudie depuis longtemps le contenu et l'impact de cette nouvelle RGPD et est fervemment engagé à la respecter. En parallèle de notre engagement personnel, il est important pour nous d'aider nos clients avec leurs efforts de conformité. Nous organisons des séminaires, partageons des instructions et développons notre logiciel dans ce but.
En tant que client Lyyti, quelles sont mes obligations ?
En général, les clients Lyyti font office de contrôleurs des registres de données qu'ils traitent dans Lyyti. Le but des contrôleurs (les clients) est de définir la raison d'être des registres, et le processeur (Lyyti) doit aider les clients à traiter ces données.
Le contrôleur (le client) doit s'assurer que les données traitées le soient de manière conforme à la réglementation en vigueur, que ce soit administrativement ou techniquement. Cette réglementation comprend des changements significatifs sur quand et comment les registres peuvent être maintenus.
Par ailleurs, le contrôleur doit s'assurer:
- Que leurs activités sont transparentes envers le sujet des données,
- Que les données sont valides,
- Que les bonnes restrictions sont appliquées sur l'usage de ces données personnelles.
Il est crucial de retirer les informations non nécessaires et de protéger les droits légaux du sujet des données. D'après la réglementation, le sujet des données a le droit de consulter ses données sauvegardées, de les mettre à jour, et dans certain cas, de demander leur suppression.
Si vous êtes un contrôleur, nous vous encourageons à consulter le contenu de la réglementation. Le Contrôleur Européen de la Protection des Données offre de vastes ressources et informations à-jour sur leur site.
Nous vous encourageons également à faire analyser votre situation par un avocat qui sera à même de vous offrir des instructions spécifiques à votre organisation.
Par où commencer
1) Étudier la Réglementation Générale sur la Protection des Données et les instructions du Contrôleur Européen de la Protection des Données. Elles sont importantes pour tous les contrôleurs de registres.
2) Vérifier que les registres que vous gérez sont conformes à la réglementation en vigueur.
3) Créer de nouvelles descriptions pour vos registres, p.ex. "Mentions légales". Vous pouvez trouver un modèle ici (en anglais).
4) Analyser la manière dont vos logiciels, services, politiques et processus sont compatibles avec la réglementation. Rédiger un contrat de traitement des données avec les processeurs de votre registre. Vous pouvez trouver un modèle ici (en anglais).
Comment Lyyti s'est-il préparé à la RGPD ?
Fiabilité, expertise et ressources
Nous avons travaillé plus d'un an à la compréhension et à l'application des exigences de la régulation sur les services que nous proposons. Dans ce but, nous avons formé nos employés afin qu'ils deviennent des experts de la protection des données. Les mécanismes de la protection des données chez Lyyti ont été confiés à l'entièreté du management de l'entreprise ainsi qu'au DPO (Data Protection Officer), responsable des opérations.
Une équipe pour la protection des données a été formée afin de mettre en place les changements requis par la réglementation, que ce soit au niveau des fonctions de l'entreprise ou de ses services.
Les accords sur le traitement des données
Nous comprenons l'importance de notre rôle en tant que processeur de données précieuses, personnelles et confidentielles. Nous prenons au sérieux la responsabilité qui nous est confiée par nos clients. Durant les mois précédents, nous avons créé un accord de traitement des données avec nos clients, conforme avec la RGPD. Ces instructions à propos des registres de nos clients sont la fondation de nos opérations et de nos processus.
Le contrat sur le traitement des données est disponible ici. Nous demandons à tous nos clients de signer cet accord afin d'assurer la sécurité et la légalité du traitement des données après le 25 Mai 2018. Nous traiterons les données personnelles que vous confiez à Lyyti si, et seulement si cela est conforme à la réglementation en vigueur.
Tous les employés de Lyyti participent annuellement à des formations sur la protection et le traitement des données. Tous nos employés sont également tenus à un devoir de confidentialité dans le respect des données de nos clients.
Le traitement des données et sous-traitance
L'objectif de Lyyti est d'offrir à nos clients le plus qualitatif et le plus sûr des services. Comme tant d'autres entreprises Saas (Software as a Service), nous avons recours à des sous-traitants et partenaires afin d'offrir nos services. Cela signifie que nos sous-traitants s'occupent également du traitement de données personnelles au cas par cas. Tous nos sous-traitant font l'objet d'un audit rigoureux afin de nous assurer qu'ils partagent nos exigences strictes en termes de sécurité et de respect de la vie privée.
Il est demandé que nos clients acceptent l'usage de données personnelles par nos sous-traitants conformément à l'accord sur le traitement des données. Vous pouvez trouver une liste régulièrement mise à jour de nos sous-traitants ici.
Sécurité
Une partie clé de cette nouvelle réglementation sur la sécurité des donnée est la sécurité et la confidentialité des informations personnelles. Nous assurons la sécurité des données de nos clients en nous alignant sur les meilleurs pratiques et standards de l'industrie, et en développant continuellement notre réactivité à l'introduction de nouvelles pratiques. Notre service a été créé sur une plateforme virtuelle solide, située physiquement à Helsinki en Finlande.
L'architecture de notre serveur a été audité par KATAKRI et VAHTI. En d'autre termes, elle est compatible avec la sécurité de l'administration nationale finlandaise et de ses forces de défense. Nous avons également adopté les critères d'audit KATAKRI pour servir de modèle de sécurité pour nos activités internes. Ces modèles ont été pris en compte dans la politique de sécurité globale de Lyyti, ainsi que dans des programmes définissant des mesures pratiques pour des sujets liés à la technologie, à l'espace physique et le personnel.
L'architecture du serveur est construite sur le principe de tolérance à la panne N + 1, ce qui signifie que nous pouvons toujours offrir nos services même si des appareils individuels sont en panne. Nous gardons une variété de backups pour des services spécifiques afin d'assurer l'intégrité et l'accès aux données en cas d'incidents.
La sécurité de nos services est assurée par des audits techniques et organisationnels réguliers par Lyyti. Nous sommes également audités annuellement par des tiers.
Notre préparation face aux exigences de protection des données
L'entièreté de notre équipe R&D a travaillé d'arrache-pieds cette année afin d'apporter à nos clients les meilleurs outils possibles. Ces outils aident avant tout à faciliter la transparence des registres et à suivre les obligations de la réglementation. Ces nouvelles fonctionnalités incluent :
1) Ajouter automatiquement les informations d'inscription dans toutes les pages d'inscriptions et e-mails
2) Donner son consentement conformément aux droits de la personne concernée et à la finalité prévue lors de l'inscription
3) Suivi et supervision des consentements donnés par le sujet des données
4) Rechercher, modifier et supprimer les éléments d'une personne concernée, sur la base d'une demande d'informations
Récupérer et supprimer des données
Lyyti fournit d'excellents outils pour récupérer et supprimer les éléments individuels du sujet des données. Même si votre relation client avec nous prend fin, ou si vous souhaitez récupérer ou supprimer des informations personnelles, nous vous fournirons les bons outils pour cela.
Via notre interface REST, il est facile de récupérer des événements, des informations personnelles. Vous pouvez les trouver facilement ici : https://lyyti.readme.io.
De plus, sur demande, nous pouvons nous assurer que vos données personnelles sont supprimées sur nos bases de données ainsi que sur celles de nos sous-traitants à la fin de votre relation client. Nous supprimerons définitivement vos informations dans le délai imparti, sauf si nous avons une raison légitime d'intérêt public de conserver les données.
Support client
L'équipe de protection des données de Lyyti fournit une assistance sur les questions liées à la réglementation sur la protection des données. Par ailleurs, notre responsable des relations clients et le personnel du support fournissent une assistance aux utilisateurs avec les fonctionnalités de protection des données de Lyyti.
La transmission des données à l'international
Lyyti ne transférera jamais les informations personnelles couvertes par nos accords de traitement en dehors de l'Union européenne ou de l'Espace économique européen. Nous veillons également à ce que nos sous-traitants en fassent de même.
Lyyti se réserve le droit de traiter les informations couvertes par ses propres registres dans des pays en dehors de l'Union européenne ou de l'Espace économique européen, à condition qu'une sécurité et une protection des données adéquates de ces services soient assurées de manière appropriée. Nous essayons également de minimiser la quantité de données traitées en dehors de l'UE, mais en raison de la nature ouverte d'Internet, nous ne pouvons pas limiter complètement le traitement.
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.