Alors que le monde devient de plus en plus interconnecté et que les gens partagent leurs données à une échelle sans précédent, la question de la protection des données est devenue un sujet de débat important à travers le monde. Pour relever le défi de la protection des données, un nouveau règlement européen sur la protection de la vie privée, le Règlement général sur la protection des données (RGPD), entrera bientôt en vigueur et affectera toutes les organisations commerciales au sein de l’Union européenne (UE) et celles traitant des données de l’UE. Cette nouvelle réglementation modifiera définitivement la manière dont vous collectez, stockez et utilisez les données clients, entraînant ainsi une paperasse supplémentaire pour les organisations.
Lorsque vous utilisez les services de SuperSaaS, vous agissez en tant que contrôleur de données, tandis que nous traitons les données en votre nom en tant que processeur de données. Il est de votre responsabilité de protéger les données de vos utilisateurs de la meilleure manière possible. En tant qu’organisation responsable, chez SuperSaaS, vous souhaitez vous assurer que vous disposez de toutes les informations appropriées sur la nouvelle loi et que vous êtes conscient des mesures nécessaires que vous pouvez prendre au sein de votre compte SuperSaaS pour continuer à protéger les données de vos utilisateurs. Dans cet article, nous expliquons la nouvelle loi sur la confidentialité des données et incluons des conseils sur la manière dont vous pouvez maintenir votre compte SuperSaaS en conformité avec la loi.
Qu’est-ce que le RGPD ?
Le RGPD, le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679) est un règlement par lequel le Parlement européen, le Conseil de l’Union européenne et la Commission européenne entendent renforcer et unifier la protection des données pour tous les individus au sein de l’UE. La nouvelle loi RGPD traite également de l’exportation de données personnelles hors de l’UE.
Le RGPD vise principalement à redonner le contrôle aux citoyens et résidents sur leurs données et à simplifier l’environnement réglementaire du commerce international en unifiant la réglementation au sein de l’UE. Les informations peuvent être n’importe quoi : un nom, une adresse personnelle, une photo, une adresse e-mail, des coordonnées bancaires, des publications sur des sites de réseaux sociaux, des informations médicales, l’adresse IP d’un ordinateur, etc.
Le règlement a été adopté le 27 avril 2016 et entrera en vigueur le 25 mai 2018 après une période de transition de deux ans.
Le RGPD s’applique-t-il à vous ?
La loi européenne sur la protection des données s’applique à toutes les entreprises locales et étrangères traitant les données des résidents de l’UE.
Elle s’applique à toute organisation basée dans l’UE qui collecte ou traite des données auprès de résidents de l’UE et aux organisations étrangères dont les personnes concernées (la personne à laquelle les données personnelles se rapportent) sont des résidents de l’UE.
Si vous utilisez notre système de prise de rendez-vous pour stocker des données personnelles identifiables de citoyens européens, vous devrez peut-être prendre les mesures nécessaires pour garantir le respect de la nouvelle loi. La loi oblige les États membres de l’UE à imposer de lourdes amendes en cas de non-respect.
Que pouvez-vous faire en tant que client SuperSaaS ?
SuperSaaS est déjà conforme à la directive européenne actuelle sur la protection des données que le RGPD remplacera. Certaines des étapes que vous pouvez suivre sur la plateforme SuperSaaS pour vous conformer aux nouvelles règles sont répertoriées ci-dessous :
1) Vous pouvez imposer aux utilisateurs d’accéder à votre agenda en utilisant le cryptage SSL/TLS (https) sur le Page de contrôle d’accès
2) Vous pouvez vérifier qui a accès aux informations de votre compte sur le Page de gestion des utilisateurs
3) Si vous synchronisez les données dans SuperSaaS avec un tiers, par exemple via un webhook, vous devrez probablement vérifier que le tiers est également conforme au RGPD ou désactiver le lien avec lui (sur la page Webhooks).
4) Vous pouvez préciser quelles données client doivent être visibles par les autres utilisateurs, le cas échéant, sur la page de configuration, onglet « Accès ». Vous souhaiterez aussi tester le système en tant qu’utilisateur régulier pour vérifier qu’il se comporte comme prévu.
5) Vous pourriez avoir besoin d’un accord de traitement des données (DPA) qui répond aux exigences du RGPD. Les clients SuperSaaS peuvent télécharger un brouillon Accord de traitement des données pour les aider à préparer le mois de mai prochain.
Nous continuerons à garantir que les données de vos clients restent protégées. Notre site contient plus d’informations sur la façon dont SuperSaaS prend des mesures pour se conformer au RGPD. Si vous avez des préoccupations supplémentaires, n’hésitez pas à nous contacter.