Alors que le monde devient de plus en plus interconnecté et que les personnes partagent leurs données à une échelle sans précédent, la question de la protection des données est devenue un sujet de débat important à travers le monde. Pour relever le défi de la protection des données, un nouveau règlement européen sur la vie privée, le Règlement Général sur la Protection des Données (RGPD), entrera bientôt en vigueur et aura un impact sur toutes les organisations commerciales au sein de l’Union européenne (UE) ainsi que sur celles traitant des données de citoyens européens. Ce nouveau règlement changera durablement la façon dont vous collectez, stockez et utilisez les données clients, entraînant ainsi des démarches administratives supplémentaires pour les organisations.
Lorsque vous utilisez les services de SuperSaaS, vous agissez en tant que responsable du traitement des données, tandis que nous traitons les données en votre nom en tant que sous-traitant. Il vous incombe de protéger les données de vos utilisateurs de la meilleure façon possible. En tant qu’organisation responsable, nous, chez SuperSaaS, souhaitons nous assurer que vous disposez de toutes les informations pertinentes sur la nouvelle loi et que vous connaissez les mesures nécessaires que vous pouvez prendre dans votre compte SuperSaaS pour continuer à protéger les données de vos utilisateurs. Dans cet article, nous expliquons la nouvelle loi sur la protection des données et incluons des conseils sur la façon de maintenir votre compte SuperSaaS conforme à la loi.
Qu’est-ce que le RGPD ?
Le RGPD, le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679), est un règlement par lequel le Parlement européen, le Conseil de l’Union européenne et la Commission européenne entendent renforcer et unifier la protection des données pour tous les individus au sein de l’UE. Le nouveau règlement RGPD traite également de l’exportation de données personnelles en dehors de l’UE.
Le RGPD vise principalement à redonner le contrôle aux citoyens et résidents sur leurs données et à simplifier l’environnement réglementaire pour les entreprises internationales en unifiant la réglementation au sein de l’UE. Les informations peuvent être de toute nature : un nom, une adresse domiciliaire, une photo, une adresse e-mail, des coordonnées bancaires, des publications sur des réseaux sociaux, des informations médicales, l’adresse IP d’un ordinateur, etc.
Le règlement a été adopté le 27 avril 2016 et sera applicable à partir du 25 mai 2018, après une période de transition de deux ans.
Le RGPD s’applique-t-il à vous ?
La loi européenne sur la protection des données s’applique à toutes les entreprises locales et étrangères traitant des données de résidents européens.
Il s’applique à toute organisation basée dans l’UE qui collecte ou traite des données de résidents européens, ainsi qu’aux organisations étrangères dont les personnes concernées (la personne à laquelle se rapportent les données personnelles) sont des résidents de l’UE.
Si vous utilisez notre système de prise de rendez-vous pour stocker des données personnellement identifiables de citoyens européens, vous devrez peut-être prendre les mesures nécessaires pour assurer votre conformité à la nouvelle loi. Celle-ci impose aux États membres de l’UE de mettre en place des sanctions sévères en cas de non-conformité.
Que pouvez-vous faire en tant que client SuperSaaS ?
SuperSaaS est déjà conforme à la directive européenne actuelle sur la protection des données que le RGPD viendra remplacer. Voici quelques mesures que vous pouvez suivre sur la plateforme SuperSaaS pour vous conformer aux nouvelles règles :
1) Vous pouvez imposer que les utilisateurs accèdent à votre agenda via le chiffrement SSL/TLS (https) sur la page de contrôle d’accès
2) Vous pouvez vérifier qui a accès aux informations de votre compte sur la page de gestion des utilisateurs
3) Si vous synchronisez les données dans SuperSaaS avec un tiers, par exemple via un webhook, vous devrez peut-être vérifier que ce tiers est également conforme au RGPD ou désactiver le lien avec lui (sur la page Webhooks).
4) Vous pouvez spécifier quelles données clients doivent être visibles pour les autres utilisateurs, le cas échéant, sur la page de configuration, onglet « Accès ». Vous souhaiterez également tester le système en tant qu’utilisateur ordinaire pour vérifier qu’il se comporte comme prévu.
5) Vous pourriez avoir besoin d’un Accord de traitement des données (DPA) répondant aux exigences du RGPD. Les clients SuperSaaS peuvent télécharger un projet d’Accord de traitement des données pour vous aider à vous préparer.
Nous continuerons à veiller à ce que les données de vos clients restent protégées. Notre site contient plus d’informations sur la façon dont SuperSaaS prend des mesures pour se conformer au RGPD. Si vous avez d’autres préoccupations, n’hésitez pas à nous contacter.