Concordia déclaration à propos du RGPD

 

Le Règlement général sur la protection des données  (RGPD)  ( Règlement EU 2016/679 du 27 avril 2016 ) fixe de nouvelles règles , plus strictes , afin de mieux gérer , traiter et protéger les données personnelles des citoyens européens.

 

Le RGPD renforce les dispositions européennes  existantes sous le couvert de la « directive sur la protection des données 1995 ».

On désigne également cette nouvelle législation selon l’intitulé «  Règlement général sur le traitement des données ».

 

Le RGPD a élaboré un cadre plus sévère d’obligations auxquelles un responsable du traitement de données personnelles doit satisfaire. Le RGPD détermine également les droits d’une personne en matière de collecte et d’utilisation de telles données.

 

Comme  Concordia traite des données personnelles pour compte de ses clients , nous devons nous conformer aux dispositions sur la vie privée qu’elles soient nationales ou européennes et nous devons protéger ces données personnelles de nos clients de manière adéquate.

 

Concordia garantit à ses clients un niveau correct de sécurité des données conformément aux règlementations nationales et européennes.

 

A cette fin , Concordia met en œuvre , pour protéger vos données et votre vie privée , entre autres les mesures suivantes :

 

  1. Concordia recourt , en interne , à un ensemble de procédures et de règles destiné à garantir la sécurité de ses données. Ces dispositifs et ces règles sont conçus et révisés régulièrement par la direction et le management.
  2. Les rôles et responsabilités en matière de protection des données sont clairement définis au sein de l’organisation de sorte que la correcte implémentation de ces règles et procédures s’en trouve consolidée.
  3. Concordia met en œuvre un ensemble de dispositifs de sécurité dans un local abritant les ordinateurs , les serveurs , les software et les data. Cet espace fermé est sécurisé par une alarme anti-intrusion , un système de refroidissement , un onduleur en cas de coupure d’électricité et une détection incendie.
  4. Une politique de back-up multiples permet à Concordia , en toutes circonstances , d’assurer la continuité du fonctionnement de l’entreprise sans interruption ni perte de données.
  5. Concordia dispose d’un plan de sécurité numérique qui repose sur
    1. un firewall géré en interne , un proxy server et un scanner anti-virus up-to-date ,
    2. une gestion formalisée des droits d’accès conçue selon le rôle et les responsabilités des utilisateurs internes ,
    3. un code de connexion et un mot de passe uniques ( régulièrement actualisés ).
  6. Un site et une infrastructure de secours ont été prévus.
  7. Un comité RGPD est mis en place pour gérer les plaintes éventuelles , procéder à une analyse d’impact et dégager les mesures correctrices  prioritaires dans les plus brefs délais.  
  8. Les données sont conservées conformément aux dispositions légales qui régissent la conservation des données.
  9. Concordia recourt à un usage généralisé de contrôles d’accès.
  10. Concordia reprend dans ses conventions , règlement de travail , contrats et autres documents engageants les mentions nécessaires en matière de confidentialité et de protection de la vie privée avec l’objectif de sensibiliser tant ses clients que ses collaborateurs.
  11. Le niveau de prestation de service peut être , à la demande du client , confirmé par écrit. Un rapportage périodique en la matière est envisageable.

 

Concordia a adopté un ensemble de mesures pour être , dès le 25 mai 2018 , complètement en ordre à l’égard du RGPD , parmi celles-ci :

 

  1. Concordia a nommé un coordinateur RGPD et mis sur pied un comité RGPD en vue d’en concrétiser les modalités d’exécution.
  2. Il est tenu un registre des données comprenant toutes les activités de traitement des données personnelles selon le registre de référence mis à disposition par la Commission sur la vie privée  ( la future Autorité de protection des données ).
  3. Grâce aux dispositifs de sécurité précédemment décrits , Concordia peut rapidement déceler tout incident et les traiter conformément aux requis du RGPD.
  4. Concordia a conclu des conventions appropriées avec chacun de ses fournisseurs pour s’assurer que ces entreprises se conforment aux règles du RGPD.
  5. Les collaborateurs de Concordia ont été  avisés  comme il se doit et , formés à appliquer la législation sur le RGPD.
  6. Concordia a adapté aux exigences du RGPD la clause traitant de la vie privée , de la sécurisation ainsi que de la protection des données dans toutes ses conventions et publications susceptibles d’être concernées.

 

Si vous avez des questions à poser ou si vous souhaitez obtenir plus d’informations , n’hésitez pas à nous contacter via gdpr@concordia.be.