Réserver une démo

Conformité RGPD

Comment Synel Industries respecte le Règlement général sur la protection des données et la Loi Informatique et Libertés.

Last updated: TBC

Qu’est-ce que le RGPD ?

Le Règlement général sur la protection des données (RGPD), Règlement (UE) 2016/679, est la loi générale de l’Union européenne sur la protection des données. Il vise à renforcer et unifier la protection des données pour toutes les personnes au sein de l’UE, et à garantir que les organisations intègrent la vie privée dans leurs stratégies de sécurité et rendent des comptes à leurs clients.

En France, le RGPD est complété par la Loi Informatique et Libertés (loi n° 78-17 du 6 janvier 1978, modifiée en 2018 pour s’aligner avec le RGPD). La CNIL (Commission Nationale de l’Informatique et des Libertés) est l’autorité de contrôle française chargée de son application.

Comment Synel soutient votre conformité RGPD

La plateforme Synel est conçue pour aider votre organisation à respecter ses propres obligations RGPD en tant que responsable de traitement. Plus précisément :

  • Stockage de documents incluant registres de consentement et contrats de sous-traitance
  • Gestion du « droit à l’oubli », y compris pour les données de sauvegarde
  • Reporting conforme au RGPD
  • Extraction des informations relatives aux personnes concernées pour répondre aux demandes d’accès (DAI / SAR)
  • Infrastructure cloud sécurisée, soumise à des tests d’intrusion

Principes clés du RGPD

Licéité, loyauté et consentement

Les données personnelles doivent être traitées de manière licite, loyale et transparente. Lorsque le consentement est la base légale, les organisations doivent pouvoir démontrer qu’il a été donné librement, de manière spécifique, éclairée et univoque, avant toute utilisation des données.

Protection des données dès la conception et par défaut

La protection des données doit être intégrée partout. Seules les données strictement nécessaires à une finalité définie peuvent être traitées. Cela implique de concevoir les processus avec la minimisation des données en tête dès le départ.

Droit à la portabilité des données

Les personnes ont le droit de recevoir leurs données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de les transférer à un autre responsable de traitement. Cela redonne aux personnes le pouvoir sur le traitement de leurs données.

Amendes et sanctions

La CNIL peut prononcer des sanctions administratives en cas de manquement au RGPD, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial de l’organisation, le montant le plus élevé étant retenu. La CNIL peut également ordonner des mesures correctrices et rendre ses décisions publiques.

Délégué à la protection des données (DPO)

Un délégué à la protection des données peut être un salarié ou un prestataire externe chargé d’informer et de conseiller sur la mise en œuvre d’une politique générale de gouvernance des données. Le DPO assure la sécurité et la protection des informations personnelles détenues par l’organisation et fait office de point de contact pour la CNIL.

Responsabilité (accountability)

L’accountability est l’obligation faite aux organisations de mettre en place des mécanismes et procédures internes pour démontrer leur conformité aux règles de protection des données. Cela inclut la formation des salariés, les rapports de sécurité, les registres de traitement et, le cas échéant, les analyses d’impact.

Certification et sécurité

Le RGPD impose une obligation générale de sécurité aux organisations et à leurs sous-traitants. Les certifications et codes de conduite approuvés sont reconnus par les autorités de contrôle et peuvent servir de preuve de conformité.

Transfert de données hors EEE

Les transferts de données personnelles hors de l’Espace économique européen sont restreints, sauf garanties adéquates : décision d’adéquation, clauses contractuelles types, règles d’entreprise contraignantes (BCR) ou dérogation prévue à l’article 49 du RGPD.

Notification des violations de données

En cas de violation de données personnelles, le responsable de traitement doit notifier la CNIL dans les 72 heures suivant la prise de connaissance, lorsque la violation est susceptible d’engendrer un risque pour les droits et libertés des personnes. En cas de risque élevé, les personnes concernées doivent également être informées.

Conformité Synel Industries

Toutes les versions des produits et services Synel publiées à partir de 2018 sont conçues pour favoriser la conformité au RGPD. Lorsque vous déployez Synel Industries, vous avez l’assurance que la plateforme est conçue pour s’aligner sur vos obligations.Loi Informatique et Libertés.

Pour exercer vos droits au titre du RGPD, veuillez consulter Exercer vos droits. Pour tous les détails sur la manière dont nous traitons vos données, consultez notre Politique de confidentialité.

Autorité de contrôle

CNIL (Commission Nationale de l’Informatique et des Libertés)

3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

Téléphone : +33 1 53 73 22 22

Site web : www.cnil.fr