Le RGPD de l'Union européenne entrera en vigueur dans un mois. Vous trouverez ci-dessous quelques détails supplémentaires, des questions fréquemment posées et des informations sur les mises à jour prévues de nos produits pour aider nos clients.
les clients se conforment à la nouvelle réglementation RGPD
Qu'est-ce que le RGPD ?
RGPD signifie Règlement Général sur la Protection des Données - un nouveau règlement qui remplacera la directive actuelle sur la protection des données de 1995. L'objectif principal du RGPD est d'harmoniser la réglementation sur la protection des données pour tous les citoyens de l'UE. Elle entrera en vigueur peu après, dans un mois, le 25 mai 2018.
Pourquoi une nouvelle réglementation telle que le RGPD est-elle adoptée ?
Actuellement, chacun des 28 États membres de l'UE applique sa propre interprétation de la directive sur la protection des données, ce qui se traduit par des lois et des interprétations, des méthodologies et, par conséquent, des pratiques très diverses en matière de protection des données.
En les alignant tous, le RGPD vise à améliorer le contrôle des citoyens sur leurs données, en termes de manière dont leurs données personnelles sont acquises, stockées, protégées et traitées. Grâce au RGPD, les citoyens auront le droit d'accéder, de contester et de modifier leurs données personnelles.
Qu'entend-on par « données personnelles » ?
« Données personnelles » désigne toute information relative à une personne physique identifiée ou identifiable. Des données distinctes qui, lorsqu’elles sont rassemblées, peuvent conduire à l’identification d’une personne particulière, constituent également des données personnelles. Exemples de données personnelles :
- le prénom et le nom
- adresse du domicile
- une adresse e-mail, telle que votre-nom@gmail.com ou votre-nom @company.com
- Numéro de carte d'identité
- données de localisation (par exemple, fonction de données de localisation d'un téléphone mobile)
- Adresse IP
- les données stockées par un hôpital ou un médecin, qui pourraient être un symbole identifiant de manière unique une personne
et d'autres
Voici des exemples de données qui ne sont pas considérées comme des données personnelles :
- numéro d'entreprise
- une adresse e-mail, telle que info@company.com
- données anonymes
Qui est couvert par le règlement ?
Le RGPD vise principalement :
- toute organisation collectant ou contrôlant les données personnelles des citoyens de l'UE
- toute organisation traitant des données pour le compte d'une autre organisation (par exemple, fournisseurs de services « cloud » et autres)
Si vous avez une organisation enregistrée en dehors de l’UE, mais qu’elle collecte et traite les données des citoyens de l’UE, son activité relève à nouveau du règlement. Même si par exempleLors de la sortie de la Grande-Bretagne de l'UE, le gouvernement britannique a confirmé que le règlement RGPD s'appliquerait pleinement à toutes les organisations basées sur le territoire britannique.
De quoi devez-vous informer les personnes dont les données sont traitées ?
L'administrateur a l'obligation d'informer les personnes dont les données sont traitées pour :
- la finalité pour laquelle les données sont collectées ou traitées
- le type exact de données personnelles qui seront collectées
- possibilité de retirer le consentement au traitement des données, le droit de demander une rectification, une mise à jour ou une limitation du traitement et le droit de demander la suppression des données
- si les données seront utilisées à des fins de traitement automatisé/profilage.
- droit à un recours judiciaire ou administratif si les droits de la personne concernée ont été violés.
Comment certifier le consentement des utilisateurs au traitement de leurs données ?
La personne elle-même doit exprimer son consentement de manière active et explicite. Cette expressivité doit être donnée par la personne sous la forme d'une déclaration écrite de volonté, qu'elle déclare. Lorsque cela est nécessaire dans le monde numérique, ce consentement peut être donné par un formulaire électronique complété, envoyé par courrier électronique ou signé par signature électronique.
Le règlement ne précise pas les méthodes précises et spécifiques que les administrateurs de données doivent utiliser pour prouver que la personne concernée a obtenu son consentement. Le règlement donne aux administrateurs la liberté dans les moyens et les méthodologies qu'ils utilisent. Il est cependant important que l'administrateur puisse prouver qu'il a reçu un consentement valable et explicite pour lequel la personne a été informée au préalable et a eu la possibilité d'accepter ou de refuser.
Que se passe-t-il si une organisation ne se conforme pas au RGPD ?
Toute violation des règles du RGPD sera sanctionnée par des amendes extrêmement lourdes – de 20 millions à 4 % du chiffre d'affaires mondial.
Mises à jour prévues pour aider les clients utilisant nos produits à se conformer au RGPD (qui seront disponibles sur demande ou ajoutées comme fonctionnalité par défaut, selon le produit)
1. Consentement RGPD
Nous ajoutons dans le panneau d'administration et la page Options de configuration la possibilité d'activer un consentement RGPD et de modifier son texte - en fonction du type de site Web et d'entreprise, vous pourrez y fournir des détails sur le type d'informations que vous collectez. les utilisateurs (comme le prénom et le nom, le numéro de téléphone, les e-mails et autres), la manière dont vous les traitez (si vous envisagez de les partager avec d'autres sites Web ou services) ou toute autre information que vous préférez.
Nous aurons également un service permettant de détecter si l'utilisateur est situé dans l'UE (en fonction de son adresse IP) et le consentement RGPD ne sera affiché qu'à ce moment-là (et ne pas être affiché par exemple aux utilisateurs des États-Unis), mais depuis l'obtention du La localisation de l'utilisateur à partir de son adresse IP n'est pas toujours fiable. Si le site Web cible principalement les clients de l'UE, nous vous conseillons de maintenir le consentement RGPD actif pour tous les utilisateurs.
2. Des boutons permettant aux utilisateurs de supprimer leurs comptes et les informations qui leur sont associées (pour respecter la fameuse règle du « Droit à l'oubli »)
Pour les produits qui ne l'ont pas par défaut, nous ajoutons un bouton Supprimer mon compte soit sur la page de modification du profil, soit à un autre emplacement clairement visible (comme le coin supérieur droit du panneau d'administration), permettant à l'utilisateur de cliquer dessus à tout moment et supprimer son compte et les données personnelles qui y sont associées
3. Cryptage des données utilisateur
Cette mise à jour permet de crypter toutes les données personnelles des tables utilisateur des bases de données MySQL et de les conserver cryptées (et de les décrypter si les informations doivent être affichées ultérieurement dans certains champs du site).
Nous utilisons le cryptage bidirectionnel avec les fonctions PHP openssl_encrypt et openssl_decrypt avec des clés privées générées et spécifiques à chaque site spécifique.
Nous sommes également prêts à travailler sur des mises à jour personnalisées en fonction de vos exigences et des besoins spécifiques de votre entreprise, alors n'hésitez pas à nous contacter pour plus de détails ou d'autres questions.
Veuillez cliquez ici< ;/a> pour lire l'article complet sur notre blog.
