Principales exigences européennes sur la protection des données personnelles

Le Règlement Général sur la Protection des Données (RGPD) est issu d’une directive européenne. Celle-ci est entrée en vigueur le 25 mai 2018.

Le RGPD se concentre sur les droits de l’individu, la gestion et la collecte des données personnelles, notamment les données propres à chaque individu, et s’applique à toutes les entreprises de l’UE, quelle que soit leur taille, même aux entrepreneurs individuels, dans la mesure où ces acteurs collectent des données de citoyens européens. Le RGPD s’applique également aux entreprises en dehors de l’UE qui proposent des biens et services à des citoyens européens, ou qui surveillent leur comportement dans cette région du monde.

Exigences Sage XRT Treasury Sage XRT Solution Sage XRT Common Services Sage XRT Business Exchange

Garantir une sécurité appropriée

Pour garantir la sécurité, l'entreprise devra déployer des mesures techniques et organisationnelles dans l'entreprise telles que : sécurisation des postes de travail, des serveurs, des espaces de stockage, ainsi que mettre en place des politiques ou clauses de confidentialité.

Renforcement des mots de passe et de la protection de certaines données stockées ou échangées.

Gestion des droits de la personne (droit à la portabilité, droit à l'oubli / effacement, droit à l’opposition du traitement/consentement, droit à la rectification, etc.)

L'entreprise devra prévoir des fonctionnalités de rectification de données personnelles, d’import/export des données personnelles, et des fonctions de sélection des personnes concernées par les traitements.

Utilisation des fonctions de modification/suppression disponibles dans chaque Produit et accessibles selon les habilitations et les droits de l’utilisateur.

Contribution à la démonstration de la conformité

L'entreprise devra référencer tous les documents qui démontrent les actions mises en place pour respecter ses obligations au regard de la réglementation européenne sur la protection des données personnelles – documents qu’elle pourra présenter en cas de contrôles tels que : les documents qui décrivent les mesures techniques et organisationnelles qu'elle a mises en place pour sécuriser l'exploitation des données personnelles, le registre de traitements.

Sage met à votre disposition une cartographie des données personnelles et des traitements associés.