ACCUEIL DU BLOGUE

  • Conformité au RGPD d'AssurX, y compris les avantages et les leçons apprises

le 2 juillet, 2018

Proposée en 2012 et désormais en vigueur, la Règlement général sur la protection des données (GDPR) Il s'agit de la dernière avancée en matière de législation sur la protection des données. La législation relative à la conformité au RGPD vise à mieux protéger les données personnelles des citoyens de l'Union européenne (UE) en responsabilisant davantage les entreprises quant à la manière dont elles collectent, utilisent, partagent et stockent ces données. Les amendes en cas de non-conformité peuvent atteindre 20 millions d'euros, soit 4 % du chiffre d'affaires annuel mondial de l'exercice précédent.

Préparez-vous pour le succès

En tant qu'entreprise dédiée au développement de solutions de gestion de la qualité et de conformité, AssurX a abordé le vaste champ d'application de la préparation à la conformité au RGPD avec l'expertise nécessaire pour identifier, documenter et remédier à tout problème de processus où la confidentialité des données est une préoccupation.

De plus, comme AssurX utilise l'automatisation pour suivre et tracer toutes les politiques régissant la collecte et le partage des données, la pratique de cartographie des contrôles de confidentialité était largement en place. Le rôle de délégué à la protection des données (DPD) a été assumé par le directeur de la conformité de l'entreprise. Après avoir obtenu un diplôme, HIPAA Audit de conformité et attestation, AssurX savait parfaitement comment aborder les évaluations de confidentialité du RGPD pour identifier les impacts potentiels d'une violation ou d'une mauvaise utilisation des informations privées.

La protection des données au-delà de l'informatique

Le RGPD impose une conformité spécifique aux responsables du traitement et aux sous-traitants. S'il s'applique aux pratiques de sécurité informatique, le RGPD s'étend à toute autre unité collectant et/ou traitant des données personnelles, notamment les services marketing, financiers et fournisseurs.

De plus, le RGPD exige une attention particulière à la validité du consentement, ou consentement éclairé. Les citoyens de l'UE disposent d'un pouvoir accru sur l'utilisation de leurs informations. Par exemple, une personne peut demander à être « oubliée », ce qui signifie que ses informations ne pourront plus jamais être utilisées, quelle qu'en soit la raison. Par conséquent, des contrôles doivent être mis en place pour permettre à toute personne résidant dans l'UE de déterminer quelles données peuvent être collectées et traitées.

Par conséquent, tous les accords de traitement des données (ATD) conclus avec les fournisseurs, les clients et les sous-traitants ont été révisés et mis à jour. La préparation au RGPD a donné lieu à un double objectif : la mise en œuvre de pratiques pour se conformer au RGPD et le renforcement d'un engagement bidirectionnel en faveur de la conformité.

Renforcement de la responsabilité

Comme le prévoit le RGPD, les sous-traitants sont responsables des violations de données. Les sous-traitants et fournisseurs connectés numériquement aux données personnelles et aux activités de traitement doivent également respecter toutes les obligations du sous-traitant. Cela crée un écosystème de responsabilité où la transparence est essentielle. Chaque personne ou entité sous contrat avec AssurX s'engage par écrit à mettre en œuvre des pratiques de protection des données conformes aux normes élevées d'AssurX et à se soumettre à des audits sur demande.

La préparation au RGPD est devenue un test décisif pour le cadre existant d'AssurX en matière de protection des données et de gestion des fournisseurs. L'audit de la collecte, de la sécurité, du traitement et de la conservation des informations dans une perspective globale a renforcé le contrôle de toutes les données couvertes par le RGPD et la confidentialité des informations en général.

« Lors de la préparation au RGPD, une pratique importante a été l'évaluation approfondie des accords avec nos fournisseurs et l'évaluation des risques potentiels », a expliqué Tamar June, présidente-directrice générale d'AssurX. « Cela nous a permis de nous mettre en conformité en révisant et en actualisant nos exigences pour les accords actuels et futurs. Cela nous a permis d'identifier de nouveaux points forts ainsi que des opportunités d'amélioration de notre activité et de notre service client. »

Bonnes pratiques de conformité au RGPD

  • Former tous les employés : Proposez une formation à la conformité au RGPD à tous les employés, dans la mesure où cela impacte leur rôle. Profitez-en pour renforcer les pratiques de sécurité à l'échelle de l'entreprise (par exemple, la sécurité des appareils mobiles). Donnez aux employés les moyens de signaler leurs préoccupations.
  • Informer les clients : Faites savoir à vos clients de l’UE que vous êtes engagé envers le RGPD et répondez à leurs demandes.
  • Avoir un interlocuteur unique : Votre délégué à la protection des données (DPD) doit être votre interlocuteur unique pour toutes les demandes de conformité au RGPD. Un retard excessif ou l'absence de traitement d'un éventuel problème de conformité pourrait entraîner un signalement.
  • Assurez-vous que le contrôle des changements est en place : Avant d’apporter des modifications à vos processus marketing et autres processus divers, y compris le développement de logiciels, assurez-vous d’évaluer tout impact par rapport aux exigences du RGPD.
  • Révisez vos évaluations périodiquement : Sur une base préprogrammée, examinez vos évaluations de conformité au RGPD pour identifier les lacunes ou les vulnérabilités.
  • Auditez fréquemment vos processus : Prévoyez des audits pour valider qu'il n'y a pas eu de modifications non documentées ou non approuvées (par exemple, des logiciels de marketing non autorisés ou des DPA obsolètes).

Conclusion

AssurX accorde la priorité à la confidentialité de ses clients depuis plus de 20 ans grâce à des protocoles de sécurité physique, réseau et informationnelle de niveau entreprise pour ses solutions eQMS hébergées et de gestion de la conformité dans le AssurX Cloud QMS. Clients dans des secteurs hautement réglementés, notamment pour la pharmaceutique, dispositif médical, énergie et services publics et high-tech devrait avoir confiance dans l'architecture de confidentialité par conception d'AssurX, qui est en pratique bien avant le RGPD.

Être conforme au RGPD ne se résume pas à garantir une sécurité réseau optimale. La conformité au RGPD implique une analyse approfondie de chaque système traitant des données personnelles afin d'améliorer les pratiques de gouvernance de la confidentialité et l'engagement en matière de conformité.