Conformité au RGPD

Prêt pour Mai 2018

Qu’est-ce que le RGPD ?

Vous pouvez penser que le RGPD (ou GDPR en Anglais) est un nouvel alias pour Nessie (vous savez, ce monstre du Loch Ness dont tout le monde parle, mais que personne ne voit jamais). Eh bien non, ce n’est pas ça !

Le Règlement Général sur la Protection des Données est le premier et le plus avancé vrai dispositif légal à l’échelle européenne en term de protection des données. Ce nouveau règlement a pour objectif de garantir à chaque citoyen européen un vrai droit à la vie privée et à la protection des données.

Est-ce que le RGPD vous concerne ?

Si votre organisation traite des données impliquant des citoyens Européens, alors oui vous devez vous mettre en conformité au RGPD, peu importe l’endroit où vous exercez vos activités.

Ce que le RGPD signifie pour les particuliers

Le RGPD rend officiel le droit basique à la confidentialité pour les individus, incluant :
– le consentement
– le droit d’accéder aux données stockées les concernant
– le droit à la correction des données erronées
– le droit de suppression de ces données
– le droit à la portabilité, par lequel l’individu doit pouvoir récupérer ses données lorsqu’il décide de quitter une base / un site / un logiciel / un service / …

Ce que le RGPD signifie pour les organisations

En s’appuyant sur les droits des individus, les organisations doivent se mettre aux normes du RGPD, en utilisant un certain nombre de processus :
1. Limiter le traitement des données : le traitement des données doivent se limiter à l’objectif principale pour lequel les données ont été collectées.
2. Limiter la collecte de données : la collecte des données doit se limiter au strict minimum nécessaire.
3. Evaluation des risques : les organisations doivent conduire une évaluation des risques liés au stockage des données sensibles.
4. Evaluation continue du traitement des données : il est nécessaire pour les organisations d’avoir une évaluation continue du traitement des données en interne.
5. Visualisation des données : la visualisation des données en interne doit être limitée au personnel autorisé uniquement.
6. Conservation des données : les organisations doivent garder la trace de toutes les activités de traitement des données.

RGPD at Optimy: 5 nouveaux outils disponibles maintenant

Chez Optimy, nous n’avons pas attendu le RGPD.

Dès la création de nos solutions, l’un de nos fondamentaux a été de protéger les données privées. L’approche “Privacy by design” a toujours été un facteur clé dans le développement de nos produits, que ce soit en terme de processus, bases de données ou architecture de serveurs.

Aujourd’hui, plus de 230 grandes organisations nous font confiance pour la gestion des données relatives à leurs activités de mécénat, sponsoring ou investissement sociétal.

Pour assurer aux utilisateurs de notre solution Optimy une conformité aux nouvelles règles du RGPD, nous sommes allés plus loin et avons créé 5 nouveaux outils exclusifs, disponibles maintenant. Grâce à ces nouveaux outils, nous sommes ravis d’annoncer qu’Optimy est entièrement conforme au RGPD, pour tous ses utilisateurs.

Marquage automatique des champs

Nous avons développé le marquage automatique des champs pour permettre à chaque utilisateur d’Optimy d’avoir le contrôle complet des données privées. Avec cette fonctionnalité, chaque organisation utilisant Optimy peut maintenant “marquer” et identifier quels champs contiennent des données privées.

Paramètres d’expiration des données

Etant donné que le RGPD recommande de minimiser la collecte et le stockage des données, nous avons développé un outil supplémentaire qui permet de gérer les paramètres d’expiration des données.

Selon leurs besoins pour le stockage et l’analyse des données, chaque organisation utilisant Optimy peut maintenant définir une durée de stockage, filtrer les projets et identifier les projets dont la date de conservation est expirée au regard du RGPD.

Liste des projets expirés au regard du RGPD

Pour mieux contrôler les données privées et la conformité au RGPD, chaque organisation utilisant Optimy peut maintenant filtrer les projets et identifier ceux expirés.

Cette nouvelle liste “améliorée” donne directement accès aux projets, et permet à chaque organisation soit d’effacer les projets expirés au regard du RGPD, soit de les rendre anonymes.

Processus de pseudonymisation

A des fins d’analyse et de construction d’une base de connaissance, nous savons que le stockage des données peut être clés pour de nombreuses organisations.

Pour permettre à la fois le respect des données privées et la constitution d’une base de connaissance, Optimy permet maintenant à chaque organisation de “pseudonymiser” les données.

Concrètement, quand une organisation opte pour le processus de “pseudonymisation”, Optimy:
– génère un code Hash en tant qu’identifiant unique
– recherche chaque donnée personnelle stockée sous un profil
– associe chaque donnée personnelle trouvée sous ce nouvel identifiant unique
– rend impossible pour un utilisateur de réidentifier les données anonymisées.

Affichage des données pseudonymisées

Etant donné que le code hash que nous générons est un code à 64 chiffres, nous n’avons pas envie d’effrayer les utilisateurs de notre back-office.

C’est pourquoi nous avons prévu un affichage spécifique des données pseudonymisées disponibles. Chaque utilisateur disposant d’un accès au back-office verra uniquement les 8 premiers caractères des données pseudonymisées (utilisation d’un tag HTML).

Envie d’en savoir plus ?