RGPD : Monext dans les starting blocks pour la mise en conformité

RGPD : Monext dans les starting blocks pour la mise en conformité

Actualité | JUIN 2017

Promulgué en mai dernier, le RGPD (Règlement Général pour la Protection des Données) entrera pleinement en vigueur en mai 2018. Le compte à rebours est  déjà lancé depuis plusieurs mois chez Monext.

RGPD, quelques rappels

Le RGPD (règlement européen) instaure (entre autres !) une nouvelle gouvernance des données personnelles en responsabilisant les entreprises et les traitements qu’elles effectuent.  Mais, au-delà de la sécurisation des données à caractère personnel, ce sont une quinzaine de domaines qui seront à considérer dans le cadre de la mise en conformité :

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Ce règlement remplace des pans entiers de notre loi Informatique et Liberté ainsi que la Loi pour une République Numérique (LNR) et induit une démarche radicalement différente. On passe effectivement d’une logique de déclaration à une logique de responsabilisation, et surtout à une exigence de conformité permanente.

Un an après la promulgation…un avant l’entrée en vigueur : point d’étape & méthodologie

Monext, étant fournisseur de services de paiement est impacté de 2 façons :

  • En tant que sous-traitant
  • Et comme toute entreprise traitant des données personnelles

Dès la parution du texte définitif, nous avons donc initié les chantiers visant à notre mise en conformité et à l’accompagnement de nos clients.

Les études d’impacts ayant été finalisée  fin 2016, les plans d’actions comprenant  différentes étapes méthodologiques sont désormais en cours d’exécution :

  • Réalisation d’une cartographie détaillée des traitements
    • Données à Caractères Personnelles (DCP) traitées, stockées, transmises
    • Flux externes intégrant des DCP
    • Registre des traitements
  • Analyses de risques sur les DCP
  • Etude de conformité (principe de minimisation, durées de conservation, portabilité, droit à l’oubli, ….)
  • Intégration de la Privacy dans les processus projet (Privacy by Design / processus qualité garantissant que tous les principes sont pris en compte lors de la conception d’un service)
  • Formalisation des processus de communication en cas de notification  [d’incident]
  • Création de référentiels documentaires

Ces plans d’actions concernent l’ensemble des prestations opérées par Monext en notre qualité de « sous-traitant » au regard du règlement.

La protection des données est depuis toujours un axe prioritaire et intrinsèque à l’activité de Monext. PCI-DSS avait d’ailleurs été la première étape de la formalisation de la gouvernance des données.

Le RGPD est la deuxième étape qui permettra à tous les acteurs de traiter de plus en plus de données en respectant un cadre d’utilisation nécessaire au développement de l’économie numérique.

Nous nous positionnons en pionnier de la conformité RGPD au sein de nos prestations, mais aussi pour l’accompagnement de nos clients en partageant notre expertise : n’hésitez-pas à nous solliciter pour toute question !

Des communications régulières seront publiées sur l’avancement de nos plans d’actions.

Contactez-nous !

sales@monext.net

 

 

 

Retour aux actualités