Qui sommes-nous?
TrackTik est un fournisseur de logiciel de gestion des opérations de sécurité et est la seule plateforme tout-en-un de l’industrie offrant aux entreprises de services de sécurité un contrôle sur tous les aspects de leurs affaires. TrackTik permet aux clients d’économiser temps et argent en leur permettant d’accéder à des opérations simples et intuitives, et à améliorer le développement des affaires grâce à une technologie mobile basée sur le Web facile à utiliser, une mise en œuvre personnalisée et de l’assistance technique, sans compter une boîte à outils de vente conçue sur mesure. TrackTik est devenu le logiciel de sécurité nº 1 pour les experts de la sécurité en stimulant l’efficacité et la croissance à travers l’automatisation et les données exactes. Pour obtenir de plus amples détails, visitez www.tracktik.com
Qu’est-ce que le RGPD?
Le règlement général sur la protection des données (RGPD) est une nouvelle loi européenne sur la protection des données qui est entrée en vigueur le 25 mai 2018. Il remplace la directive sur la protection des données (95/46/CE) ainsi que ses mises en œuvre nationales dans tous les États européens membres. Son objectif principal est de redonner aux individus le contrôle de leurs renseignements personnels et de simplifier le milieu de la réglementation pour les compagnies internationales.
Le RGPD s’applique aux « données personnelles », ce qui signifie tout renseignement lié à une personne identifiable qui peut être identifiée, directement ou indirectement, en particulier par référence à un identifiant. Cette définition englobe une vaste gamme d’identifiants personnels qui constituent des données personnelles, y compris un nom, un numéro d’identification, des données de localisation, une adresse IP ou un identifiant en ligne, qui reflètent des changements technologiques et la manière dont les organisations collectent les renseignements à propos des personnes.
Le RGPD affecte les « responsables du traitement » et les « sous-traitants ». Un responsable du traitement est une entité qui détermine les objectifs et moyens de traitement des données personnelles et le sous-traitant est une entité qui est responsable de traiter les données personnelles au nom du responsable du traitement. Pour la première fois, les sous-traitants ont des obligations directes – et pas seulement les responsables du traitement – par exemple de garder un registre des activités de traitement ou aviser le responsable du traitement des brèches de données. De plus, les responsables du traitement doivent engager des sous-traitants de données qui offrent des « garanties suffisantes ». TrackTik, dans ses fonctions de responsable du traitement, comprend et prend au sérieux ces nouvelles exigences relatives à la protection des données. Dans ce sens, cette brochure vise à fournir des renseignements généraux sur le RGPD et à décrire notre position et nos initiatives concrètes à ce sujet.
Quels sont les dix principaux changements en vertu du RGPD?
1 | Portée territoriale | Le RGPD s’applique aux entreprises établies dans l’UE, mais aussi à celles qui se trouvent à l’extérieur de celle-ci et qui offrent des biens ou services aux résidents de l’UE ou qui surveillent leur comportement à l’intérieur l’UE. |
2 | Consentement | Le RGPD place la barre haute en ce qui concerne le consentement, dans le sens où il doit être donné librement, être précis, il doit être éclairé et sans équivoque, il doit également être séparé des autres conditions et dans un langage clair. De plus, les personnes fichées doivent être en mesure de retirer leur consentement en tout temps et de façon simple. |
3 | Droits des personnes fichées | Le RGPD fournit aux individus des droits, nouveaux et améliorés, y compris un droit à la portabilité des données, un droit de restriction de traitement, un droit d’être omis ou un droit de ne pas être assujetti à une décision sur la seule base d’un profilage, dans certaines circonstances. |
4 | Responsabilité | Le RGPD impose des obligations de responsabilité importantes sur les entreprises pour qu’elles se conforment, par exemple en maintenant une certaine documentation, en réalisant des évaluations de l’incidence de la protection des données pour les activités à haut risque ou effectuant la mise en œuvre de la protection de donnée « dès la conception » et « par défaut » (p. ex., la minimisation des données). |
5 | Transparence | Le RGPD exige que les entreprises fournissent d’importantes divulgations aux personnes fichées lorsqu’elles recueillent leurs données personnelles pour assurer que leurs activités de traitement sont justes et transparentes. |
6 | Administrateur de la sécurité des données | Le RGPD impose une exigence pour la désignation d’un administrateur de la sécurité des données lorsque le traitement implique une surveillance régulière et systématique de résidents de l’UE ou lorsqu’il s’agit de certaines catégories de données à grande échelle. L’administrateur de la sécurité des données devra avoir des connaissances d’expert suffisantes. |
7 | Notification de brèche | Le RGPD exige que les responsables du traitement informent d’une brèche de données les autorités pertinentes, à moins qu’il soit improbable qu’elle représente un risque pour les droits et libertés des personnes fichées en question. Cela doit être effectué sans délai indu et, si possible, dans les 72 heures suivant la prise de connaissance. Dans certains cas, le responsable du traitement des données doit aussi aviser les personnes fichées touchées sans délai indu. |
8 | Transferts internationaux de données | Le RGPD continue à interdire les transferts de données vers des pays à l’extérieur de l’EEE, à moins qu’il existe un niveau de protection adéquat dans le pays de destination. En outre, le RGPD réitère les mécanismes de transfert existants, comme les clauses contractuelles types ou les règles d’entreprise contraignantes, et fournit des mécanismes supplémentaires, y compris des codes de conduite et des schémas de certification approuvés. |
9 | Guichet unique | Le RGPD conserve précieusement un mécanisme à guichet unique établissant fondamentalement que les compagnies seront principalement régulées par l’autorité de supervision à l’endroit où elles ont leur « établissement principal ». |
10 | Sanctions | Le RGPD fournit aux autorités de supervision une vaste gamme de pouvoirs pour faire appliquer la conformité, y compris la capacité d’imposer des amendes importantes (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial dans certains cas). |
Quelle est notre position par rapport au RGPD?
TrackTik agit comme un « sous-traitant » pour les données personnelles que vous et vos employés soumettez de façon électronique dans nos applications de logiciel à la demande. Par conséquent, TrackTik traite des données personnelles en votre nom et conformément à vos instructions. Vous déterminez uniquement quelles données personnelles sont soumises et traitées dans le service infonuagique de TrackTik et demeurez le responsable du traitement en tout temps. Nos activités de traitement impliquent le stockage sécuritaire de vos données personnelles et le traitement des données personnelles au besoin pour opérer, soutenir et maintenir nos applications de logiciel à la demande.
TrackTik prend au sérieux les lois sur la protection des données applicables dans notre rôle de sous-traitant de données, y compris les exigences applicables du RGPD lorsqu’il prendra effet le 25 mai 2018. Cela étant dit, vous avez également la responsabilité d’utiliser nos applications de logiciel à la demande de manière cohérente avec vos propres obligations juridiques et réglementaires.
Comment nous pouvons vous aider à vous conformer au RGPD.
TrackTik est conscient de vos préoccupations : en tant que responsables du traitement des données, vous devez en vertu du RGPD engager des sous-traitants de données qui fournissent des « garanties suffisantes », en particulier en matière de connaissances expertes, de fiabilité et de ressources, pour mettre en œuvre des mesures techniques et organisationnelles appropriées qui satisferont les exigences du RGPD pour la protection des renseignements personnels des personnes fichées.
TrackTik doit donc être capable de fournir des garanties à ses clients. Plus encore, TrackTik s’engage à faciliter votre propre cheminement relatif aux programmes de conformité au RGPD et à vous appuyer en notre qualité de sous-traitant. Voici un exemple de nos actions concrètes à cet égard :
Demandes des personnes fichées. TrackTik offre une suite de fonctions configurables pour aider les clients à répondre aux demandes de leurs employés relativement à l’accès, la correction, la suppression ou la restriction de données personnelles et pour se conformer aux demandes de portabilité des données en vertu du RGPD.
Mesures de sécurité. TrackTik a mis en œuvre diverses mesures techniques et organisationnelles conçues pour protéger les données personnelles des clients contre une destruction, une perte, une altération, une divulgation non autorisée de données personnelles, accidentelle ou illégale, ou un accès à celles-ci. Les mesures techniques et organisationnelles de TrackTik subissent régulièrement des audits de conformité tiers rigoureux concernant la sécurité, la confidentialité, la disponibilité, l’intégrité de traitement et les contrôles de confidentialité.
Notification de brèche de données. En vertu du RGPD, nos clients, en tant que responsables du traitement, doivent aviser l’autorité de supervision compétente sans délai indu et, si possible, pas plus de 72 heures après avoir pris connaissance d’une brèche de données personnelles, à moins qu’il soit improbable qu’elle entraîne un risque pour les droits et libertés des personnes physiques. Dans l’éventualité où TrackTik serait mis au courant d’une brèche de données touchant les données personnelles de ses clients, TrackTik avisera ses clients sans délai indu et aidera ses clients à satisfaire ses obligations de notification de brèche de données en fournissant les renseignements pertinents concernant la brèche de données personnelles.
Vous voulez en savoir davantage sur le RGPD?
Texte officiel du RGPD : http://data.europa.eu/eli/reg/2016/679/oj
Portail du RGPD : https://www.eugdpr.org
Commission européenne, Protection des données : https://ec.europa.eu/info/law/law-topic/data-protection_fr
ICO, Guide pour le RGPD (en anglais) : https://ico.org.uk/for-organisations/guide-to-the-general-data-protection-regulation-gdpr
CNIL, RGPD : Passez à l’action : https://www.cnil.fr/se-preparer-au-reglement-europeen
Contactez-nous
N’hésitez pas à nous contacter si vous avez des questions ou demandes à propos de cette brochure : [email protected]
Avis de non-responsabilité
Cette page vise à communiquer des renseignements généraux uniquement et ne doit pas être utilisée comme point de départ dans votre compréhension des enjeux liés au RGPD. Elle ne doit pas être interprétée comme un conseil juridique et elle n’est pas conçue pour transmettre des opinions ou faits juridiques. Le contenu de ce document ne doit pas être invoqué dans une situation particulière, et les informations présentées ici ne sont pas garanties d’être correctes, complètes ou à jour. Aucune action ne doit être prise en s’appuyant sur les renseignements qui se trouvent dans le présent document et TrackTik décline toute responsabilité en ce qui concerne tout acte ou toute omission basés sur le contenu de ce document. Vous devez consulter un avocat agréé ou un expert en réglementation pour discuter des questions juridiques et de conformité avec le RGPD qui vous sont propres.