En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies ayant pour but la réalisation de statistiques de visites. (Google Analytics, Facebook & Twitter)
Ok accepter En savoir plus
|
 Nous contacter
|
|
Demandez votre accès !
|
 Identification
Base up
Votre site internet, sur mesure
 > Sécurité et traitement des données personnelles  > GDPR 2018

GDPR 2018

Le remplacement de la directive 95/46/CE sur la protection des données personnelles (datant de 1995) impactera bientôt les Etats membres et les entreprises à l’international.
 
Avec le GDPR, les entreprises vont devoir répondre à neuf obligations nouvelles :
  • la "privacy by default" : le fait de s'assurer que toute solution de traitement des données réponde aux obligations de la législation, dès sa conception.
  •  la mise en place de registres pour tous les traitements de données mis en oeuvre. En contrepartie, l'obligation de dépôt à la CNIL est levée.
  • le principe de co-responsabilité entre le responsable du traitement et son sous-traitant
  • la réalisation d'un "privacy impact assessment", une étude d'impact pour identifier les traitements de données les plus sensibles
  • le respect de nouveaux droits accordés aux usagés, comme celui du "testament numérique", qui permet à chacun de définir le destin de ses données à son décès
  • la notification des violations des données
  • la mise en place de nouveaux opt-in, c'est à dire l'obtention d'un consentement libre et éclairé
  • la nomination d'un DPO (Data Protection Officer)
  • l'information renforcée des citoyens sur l'exploitation de leurs données personnelles.
 
Le positionnement de Base up sur ces points :
  • Tous nos dévelloppements sont "privacy by default" depuis toujours
  • Un registre est à disposition de la CNIL concernant les accréditations d'accès aux données
  • Nous vous informons de la réglementation en vous fournissant les déclarations nécessaires à votre information et vos responsabilités ainsi que les notres
  • Les données les plus sensibles sont la propriété des clients de Base up, nous ne sommes que fournisseur de service, cela nous oblige à contrôler les risques potentiels et mettre en place les solutions techniques adaptées (cryptage, clés d'accès entre autres)
  • Si un évenement de type intrusion avec vol de données se produit, l'analyse de l'attaque ainsi que les méthodes utilisées seront communiquées au client en toute transparence dès que la constation des faits a pu être établie.
  • Nous avons mis en place les moyens techniques sur la dernière version publiée de notre système de publication pour prévenir vos adhérents et recueillir leur consentement. (lien guide à venir)
  • Le DPO de Base up et de l'infrastructure réseau liée est Jérôme Martinez, dont le numéro de déclaration vous a été joint lors de l'envoi du dossier RGPD 2018.
  • Nous tenons, via ce site à mettre à disposition tous les informations nécessaires à la compréhension et l'application de ces dispositions (lien du guide à venir)
 
Vos obligations en tant que client de site internet Base up :
  • Informer vos adhérents dans le bulletin d'adhésion et la fiche personnelle sur le traitement de leur données ainsi que leur capacité à demander à être radié du fichier une fois l'adhésion échue.
  • Vous devez informer sur la destination de ce fichier (utilisation commerciale de prospection ou non, marketing direct, newsletters, ...)
  • Demander leur consentement de façon claire pour le traitement de leur données personnelles
  • Leur demander s'il ont pris connaissance de leur droit de rectification et d'oubli
  • Mettre à jour votre site le plus vite possible (automatiquement pour les nouvelles versions 4.x), sur devis pour toute plateforme plus ancienne.
  • Nous faire une déclaration écrite de la main du responsable de la structure nous délégant la gestion de votre fichier de données des adhérents. (scannée et envoyée à baseupfrance@gmail.com sera suffisant)
 
  GDPR 2018
  Nos partenaires