RGPD : La protection des données personnelles à travers votre application métier Griotte !

• 5 avril 2018
• Actualités

En tant qu’entreprise, nous nous sommes interrogés sur la façon de s’y prendre pour répondre aux problématiques de ce règlement européen qui nous concerne tous en tant que responsable et/ou en tant qu’individu.

Laissez-nous vous parler d’une documentation que nous avons trouvée adéquate et simple et qui a été mise à disposition par la CNIL. La documentation en 6 étapes est ici simplifiée car accompagnée d’outils – formulaire de déclaration, tableaux, manuels de prévention des risques – outils disponibles en bas de page de chaque étape.

En tant qu’éditeur de logiciel, nous nous sommes posés les questions « en quoi pouvons-nous améliorer la sécurité des données personnelles, hébergées ou non, des individus (adhérents notamment) présents dans vos bases de données ? » « Comment garantir les droits de ces individus, droits qu’ils peuvent exercer à tout moment concernant leurs données personnelles ? » et nous sommes parvenus à planifier un ensemble d’actions et de développements.

Tout d’abord, une mesure de prévention qui consiste à crypter les mots de passe de vos comptes d’accès Griotte ainsi que ceux des accès web disponibles sur l’onglet du même nom sur les pages des personnes physiques. Cela permettra d’interdire à quiconque la lecture de vos codes d’accès aux différentes bases.

Ensuite, en sécurisant le protocole http qui relaye vos données de Griotte entre le serveur de Syrah Informatique ou bien votre serveur et le poste à partir duquel vous vous connectez à l’application Griotte. Si la protection des données est assurée sur notre serveur, le protocole http ne garantit pas la confidentialité des données lors de vos connexions à Griotte. C’est pourquoi il est indispensable, dans le cadre du RGPD, d’adopter le protocole https, si vous ne l’avez pas encore fait. Il faudra également veiller à sécuriser le protocole http des sites reliés via les Webservices à Griotte.

Concernant les droits des individus, répertoriés dans votre application métier Griotte, nous avons relevés plusieurs grandes catégories de droits auxquelles s’appliquent des mesures et correctifs sur Griotte :

• Les droits d’accès et de rectification : au moment des collectes d’informations, il conviendra d’avertir de ses droits l’individu dont les données personnelles sont référencées.
• Le droit à la portabilité : il s’agit du droit de récupérer les données personnelles d’un individu le concernant, dans un format ouvert et lisible. Dans le cas où une demande de ce type vous serait adressée, vous pourrez imprimer la page de la personne physique en vous rendant sur sa fiche.
• Le droit à l’opposition et à la suppression qui reviennent à évoquer le droit à l’oubli, et pour lequel un individu peut demander la suppression de ses données personnelles. Une procédure vous permettra d’anonymiser l’ensemble des données personnelles d’un individu autant dans sa fiche Griotte que dans la fiche d’historisation.

Ces différentes mesures seront bien entendu mises en œuvre d’ici l’entrée en vigueur du RGPD le 25 mai 2018.

Bien que les travaux liés au RGPD soient fastidieux pour nous en tant qu’entreprise, comme pour toute autre, nous avançons avec détermination ! Et bien entendu nous sommes disponibles pour échanger à ce sujet – qui sera à remettre en cause régulièrement – et pour lequel toutes les idées sont bonnes à prendre !

Pour toute question ou remarque, n’hésitez pas à nous contacter par mail à direction@syrah.fr.