Conformité RGPD

Le 25 mai 2018 a été rendu applicable le règlement général relatif à la protection des données personnelles (RGPD). L’objectif de ce règlement européen est d’uniformiser au sein de ses états membres les droits et devoirs des sociétés vis à vis de leur utilisation des données à caractère personnel. Dès lors, toute entreprise se situant sur le sol européen ou ayant simplement des données personnelles relatives à des citoyens européens doit garantir sa conformité au RGPD.

La mise en conformité avec le RGPD au sein du groupe Freelance.com

Au sein du groupe Freelance.com, nous interagissons au quotidien avec des données personnelles relatives à nos consultants, à nos clients. C’est pour cela que depuis maintenant plusieurs années, nous avons mis en place une politique de protection de nos données. Ainsi, à l’orée de la mise en application du RGPD, certaines pratiques ont déjà été adoptée au sein du groupe Freelance.com :

• Nous avons en place un ensemble de procédure d’information, de sensibilisation à la sécurité globale de l’entreprise. Du premier jour de travail au dernier, nous tâchons à ce que nos collaborateurs aient à l’esprit les enjeux de sécurité liés à leur poste : quels sont leurs droits et leurs devoirs ? quelles sont les bonnes pratiques de sécurité à appliquer quotidiennement ? qui sont les destinataires autorisés de telle ou telle donnée ? comment doivent -t- ils manipuler la donnée ? Ceci passe par des guides de bonnes pratiques de sécurité, des formations, des campagnes de sensibilisation …
• L’ensemble de nos infrastructures, que ce soit celles concernant le stockage ou le traitement de l’information, sont situées en France et leurs accès physiques ou logiques sont strictement contrôlés.
• Nous avons recruté une personne chargée d’unifier les procédures de sécurité actuelle et de les étendre à tous les aspects de l’entreprise, dans l’idée des normes ISO 2700X. Il a également comme mission de mettre en place des contrôles afin de s’assurer de coller au mieux aux exigences du RGPD.
• Nous avons nommé un DPO (Data privacy officer) en interne qui a la charge de s’assurer que nos procédures permettent effectivement d’être en conformité avec les exigences légales en particulier pour la protection des données personnelles.
  Ceci n’est néanmoins pas suffisant pour satisfaire pleinement les exigences du RGPD. De fait, nous avons planifié un ensemble d’action pour améliorer la sécurité globale de notre société en suivant les recommandations de la CNIL :
• Nous avons entrepris une cartographie complète des différents traitements de données personnelles afin de pouvoir informer nos clients précisément sur l’étendu de l’utilisation de leurs données.
• Les problématiques liées au RGPD sont particulièrement visées par les audits de sécurité des systèmes d’information que nous organisons. Nous continuons de planifier des audits réguliers.
• Nous sommes en train de travailler à la création de procédures pour faciliter l’application du droit à la portabilité et à l’effacement. Dans le cadre du RGPD, toute personne souhaitant consulter et / ou supprimer l’intégralité des données personnelles la concernant peut nous en faire la demande. Ainsi, nous tâchons de rendre ces processus plus simples et plus rapides en créant des procédures formelles de mise à disposition et de suppression des données personnelles.

Charte

Acquisition des données personnelles

Les données que nous traitons pour nos utilisateurs sont le plus souvent entrées directement par lui et le cadre de leur utilisation est explicité, le tout avec son consentement explicite. Nos équipes doivent parfois entrer manuellement les données concernant un utilisateur à sa place; de la même manière, l’utilisateur est informé de manière proactive sur les données personnelles qui vont être ainsi entrées, notamment sur le traitement qui va en être fait. De manière générale, sur simple demande, il a un droit de regard sur l’ensemble des données personnelles le concernant.

Destinataire et traitement des données personnelles

Les destinataires et le traitement des données personnelles en découlant sont clairement identifiées par l’utilisateur. Les destinataires sont désignés de manière parcimonieuse, dans l’optique où les données transitent seulement par les collaborateurs ayant nécessité d’y accéder. Ainsi, il sait à la fois vers qui se tourner afin de s’informer sur le traitement de ses données et à la fois être assuré de ne pas voir ses données divulguées à des personnes non concernées.

Stockage et traitement des données personnelles

L’ensemble des données personnelles, dont nous avons systématiquement une utilité métier, sont stockées en interne ou chez des prestataires externes (OVH, online.net). Que cela soit fait en interne ou en externe, les données sont stockées dans leur intégralité en France et les exigences de sécurité sont identiques. Il en va de même pour les systèmes de traitement. L’accès logique et physique à l’ensemble de ces systèmes est strictement contrôlé. Pour VALOR PORTAGE, l’objectif est de :

• Garantir la mise en œuvre de mesures techniques opérationnelles assurant la sécurité et l’intégrité des données à caractère personnel ;
• Assurer le respect des dispositions de cette réglementation par ses employés, ainsi que ses éventuels sous-traitants ;
• Veiller à la non divulgation des données personnelles remises par les utilisateurs du site internet.

Droit à la portabilité, la rectification ou à l’effacement

En vertu du règlement général sur la protection des données, l’utilisateur peut s’il le désire demander la portabilité, la rectification ou l’effacement des données personnelles en notre possession le concernant. Néanmoins, du fait de la législation, il nous est nécessaire de conserver certaines données : les preuves d’immatriculation, les attestations URSSAF, la liste nominative des travailleurs étrangers hors UE. Ces données sont clairement identifiées, l’utilisateur sait lesquelles seront et ne seront pas maintenues par le groupe Freelance.

Organisation et sensibilisation interne

Dans l’optique de la mise en conformité avec le RGPD, un ensemble de procédures a été mis en place. Nos équipes sont informées, sensibilisées, sur les sujets de protection de la donnée personnelle. Des procédures pour faciliter le traitement du droit de consultation, à l’effacement ont été développées. Les équipes ont à leur disposition un formulaire de communication interne en cas d’incident de sécurité ; l’objectif étant d’atténuer l’impact de ces incidents mais aussi, si la confidentialité des données personnelles est en péril, alerter l’autorité à la protection des données et les clients concernés.

Vos contacts

• Responsable Informatique – Pierre de Guiringaud – [email protected]
• Délégué à la protection des données – Georges Cherfan – [email protected]
• Responsable Sécurité – Anthony Navarro – [email protected]

Liste des traitements et des données personnelles collectées

Les formulaires de contact sur le site web AD’Missions nous permettent de collecter les données dans le but de traiter votre demande de manière précise et de vous recontacter à cet effet. A la suite de votre demande de contact, vous êtes susceptible de recevoir des communications commerciales (newsletters, offres de mission, e-mails commerciaux etc.).

Données d’identification

• Nom
• Prénom
• E-mail
• Téléphone
• Activité professionnelle
• Demande spécifique
• Explications

Cookies