Depuis le 25 mai 2018, le « Règlement Général sur la Protection des Données » ou RGPD vise à protéger au maximum les données personnelles au sein de l’Union Européenne. L’objectif de cette nouvelle réglementation consiste avant tout à « renforcer le contrôle des citoyens sur l’utilisation des données », dans le respect de ce qui avait été établi par la loi Informatique et Libertés de 1978. Trois ans après la mise en place du RGPD, quelles évolutions peut-on observer, que ce soit chez les particuliers comme chez les professionnels ? Découvrez, au travers de ces quelques lignes, notre engagement en faveur d’une politique « RGDP-Friendly » à votre service. 

La RGPD, qu’est-ce que c’est ? 

La RGPD est l’acronyme pour désigner le Règlement Général sur la Protection des Données. Son objectif, depuis sa mise en place en 2018, est de procéder à la gestion et au traitement des données personnelles, dans le cadre de l’Union Européenne. Cette nouvelle réglementation, qui entre ainsi en conformité avec la précédente loi Informatique et Libertés de 1978, vise à renforcer le contrôle que peuvent avoir les citoyens sur l’utilisation qui est faite de leurs données par un ensemble d’acteurs. Ainsi donc, grâce à la RGPD, les professionnels disposent d’un nouveau cadre juridique européen leur permettant de recueillir une plus grande confiance de la part des utilisateurs, clients, salariés et partenaires.
Comme évoqué précédemment, les acteurs concernés par cette réglementation sont aussi bien des petites structures (start-ups, PME, TPE) que des grands groupes, des associations, des collectivités publiques et autres organisations professionnelles, sans oublier les syndicats. Pour simplifier le travail des entreprises et leur donner suffisamment de temps pour se mettre en conformité avec la nouvelle réglementation, un délai de trois ans leur a été accordé par la CNIL (la Commission Nationale de l’informatique et des libertés). Ainsi donc, les structures professionnelles chargées de traiter les données personnelles ont jusqu’au 25 mai 2021 pour mettre en place des études d’impact, ainsi que des mises en conformité au RGPD. 

Quel est l’intérêt de la RGPD pour les professionnels ?

Notre solution informatique en mode Saas est directement concernée par ces mesures de protection des données, et est naturellement au service de nos clients soumis au RGPD :

• La puissance de recherche de Zeendoc par mot clé à l’intérieur de tous les documents déposés sur la plate-forme permet de rapidement retrouver les documents sur lesquels exercer le droit à l’oubli ;
• La gestion des consentements grâce à la signature électronique ;
• Un procédé d’authentification robuste des utilisateurs est en place avec un identifiant unique et une clé de chiffrement unique par client ;
• La traçabilité des connexions , des dépôts et modifications/actions associés aux documents ;
• Les données et documents dont chiffrés et les accès sécurisés (HTTPS/TLS) ;
• Contrôle de l’accès physique aux serveurs et Cloisonnement des bases de données ;
• …

Notre politique en la matière, totalement « RGPD Friendly », s’attache à répondre à toutes les exigences de la réglementation européenne au service de nos différents interlocuteurs et partenaires commerciaux.
Sur le strict plan juridique, la RGPD demeure une opportunité pour les structures professionnelles. Dans un premier temps, c’est une occasion de répondre à la perte de confiance des clients, qui peuvent être amenés à se poser des questions légitimes sur le traitement et la gestion de leurs données personnelles. Au travers de notre solution de gestion électronique de documents (GED) et de notre réseau de revendeurs certifiés, nous nous attachons à informer les utilisateurs.
Par la suite, la RGPD permet de définir un cadre de travail précis, permettant ainsi aux collaborateurs d’assurer correctement les directives émises par la nouvelle réglementation européenne.  

Que se passe-t-il en 2021 pour les entreprises ? 

Officiellement, le délai accordé par la CNIL aux entreprises s’est achevé le 31/03/2021, notamment pour tout ce qui concerne la gestion des cookies, le consentement et la prospection commerciale. Dans son ultime délibération du 17 septembre 2020, la CNIL a ainsi développé un certain nombre de recommandations destinées aux structures professionnelles chargées de la gestion et du traitement des données personnelles : 

• La mise en place d’un bandeau réputé conforme, destiné à informer les internautes de la présence de cookies et autres traceurs présents sur le site Internet ;
• La possibilité donnée à l’internaute de sélectionner les cookies qu’il souhaite activer ou non, selon les finalités (publicité, géolocalisation, réseaux sociaux, etc..). On lui laisse également la possibilité ici de revenir sur son choix ;
• Le respect d’une durée de conservation des données à caractère personnel. La CNIL recommande par exemple aux entreprises une durée de conservation de 13 mois maximum.

Les analyses d’impact sur la protection des données, réalisées avant le 25 mai 2021, concerneront en priorité les organismes publics ou privés susceptibles de traiter des données personnelles représentant un risque important pour les droits et liberté des personnes individuelles (2). Notre solution Saas est une des composantes de cette analyse d’impact mais avant tout un outil de travail administratif en ligne permettant d’être en conformité totale avec l’article 35 du règlement RGPD.

Face à la montée en puissance et la multiplicité des attaques cybernétiques qui visent certaines PME et collectivités depuis le début 2021, le risque de pertes ou d’indisponibilité des données se fait de plus en plus pesant pour les entreprises chargées d’assurer leur sécurité. Pour ce faire, en plus d’une sécurité accrue mise en place par notre société, nous nous appuyons sur un hébergeur externe certifié ISO/CEI 27001, Iguanes Solutions.

Nous avons aussi tenu à séparer notre hébergement de données de santé avec un autre hébergeur AZ Network au vu de la sensibilité des données à caractère personnelles relatives à la santé.

Selon les données recueillies par la CNIL, on constate ainsi que près de 70% des Français expriment certaines préoccupations face aux problématiques de protection des données. Parallèlement à cet état de fait, plus de 1 000 plaintes sont actuellement enregistrées chaque mois dans l’hexagone, et près de 2 000 notifications de violation sont également recensées tout au long de l'année (3).

Une raison de plus pour notre plate-forme de gestion documentaire en mode Saas d’apporter des solutions sûres et sécurisées à l’ensemble de nos utilisateurs.