Solutions
Produits
Ressources
Partenaires
Démo gratuite

La solution GED DocuWare obtient la certification NF552 sur le RGPD

la GED DocuWare obtient la certification NF552 sur le RGPD

Cette certification, établie par Infocert avec l’Afnor, atteste que la solution DocuWare en version 7 est conforme au règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 Avril 2016 relatif au RGPD. La solution DocuWare démontre, à travers cette certification, la garantie de l’archivage et du traitement des données à caractère personnel de façon confidentielle et sécurisée à ses clients et utilisateurs.

 

Qu’est-ce-que le RGPD ?

Entré en vigueur le 25 mai 2018, le RGPD (Règlement Européen pour la Protection des Données Personnelles) encadre le traitement des données personnelles sur le territoire de l'Union européenne. Toute organisation, publique ou privée, amenée à manipuler des données à caractère personnel de résidents européens, qu’elle soit établie ou non sur le territoire de l’Union Européenne, doit se conformer à ce Règlement.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes.

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française « Informatique et Libertés » de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

 

Qu’est-ce qu’une donnée personnelle ?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable » (source CNIL).

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une adresse email, une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

L’identification d’une personne physique peut être réalisée :

  • à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN)
  • à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association).

 

Qu’est ce qu’un traitement de données personnelles ?

Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Un traitement de données doit avoir un objectif, une finalité (par exemple, dans le cas du téléchargement d’un livre blanc, d’un achat en ligne, d’un abonnement à une lettre d’information, de la signature d’un contrat, etc).

 

Quelles sont les sanctions encourues en cas de non-respect du RGPD ?

Les organismes contrevenant aux règles imposées par le RGPD relatives au traitement de données personnelles s’exposent à des sanctions de diverses nature :

  • Administrative
  • Pénales
  • Versement de dommages et intérêts
  • Déficit d’image

Le RGPD prévoit des sanctions administratives et pénales en cas de violation du règlement. Il permet également aux Etats membres de prévoir des sanctions pénales. La France prévoit notamment des sanctions à l’article 226-21 du code pénal.

L’autorité de contrôle peut également fixer des amendes à régler. Leur montant dépend de la violation constatée :

  • 10 millions d’euros ou 2% du chiffre d’affaires: c’est le cas lorsque les entreprises violent les conditions imposées concernant le recueil du consentement des enfants ou si elles ne respectent pas le principe du privacy by design ou du privacy by default.
  • 20 millions d’euros ou 4% du chiffre d’affaires: c’est le cas lors d’une violation des principes de traitement des données ou le non-respect des conditions de licéité du traitement.

Les autorités de protection des données personnelles ont reçu 130 000 notifications pour violation de données personnelles en Europe en 2021. Au total, elles ont imposé près de 1,1 milliard d'euros d'amendes pour certains de ces manquements, dont les plus fortes infligées à Amazon (746 millions d’euros au Luxembourg) et WhatsApp (225 millions en Irlande), Google (150 millions en France) et Facebook (60 millions en France).

La certification permet d’anticiper et de réduire ce risque de sanction.

 

DocuWare, la seule GED certifiée NF552 pour l’archivage et le traitement de vos données personnelles

La solution de gestion documentaire DocuWare en version 7 vous apporte la garantie de l’archivage et du traitement de vos données personnelles ou de celles de vos collaborateurs, clients, prospects, en toute sécurité et confidentialité.

En tant qu’organisation amenée à traiter des données personnelles de résidents européens, vous êtes concernés par le RGPD. Assurez-vous d’être en conformité avec ce règlement, afin d’éviter les sanctions, de garantir la sécurité, la confidentialité des données.

Loin d’être une contrainte, le RGPD renforce l’obligation d’information et de transparence à l’égard des personnes dont vous traitez les données (clients, collaborateurs, etc.).

 

Demander une démonstration gratuite

 

Sources : CNIL, LMI

Commentaires

Les sujets

Montrer tout

Articles récents

S'abonner aux mises à jour

Recevez des mises à jour instantanées dans votre courrier électronique.