+33 1 87 66 61 82
welcome@asgora.com

RGPD

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) constitue le règlement Européen relatif à la protection des personnes physiques à l’égard du traitement de données à caractère personnel. Il a été adopté le 27 avril 2016 et est applicable à compter du 25 mai 2018.

A quoi sert le RGPD ? 

1

Harmoniser la protection des données personnelles dans tous les États-membres de l’Union Européenne, pour les exploitations internes et externes à l’UE

2

Renforcer la protection des données personnelles au sein de toutes les entreprises concernées par la collecte et/ou au traitement de données personnelles  

3

Prévenir et sanctionner les usages abusifs et/ou malveillants des données personnelles avec ou sans le consentement des propriétaires de ces données

4

Garantir le consentement des personnes concernées

Qu’est-ce qu’une donnée personnelle ?

Une donnée personnelle correspond à toute information se rapportant à une personne physique identifiée ou identifiable.

Cette donnée peut être autant matérialisée (papier) que dématérialisée (numérique). Il peut s’agir des informations relatives à (non-exhaustif) :

IDENTITÉ

Nom, prénom, immatriculation, nationalité etc.

FINANCE

RIB, Avis d’impôts, Relevé bancaire…

LOCALISATION

Déplacement, données liés à l’utilisation d’un véhicule, Adresse…

SENSIBLE

Santé, casier judiciaire, opinion, origines

VIE PERSONNELLE

Centres d’intérêts, habitudes, vie conjugale/familiale etc.

VIE PROFESSIONNELLE

CV, CSP, emploi, revenus, notes de frais, contrats, bulletin paie…

Questions courantes

Mon entreprise est-elle concernée ?

Toutes les entreprises exerçant une activité au sein de l’Union Européenne (communautaire ou non) et procédant à la collecte et/ou au traitement de données personnelles sont concernées et doivent respecter le RGPD.

Mon activité est déjà déclarée à la CNIL, est-ce suffisant ?

Il n’est plus nécessaire de réaliser une déclaration préalable à la CNIL, sauf en cas de traitement de données sensibles. Les entreprises doivent désormais engager leur responsabilité et être autonomes tout au long de la collecte et du traitement des données personnelles.

En quoi Asgora est-elle conforme au RGPD ?

Notre équipe est formée et issue du milieu de la cybersécurité. Par conséquent, l’outil a été conçu dès son départ sur les principes de Privacy by Design et de Privacy by Default.

Nos applications sont confrontées à des tests d’intégration continus. Seules les données nécessaires à l’entreprise et à sa gestion sont enregistrées sur la plateforme.
En complément, des outils de surveillances de vulnérabilités et de failles de sécurité sont en place. Toutes les données sont hébergées en France et en Union Européenne. Les données utilisées sont transparentes pour le collaborateur. Seuls des outils conformes au RGPD et respectant les standards de sécurité ISO 27001, PCI, SOC, Sarbanes-Oxley sont utilisés.