Ces derniers mois, en vue de son entrée en application dès le 25 mai 2018, difficile de passer à côté de la notion de RGPD (Règlement européen Général sur la Protection des Données, 2016/679) largement relayée dans les médias et la presse.

Ce dernier, vise à renforcer les droits des résidents européens sur leurs données tout en responsabilisant l’ensemble des acteurs impliqués dans leur traitement : tant les responsables de traitement que les sous-traitants, dont la responsabilité est maintenant susceptible d’être juridiquement engagée en cas de manquement.

En tant qu’utilisateurs finaux, pas une semaine ne se passe sans que nous soyons sollicités pour consentir à la mise à jour, sous couvert de cette nouvelle réglementation, de la politique de confidentialité de nos applications et sites internet favoris. (Au énième formulaire de consentement validé, la prise de conscience sur l’ampleur de la collecte de nos propres DCP (Données à Caractère Personnel) ces dernières années est d’ailleurs plutôt « brutale » ;-)…)

Atol CD, pleinement concerné par cette thématique de part ces activités, et afin de garantir les dispositions énoncées dans l’Article 28 du règlement européen incombant spécifiquement aux sous-traitants, s’organise en interne pour assurer aide et support à ses clients dans la mise à disposition de « Solutions conformes RGPD ».

Nomination d’un DPO

Conscients de ses nouvelles obligations, et dans une dynamique d’amélioration continue, Atol CD a initié la mise en œuvre d’une politique globale de gestion des données personnelles, animée entre autres par Clotilde Attelan, nommée DPO (Data Protection Officer, soit Délégué à la Protection des Données, en français) de la structure. Bien plus qu’une obligation légale, la désignation d’un DPO permet de disposer d’un référent sur le sujet en interaction avec l’ensemble des équipes projet et ainsi d’optimiser la coordination et l’efficacité de la démarche.

Démarche de mise en conformité

Le positionnement du sous-traitant, développeur et fournisseur de la solution

Afin de livrer à ses clients des « Solutions conformes RGPD », Atol CD s’attache tout particulièrement à privilégier les principes clés ci-dessous :

Le positionnement du client, utilisateur de la solution proposée

Toutefois, disposer de « Solutions conformes RGPD », n’est rien si l’utilisation de ces dernières par les clients n’est pas encadrée par les mesures organisationnelles suivantes :

Bénéfices recherchés

Le respect du nouveau règlement européen sur la Protection des Données qui constitue, certes, une exigence juridique, ne doit cependant en aucun cas être considéré comme la finalité à part entière de la démarche.

En effet, Atol CD voit dans ce processus de mise en conformité une opportunité supplémentaire d’améliorer ses pratiques. Aussi, inscrit dans un mécanisme global de gestion des risques initié dans l’entreprise, l’objectif premier reste l’élévation générale du niveau de sécurité de ses prestations pour un respect total des droits des utilisateurs finaux.