Nos engagements sur le RGPD

DeltaCE propose tous les outils nécessaires pour que vous soyez en total conformité avec le RGPD

Questions
Questions
Qui est concerné? Quelles sont vos obligations en tant qu'élu CSE vis-à-vis du
RGPD ?
Accompagnement
Accompagnement
Nous agissons quotidiennement pour accompagner les élus CSE dans leur transition numérique
Sécurité
Sécurité
Notre exigence en matière de sécurité et les bonnes pratiques à mettre en place
Fonctionnalités
Fonctionnalités
Les fonctionnalités de renforcement de la sécurité incluse dans notre solution

Le RGPD, la sécurité des données et qui est concerné ?

Le Règlement Général sur la Protection des Données ou RGPD

Le Règlement Général sur la Protection des Données ou RGPD encadre la gestion et la sécurité des données personnelles au niveau européen depuis le 25 mai 2018.

Compte tenu de la criticité des données personnelles dans notre société, cette loi vise à donner plus de contrôle et de transparence au secteur du numérique.

Vous pouvez consulter l’intégralité du texte RGPD sur le site de la CNIL

Elus CSE, pourquoi êtes-vous concernés ?

Toute organisation ou entreprise collectant des données personnelles de citoyens européens est concernée par le RGPD. Elus CSE, vous avez maintenant des obligations législatives.

En tant qu’élu CSE ou président d’une amicale du personnel, vous pouvez être amené à répondre à des interrogations sur la gestion des données de vos bénéficiaires ou adhérents.

  • Droit de consultation, de modification et d’oubli des données personnelles
  • Recueil du consentement sur chaque traitement de données personnelles
  • Lieux et durées de conservation des données personnelles
  • Finalité des traitements des données personnelles
Billetterie CSE - les bénéfices de notre Club Avantages

Protection des données et sécurité des données : quelle est la différence ?

Billetterie CSE - les bénéfices de notre Club Avantages

La protection des données à caractère personnel repose sur plusieurs piliers, en particulier :

  • La transparence et la licéité
  • Les droits des personnes physiques concernées
  • La sécurité des données
  • La limitation des finalités, la minimisation des données
  • La pertinence et la durée de conservation d’une donnée

La sécurité des données constitue donc l’un des piliers essentiels de la protection des données à caractère personnel.

En tant que sous-traitant, nous nous engageons à vos côtés dans la mise en oeuvre de toutes les mesures techniques et organisationnelles pour garantir un niveau de sécurité adapté au risque numérique. Ces mesures incluent notamment le « chiffrement des données » et des « moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience ».

Lire notre Guide RGPD sur la protection des données

Nos mesures RGPD pour vous accompagner

Nous œuvrons quotidiennement pour la protection de vos données personnelles.

C’est pourquoi dans nos solutions CSE, nous avons mis en place plusieurs actions en accord avec le Règlement Général de Protection des Données.

  • Consentement au recueil des données : l’approbation des bénéficiaires au traitement de leurs données personnelles est demandée dans nos procédures (accès au portail, abonnement à la newsletter).
  • Accessibilité : chaque bénéficiaire peut accéder à ses données personnelles à partir de son compte personnel en ligne.
  • Droit de rectification et droit à l’oubli : tous les bénéficiaires peuvent demander la modification, la consultation ou la suppression de leurs données de deux manières : via un formulaire dédié ou sur simple demande en écrivant au CSE, à une adresse email qui est précisée dans la politique de protection des données.
  • Période de conservation : les données personnelles peuvent être archivées facilement. Les durées de conservation sont définies dans la politique de confidentialité.
  • Hébergement des données : vos données clients sont hébergées dans des data centers certifiés Tiers-III et ISO 27001 localisés en France. Nous n’effectuons pas de transfert de données hors UE et seules les équipes de DeltaCE ont accès.
Engagements RGPD - Nos mesures RGPD pour accompagner les élus CSE

Sécurité & hébergement

Engagements RGPD - sécurité & hébergements

Nous appliquons les recommandations de l’ANSSI en terme de politique de mots de passe et de cryptographie

  • Toutes les données sensibles comme les pièces justificatives des bénéficiaires sont chiffrés
  • Des audits annuels ont lieu pour contrôler le niveau de sécurité de notre système d’information
  • En cas de violation des données, nous nous engageons à informer nos clients sous les meilleurs délais après en avoir pris connaissance et par tous moyens de communication appropriés
  • Hébergement des données : vos données clients sont hébergées dans des datacenters certifiés Tiers-III et ISO 27001 localisés en France. Nous n’effectuons pas de transfert de données hors UE
  • Échanges sécurisés de données (API) : l’ensemble des échanges de données s’effectuent en HTTPS, SFTP ou tout autre protocole de sécurité robuste
  • La gestion de nos sous-traitants : nous nous engageons à vous informer de tout changement de sous-traitant que nous utilisons pour stocker ou traiter certaines de vos données personnelles, et nous assurer que ces sous-traitants soient conformes à leurs obligations

Accompagnement & expertise RGPD

Rassurez-vous, vous n’êtes pas seul dans votre démarche de mise en conformité aux exigences RGPD !

Vous souhaitez :

  • une sensibilisation aux nouvelles exigences RGPD
  • une formation précise autour de vos nouvelles obligations
  • une aide à la création ou mise à jour de la documentation nécessaire
  • la mise en place d’un registre de traitement des données à caractère personnel
  • un support sans faille pour répondre à vos demandes clients en termes d’accès, de rectification, de portabilité ou de droit à l’oubli de leurs données personnelles

Quelle que soit votre question, DeltaCE est présent à vos côtés. 

Notre DPO peut également mettre toute son expertise au service de votre mise en conformité. N’hésitez pas à le contacter sur dpo@deltace.fr

Quelques fonctionnalités de renforcement de la sécurité incluses dans notre solution CSE

Engagements RGPD Fonctionnalités renforcement sécurité connexion

Connexions

Fonction de limitation des tentatives de connexion côté site internet / appli mobile avec option de filtrage IP. Journalisation des tentatives de connexion infructueuses. Réglage de la pénalité pour dépassement du paramètre de tentatives de connexion sans succès du nombre maximal de tentatives de connexion sans succès.

Engagements RGPD Fonctionnalités renforcement sécurité connexion

Authentification SSO

Authentification unique SSO  correspond en anglais au terme : Single Sign On.

Simplifiez l’authentification de vos bénéficiaires et renforcer la sécurité en évitant la multiplication de mot de passe.

Engagements RGPD Fonctionnalités renforcement sécurité connexion

Limitations Back Office

Fonction de limitation des tentatives de connexion côté back office avec option de filtrage IP par liste d’inclusion ou d’exclusion. Journalisation des tentatives de connexion infructueuses. Notification des connexions à un groupe d’administrateurs.

Réglage de la pénalité pour dépassement du paramètre de tentatives de connexion sans succès.

Munissez-vous d'une solution CSE entièrement sécurisée et simple d'utilisation