Blog

Bloc manquant : posts

Avec le mot-clé 'RGPD' nous avons trouvé...

  1. Depuis 2018, avec la mise en place de la RGPD, la sécurité des données est un sujet qui refait fréquemment surface parmi les problématiques d'actualité.

    La crise sanitaire a elle aussi attiré l'attention sur quelques questions de protection des données !

    Au coeur de l'actualité ces derniers jours, l'application gouvernementale TousAntiCovid Vérif qui permet de lire le QR Code des employés devant justifier d'un pass sanitaire. Dans un souci de respect des données personnelles, celles-ci n'apparaissent que partiellement à la lecture du QR Code et elles ne peuvent pas être conservées par l'employeur même s'il s'agit d'un vaccin ce qui complique parfois la gestion des RH.

    Si la protection des données s'applique aux informations sur les salariés, elle concerne également les données de l'entreprise visibles par les salariés. Avec la montée du télétravail permanent, de nouvelles règles sont de mise pour garantir leur sécurité...

    Sécurité des données et télétravail

    Si une partie des salariés souhaite désormais travailler à domicile un ou plusieurs jours par semaine, les conditions de sécurité de l'équipement informatique ne sont pas toujours optimales. En effet, dans certaines entreprises, il est possible d'obtenir un PC portable professionnel mais dans les petites entreprises ce n'est pas toujours possible. Il est alors nécessaire d'avoir sur votre ordinateur personnel des outils performants pour faire face aux risques de sécurité sur des fichiers professionnels et parfois confidentiels.

    En dehors de cette question de sécurité, de nombreuses entreprises se questionnent sur le confort de l'expérience utilisateur quand il s'agit de travailler à domicile.

    Selon une enquête menée par Enterprise Management Associates (EMA) en Europe et aux USA en 2021 et évoquée dans un article de Le MagIT, « les équipes réseau des entreprises prennent en ce moment même des mesures pour formaliser l’architecture réseau du télétravail. L’enjeu de fournir à domicile une expérience utilisateur comparable à celle du travail dans les locaux de l’entreprise préoccupe 90,7 % des 312 DSI interrogés ».

    La loi RGPD et les outils adaptés

    Il existe depuis Mai 2018 un Règlement Général, le RGPD qui régit les normes de protection des données à caractère personnel sur tout le territoire européen. Comme le soulignait à l'époque la Commission Européenne, les règles ne s’appliquent pas aux données traitées par une personne à des fins purement personnelles ou dans le cadre d’une activité domestique [...]. Lorsqu'une personne utilise les données à caractère personnel en dehors de la « sphère privée », par exemple dans le cadre d’activités sociales et culturelles ou financières, elle est alors tenue de respecter la législation en matière de protection des données.

    Au sein de l'entreprise, des obligations sur le traitement des informations personnelles découlent de ce règlement universel ce qui nécessite pour l'employeur de garantir même en télétravail la protection informatique des données manipulées par les salariés.

    La mise en place rapide et généralisée du cloud et d'autres outils pour faciliter l'accès aux données face au télétravail d'urgence créée de nouvelles menaces. Pour l'instant, aucune nouvelle réglementation généralisée n'a été réalisée concernant le sujet spécifique du télétravail mais chaque entreprise ou groupement d'entreprise peut décider de formuler de nouvelles règles pour l'encadrer.

    Dans une note publiée en 2020 suite à l'obligation de télétravail, la CNIL (Commission Nationale de l'Informatique et des Libertés) apportait différentes recommandations aux entreprises. Il est préférable, pour limiter les risques, d'équiper « tous les postes de travail de vos salariés au minimum d'un pare-feu, d'un anti-virus et d'un outil de blocage de l'accès aux sites malveillants ». La mise en place d'un VPN et d'une charte de sécurité spécialisée au cadre du télétravail peuvent également jouer un rôle clé dans votre protection des données.

    En parallèle de ces actions techniques, il est nécessaire de sensibiliser et de former les collaborateurs puisqu'ils seront les premiers confrontés à certaines attaques. Il peut s'agir de formations sur la nécessité de mise à jour des mots de passes ou la possibilité d'impression et de conservation de différents documents comportant des données personnelles.

    Outre les actions de la part des entreprises, il s'agit également d'une implication de la part des prestataires de services informatiques et d'applications pour fournir des outils sécurisés aux entreprises. Que ce soit des outils comptables, RH ou de CRM, ils regroupent de nombreuses informations nécessitant une protection.

    En tant que logiciel en ligne de gestion du temps et de l'activité, Opentime héberge par exemple un flux important de données à caractère personnel. Ces données se doivent donc d'être stockées en France sur des serveurs sécurisés et chiffrés. En outre les utilisateurs peuvent bénéficier d'un SSO (ie. Single Sign-On) pour éviter qu'un nouveau mot de passe ne les encombrent : une des nombreuses options de sécurisation disponible.

  2. No Parking et la protection des données à caractère personnel

    Il y a encore quelques mois de cela, Facebook, un des géants du web, s'est retrouvé une nouvelle fois au coeur d'une polémique liée à l’utilisation des données personnelles de millions d'utilisateurs. Selon le New York Times, une dizaine de multinationales ont pu avoir accès aux informations personnelles des utilisateurs sans leur consentement en utilisant ces données pour desservir leur propres intérêts.

    Suite à de nombreux autres scandales similaires, plusieurs élus et associations ont souhaité une régulation des entreprises manipulant des données à caractère personnelles.

    Quelle solution fut déployée ?

    Pour éviter qu’à l’avenir, de telles polémiques se répètent, le 25 mai 2018, le très attendu GDPR (General Data Protection Regulation), en français RGPD (Règlement Général pour la Protection des Données personnelles), destiné au respect des normes de protection des données, est entré en vigueur sur tout le territoire européen. Ce consentement est un nouveau texte européen ambitieux en matière de protection des données personnelles. Il vise à adapter et moderniser la législation actuelle tout en harmonisant le cadre juridique européen pour ce domaine.

    En quoi consiste cette mesure ?

    Cette réforme consiste à réglementer les données à caractère personnel d’une personne, entreprise ou organisation issues de l’Union Européenne. Comme le souligne la Commission Européenne Les règles ne s’appliquent pas aux données traitées par une personne à des fins purement personnelles ou dans le cadre d’une activité domestique [...]. Lorsqu'une personne utilise les données à caractère personnel en dehors de la "sphère privée", par exemple dans le cadre d’activités sociales et culturelles ou financières, elle est alors tenue de respecter la législation en matière de protection des données.

    Parmis de nombreux nouveaux droits qu’apporte le RGPD, les principales réformes à retenir sont les suivantes :

    • Le droit à la portabilité des données : il permet de pouvoir récupérer et transférer les données personnelles gratuitement d’une plateforme à une autre.
    • Le droit à l’oubli : dans un souci de consentement et de droit à l'oubli, le règlement indique qu’une autorisation préalablement donnée puisse être retirée à tout moment. Cette autorisation doit être un acte positif clair par lequel la personne concernée manifeste de façon libre, spécifique, éclairée et univoque selon l’article 7 de la CNIL). L’utilisateur a donc un droit d’accès, de modification, de rectification, d’opposition et de suppression de ses données personnelles à tout moment.
    • L’obligation de communication en cas de fuite : cette réforme oblige les entreprises à communiquer en des termes clairs et simples envers leurs clients ou usagers en cas de violation de données personnelles.
    • Le droit au recours et à la réparation : dorénavant les internautes qui veulent obtenir une réparation de préjudice subi ont la possibilité de lancer une action collective par une association ou un organisme.
    • La pénalité encourue : en cas de non respect de ces droits, dans le cas d’une entreprise, une sanction RGPD peut s’élever à 4% du chiffre d’affaires mondial total de l’exercice précédent.

    Les engagements de No Parking concernant le RGPD

    En tant que fournisseur de service en ligne, nous traitons avec le plus grand soin un flux important de données à caractère personnel que vous hébergez dans le cadre de notre service Opentime. C’est pourquoi nous sommes particulièrement attentifs et soucieux de respecter les réformes qu’apporte le règlement général pour la protection des données personnelles.

    Aujourd’hui il est temps pour nous de vous reformulez notre engagement, en matière de confidentialité et de transparence, à travers 6 points clés :

    1. Si vous ne détectez pas de bandeau d’avertissement de l’utilisation de cookies, c'est tout simplement que nous n'utilisons pas de service tiers pour calculer de "statistiques de visite" et que nous ne faisons aucun traitement personnel avec les données dans les cookies.
    2. Nous utilisons les données de contacts dans une seule finalité : recontacter les internautes souhaitant avoir plus d’information sur la solution Opentime. En tout état de cause aucune information personnelle n’est revendue ou divulguée à des tiers.
    3. Nos mentions légales et notre page de politique de confidentialité ont récemment été mises à jour.
    4. Opentime a choisi d’utiliser l’HTTPS partout et tout le temps : ce protocole de transfert hypertexte sécurisé, qui permet que les données web qui s'affichent à l'écran lors d’une navigation sur internet soient cryptées, donc indéchiffrables par un tiers, lorsqu'elles transitent par le réseau est une garantie de sécurité supplémentaire pour nos utilisateurs.
    5. Nous n’avons pas recours à des sous-traitants externes pour tout ce qui est lié aux données personnelles. Et même pour l'hébergement, nous en assurons la maintenance en interne sur des serveurs localisés à Roubaix et Gravelines (en France donc) et fournis par la société OVH.
    6. Depuis les débuts d'Opentime, l'ensemble de nos clients a toujours eu la possibilité d'exporter la totalité de leurs données au format SQL (un format de fichier qui permet de reconstruire l'intégralité de leur base). Un gage de portabilité que nous sommes heureux de voir inscrit dans la loi désormais.

    Le mot de fin…

    Notre politique d’utilisation des données reflète la façon dont nous traitons nos clients. En vous engageant auprès de nous, nous vous garantissons la meilleure qualité et faisons tout ce qui est en notre pouvoir pour protéger vos données. Si vous avez d’autres questions concernant ce sujet, n’hésitez pas à revenir vers nous et nous serons ravis de répondre à vos questions !

  3. Chère cliente, cher client,

    Ce 25 mai entre en application le Règlement Général sur la Protection des Données (RGPD). Cette nouvelle règlementation vous permet d'exercer un plus grand contrôle sur vos données. Et si vous êtes une entité (entreprise, association, organisme public, etc.), elle vous impose de mettre en place des mesures techniques et organisationnelles afin de garantir la sécurité et le bon usage des données clients que vous manipulez.

    No Parking SARL - en tant qu'éditeur de logiciels web - a toujours affiché un engagement fort en matière de confidentialité, de transparence et de liberté. Aujourd’hui, dans le contexte de la mise en œuvre du RGPD, vous nous renouvelez votre confiance et nous vous en remercions.

    Cette nouvelle réglementation s’inscrit pleinement dans notre philosophie, elle confirme d’ailleurs de nombreuses pratiques déjà en vigueur chez No Parking. Nous sommes ainsi conforté dans notre choix - fait à la création de la société en 2004 - de ne pas utiliser de sous-traitants pour le traitement des données personnelles, en dehors de la société OVH qui nous fournit les serveurs (que nous administrons entièrement).

    Fidèle à ces valeurs, nous avons enrichi nos Conditions de Service en y ajoutant deux articles relatifs à l'utilisation de la sous-traitance et au traitement de données personnelles, applicable à compter de ce 25 mai, date d’entrée en application du RGPD.

    Conformément aux dispositions du RGPD, ce document a pour objet de définir les conditions dans lesquelles No Parking SARL s’engage, en qualité de fournisseur de service en ligne, à traiter les données à caractère personnel que vous hébergez dans le cadre de notre service Opentime.

    Vous y trouverez le détail des conditions dans lesquelles nous nous engageons à traiter les données à caractère personnel que vous hébergez stockez dans le cadre de notre service Opentime. Et nous vous invitons à contacter compliance@noparkign.net pour toute question relative à ce nouveau cadre juridique.

    Nous espérons que ces nouvelles Conditions de Service, qui confirment l’attachement de No Parking SARL à respecter la réglementation et à tout mettre en œuvre pour assurer la protection de vos données, répondront à vos attentes.

    Nous vous remercions pour la confiance que vous accordez à No Parking SARL et restons à votre disposition.

    M. Perrick Penet-Avez
    Gérant de la société No Parking SARL

  • page
  • 1