Divalto ERP | Qu’est-ce que le RGPD ?

Le RGPD est le règlement européen sur la protection des données personnelles. Cette directive entrera en vigueur le 25 mai 2018 et a pour objectif de renforcer les droits des personnes dont les données font l’objet d’un traitement.

A partir de cette date, le RGPD exigera des entreprises européennes de respecter de nouvelles règles concernant les données personnelles.

 

RGPD | Les sanctions

En cas de non-conformité au RGPD, toute entreprise s’expose à une amende pouvant atteindre 4% du CA mondial avec un plafonnement à 20 millions d’euros.


L’ERP Divalto et le RGPD

Pour anticiper la mise en conformité de Divalto ERP, l’éditeur a choisi de se faire accompagner par un cabinet d’avocats spécialisés sur les problématiques des données personnelles.

Par nature, Divalto a toujours porté la plus grande attention à la protection des données compte-tenu que ces informations de l’entreprise sont stratégiques. Par conséquent les adaptations de Divalto ERP ont été mineures. Cependant cette nouvelle réglementation impacte la gestion de votre entreprise, voici en quelques points les impacts à prendre en compte.

L’entreprise s’engage à :

  • Enregistrer les données personnelles d’une personne uniquement après avoir reçu son consentement explicite et positif. Toute personne doit être informée des finalités envisagées par l’entreprise et de son droit de retirer son consentement.

  • Engager sa responsabilité dite solidaire dans la situation où l’entreprise aura participé au traitement des données dans le cadre d’une sous-traitance.
  • Appliquer le droit à l’effacement, à l’oubli et à la portabilité des données
  • Sécuriser les données collectées par la mise en place de mécanismes de contrôle et une maîtrise  Toutes les données personnelles devront être stockées de manière sécurisées avec des droits d’accès limités. Principe de responsabilité : l’entreprise doit mettre en place des dispositifs de contrôles permettant de démontrer le respect de la RGPD
  • Exporter les données personnelles de chaque individu qui en ferait la demande.
  • Informer la CNIL et le propriétaire des données dans les 72h en cas de faille de la sécurité.
  • Désigner un Délégué à la Protection des Données
  • Transferts en dehors de l’UE autorisé uniquement si le pays destinataire respecte un niveau de protection suffisant de la vie privée, des libertés et des droits fondamentaux des personnes.

 

Pour compléter votre connaissance des principes de la RGPD, vous pouvez consulter la vidéo de Pierre-François Lani, avocat exerçant au sein du cabinet Derriennic associés : ‘’RGPD : les points clés à savoir’’

Retrouver toute l’information de l’ERP Divalto sur notre page dédiée.