Le 25 mai, la nouvelle loi sur la protection de la vie privée est entrée en vigueur, à savoir la loi GDPR. Cette loi s’applique à l’ensemble de l’Europe et est basée sur la loi de 1995 sur la vie privée. Aujourd’hui, nous connaissons tous la loi et nous sommes régulièrement confrontés à elle. La GDPR est d’une grande importance pour Archive-IT, mais que signifie exactement la loi ? Nous le listerons pour vous!

Données personnelles

La GDPR se concentre sur le traitement des données personnelles. Ces données personnelles peuvent être divisées en deux types : les données personnelles « ordinaires » et les données personnelles « spéciales ». Les données personnelles ordinaires sont des données qui appartiennent à une personne, comme par exemple un numéro de téléphone ou une adresse e-mail. L’autre type de données personnelles sont les données spéciales. Comme ces données sont très sensibles, la GDPR estime qu’elles doivent être très sécurisées. Cela comprend de l’information sur la race, l’origine ethnique, les opinions politiques, l’orientation sexuelle, les données génétiques et l’information sur la santé.

Vie privée

La GDPR lie un grand nombre de droits à la vie privée au traitement des données personnelles. Le droit d’accès en est un exemple. Cela signifie que les personnes ont le droit de voir les données personnelles qui ont été traitées les concernant. Afin de respecter ces droits à la vie privée, les systèmes, les processus et l’organisation interne doivent être correctement mis en place. De cette façon, il est possible de répondre aux demandes des personnes qui exercent leurs droits.

Numérisation

Afin de satisfaire à toutes les exigences de la GDPR, la numérisation est nécessaire. En numérisant, vous gagnez beaucoup de temps et vous créez une structure et une vue d’ensemble. Les données sont toujours et partout disponibles. Le plus important est peut-être que vous ayez toujours une sauvegarde des données. Si le fichier n’est présent que sous forme physique, vous courez le risque de perdre des informations en cas de vol ou d’incendie, par exemple.

Archive-IT et la GDPR

Archive-IT travaille quotidiennement avec des données confidentielles, c’est pourquoi il est très important que nous agissions conformément à la loi GDPR. Après tout, nous ne pouvons pas nous permettre d’être négligents avec cette information. Archive-IT protège les données personnelles et les certifications telles que ISO 27001 et NEN 7510 depuis de nombreuses années. Voici une petite sélection des mesures supplémentaires que nous avons prises en vue de l’introduction de la GDPR :

  • Nomination d’un délégué à la protection des données
  • Réalisation d’une politique de rétention
  • Conclusion d’accords de traitement
  • Renforcement de notre politique de protection de la vie privée afin qu’elle soit conforme à celle de la GDPR .

Souhaitez-vous en savoir plus sur l’approche d’Archive-IT en matière de protection des données sensibles ? Demandez à notre responsable de la protection de la vie privée !