Cloud et RGPD : La solution pour vos données personnelles

Le RGPD, Règlement Général pour la Protection des Données, est la dernière directive européenne concernant les données personnelles. Publiée en 2016, elle sera mise en vigueur dans les états membres le 25 mai 2018. Cloud et RGPD, découvrez les responsabilités et garanties !

Quelques définitions pour mieux comprendre

Cette directive vise à responsabiliser les professionnels sur l’importance des données personnelles. La plupart des formalités préalables auprès de la CNIL, comme les déclarations ou les autorisations, vont disparaître. Les organismes qui traitent des données devront veiller au respect des textes du RGPD tout au long du cycle de vie de la donnée.

Certaines notions sont essentielles pour comprendre cette nouvelle directive. Elles sont définies dans l’article 4 du RGPD :

• Une donnée à caractère personnel : « Toute information se rapportant à une personne physique identifiée ou identifiable » comme un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc. 
• Le traitement de données à caractère personnel : « Toute opération portant sur des données personnelles, quel que soit le procédé utilisé.  Par exemple, enregistrer, organiser, conserver, modifier, rapprocher avec d’autres données, transmettre, etc. des données personnelles. »
• Un sous-traitant : « la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. »

En savoir plus : Quel impact du RGPD sur les processus documentaires ?

Cloud et RGPD : les responsabilités et garanties

Choisir une solution cloud

Avec une solution dite « On premise » (installée sur vos serveurs), vous êtes en charge de toutes les responsabilités techniques et de sécurité.

Ce qui change dans le cadre d’une solution logicielle proposée « dans le Cloud » ? Vous bénéficiez d’un transfert de responsabilités techniques vers l’éditeur relatives à :

• La sécurité technique et réseau,
• L’infrastructure hôte de la solution,
• La sécurité physique de l’infrastructure.

Du Cloud au SaaS

Vous pouvez également choisir des offres de services complètes qui s’appuient sur des infrastructures Cloud. Dans le cadre de l’offre SaaS Elise Cloud de NeoLedge par exemple, vous bénéficiez de garanties supplémentaires qui vous aideront à être en conformité avec le RGPD comme :

• L’application automatique des mises à jour de sécurité de l’environnement,
• Le cryptage des données,
• La traçabilité des actions effectuées.

De plus, l’éditeur est le sous-traitant de ses clients dans le cadre de la maintenance, des prestations de paramétrage, de formation ou d’assistance au démarrage, de prestations techniques. NeoLedge est en conformité RGPD, pour le traitement de données personnelles qui lui est sous-traité.

Vos seules responsabilités en choisissant une offre telle qu’Elise Cloud sont :

• Les données personnelles stockées dans l’application,
• Les traitements réalisés par vos équipes sur ces données,
• Les instructions documentées sur les traitements sous-traités à NeoLedge (paramétrage, déclaration d’incidents),
• Le recueil et le stockage des consentements si des traitements sur des données personnelles stockées dans l’application sont effectués.

Elise Cloud vous offre une solution paramétrée et configurée, rapide à déployer selon vos besoins. La sécurité et la maintenance de vos réseaux ne seront plus un problème. Désormais le contenu et le traitement des données au sein de l’application seront vos seules préoccupations. Cloud et RGPD sont en total compatibilité !