Envoi de fichiers et pièces jointes : ce qui DOIT changer avec le RGPD
Dans toutes les entreprises l'habitude d'envoyer et surtout de demander des documents en pièce jointe est profondément bousculée par le RGPD Règlement Général de Protection des Données*.
RGPD* "pour les nuls" en trois points
- Le RGPD est le nouveau règlement Européen qui oblige toutes les organisations à protéger les données personnelles** qu'elles détiennent.
- Le RGPD décrit les mesures que chaque organisation doit prendre :
. Connaître tous les traitements de données dans son organisation.
. Prendre des mesures de protection pour les données personnelles**.
. Gérer le droit de connaitre et d'effacer leurs données pour les personnes concernées. - Le RGPD Définit les réparations et amendes dissuasives selon les art. 82 et 83.
. Toute personne qui constate qu'une organisation ne protège pas correctement ses données personnelles peut saisir la justice selon les articles 77 et suivants.
Le risque N°1 :
Les données qui entrent et sortent de l'entreprise
Les échanges de données personnelles avec l'extérieur (exemple des DRH) représentent un risque fort car beaucoup d'actions ponctuelles sont traditionnellement réglées en utilisant une pièce jointe d’e-mail, laquelle n'est pas protégée selon les critères du RGPD.
Prouvable et opposable, la pièce jointe d'e-mail est vraiment à proscrire pour tout échange de données à caractère personnel.
La solution concrète
Chaque collaborateur doit être informé que la pièce jointe d'e-mail est désormais interdite dans le cas d'envoi ou de réception des données personnelles.
Une habitude facile à remplacer avec une plate-forme sécurisée de partage de documents conforme au RGPD, qui s'intègre sans difficulté à l'informatique existante.
Toutes les plateformes ne sont pas conformes
J-Doc fait partie des quelques plateformes conformes avec des mesures de sécurité très fortes comme le chiffrement des données stockées, le serveur individuel par client ainsi que la localisation des données en Union Européenne. Attention il n'y a pas encore de certification RGPD et c'est à vous de vérifier les outils qui s'en réclament. (Les outils gratuits ne sont jamais conformes.)
Nous proposons à nos clients un document précis sur J-Doc relativement aux exigences RGPD, directement utile pour les responsables des traitements.
Ce qui vous séduira avec J-Doc
- Un haut niveau de protection conforme aux exigences RGPD
- Un outil intuitif et simple pour tous
- Le guide J-Doc du DPO (le responsable des traitements de votre organisation)
- La formation vidéo et l'assistance par téléphone
En savoir plus sur la protection des échanges de données ?
Contactez-nous de 8h30 à 18h30 N° non surtaxé : 09 72 56 19 05
* RGPD : Règlement Général sur la Protection des Données RÈGLEMENT du PARLEMENT EUROPÉEN (UE) 2016/679 et du CONSEIL de l'EUROPE du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données. Doit être appliqué le 25 mai 2018.
Concerne toutes les organisations, y compris les associations et les TPE.
LIEN VERS L'INFORMATION OFFICIELLE DE LA CNIL
** Données personnelles : sont considérés comme ‘données personnelles’ les documents qui associent à une personne (nom prénom) ou à une liste de personnes toute information relative à une caractéristique physique, à la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation.
NOTE : Ces informations sur le RGPD sont partielles, elle ne portent que sur la transmission de documents par Internet, en lien avec J-Doc. Chaque entreprise doit respecter un ensemble de mesures de protection plus vaste en vue d'être en conformité avec le RGPD. Ceci avec le conseil d'un Data Protection Officer (DPO) ou Délégué à la Protection des Données (DPD).