Logo Groupe S impression
NL|FR|EN
Identification
        
Déclaration relative au RGPD

Le Règlement général sur la protection des données – RGPD (Règlement EU 2016/679 du 27 avril 2016) contient de nouvelles dispositions qui doivent permettre de gérer, traiter et sécuriser plus efficacement les données personnelles des citoyens européens.

Le RGPD, qui renforce la Directive relative à la protection des données de 1995, offre un cadre plus détaillé d’obligations que le responsable du traitement des données personnelles devra respecter. Il précise également les droits d’une personne en matière de collecte et d’utilisation de ce type de donnée.

Group S traite des données personnelles pour le compte de ses clients et doit donc, à ce titre, respecter la réglementation en vigueur au niveau national et au niveau européen et protéger suffisamment les données de ses clients.

Group S garantit à ses clients un niveau correct de protection des données, conformément à la réglementation nationale et européenne. En développant nos processus d’entreprise, une analyse d’impact est prévue. Cette analyse nous permettra d’appliquer le niveau de sécurité adéquat, en fonction du processus. Notre niveau de sécurité est basé sur des standards internationaux et fait l’objet d’évaluations régulières, tant par notre service interne d’audit que par des services externes mandatés par nos clients. Notre certification ISAE 3402 type 1 et 2 obtenue le 25/07/2017 confirme également la bonne application de ces procédures. Nos affiliés peuvent obtenir le rapport détaillant cette certification décernée par un organe d’audit indépendant sur simple demande.

Comment Group S protège-t-il vos données et votre vie privée ?

  1. Nous suivons une série de procédures et de directives pour assurer la sécurité des données. Ces procédures sont élaborées et révisées par la direction, le service interne d’audit et le service juridique ;
  2. Les rôles et les responsabilités au sein de l’entreprise sont clairement définis, ce qui permet la bonne application de ces directives ;
  3. Les locaux où se trouvent les ordinateurs et les serveurs contenant les logiciels et les données sont physiquement protégés. Cette protection consiste en une gestion électronique et centralisée des entrées, un système d’alarme, un système de refroidissement et des dispositifs de protection contre les pannes de courant et les incendies ;
  4. Des moyens de sauvegarde redondants nous permettent, en tout temps, d’assurer la continuité de nos services, sans interruption ni perte de données ;
  5. Group S dispose d’un plan de protection logique qui se base sur :
    1. un pare-feu interne, un serveur proxy et logiciel antivirus ;
    2. une gestion formalisée des droits d’accès basée sur les rôles et les responsabilités, tant pour les utilisateurs internes que pour les affiliés.
  6. Notre Disaster Recovery Plan s’appuie sur des systèmes redondants, situés à des endroits différents et avec des connexions internet distinctes. Des tests fail-over sont régulièrement effectués. Des lieux de reprise après sinistre et les infrastructures nécessaires sont également prévus.
  7. Nous gérons les modifications apportées à nos logiciels par un logiciel de planification, un outil de Change Management et des environnements distincts de développement, d’acceptation et de production ;
  8. Un service d’assistance est disponible pour gérer les possibles plaintes, avec une analyse d’impact et une gestion des priorités des éventuels incidents et des temps de diagnostic et de réaction correspondants ;
  9. Les techniques de contrôle d’accès et d’identité basées sur une double identification et l’utilisation d’un e-id sont généralisées ;
  10. Des dispositions relatives au secret professionnel et à la protection de la vie privée sont reprises dans nos contrats, nos conventions, notre règlement de travail et nos autres documents, afin de sensibiliser nos clients et nos collaborateurs ;
  11. La transmission des données et la continuité des services sont garanties en cas de changement de prestataires de services ;
  12. Le niveau des services peut, à la demande du client, faire l’objet d’un écrit et un rapport périodique est possible.

Les mesures prises par Group S, afin de se conformer aux dispositions du RGPD d’ici mai 2018 :

  1. Un délégué à la protection des données a été désigné. Ce délégué est responsable de la protection des données et des modalités de mise en œuvre du RGPD ;
  2. Un registre reprenant toutes les activités de traitement des données personnelles a été constitué, selon le modèle proposé par la commission de la vie privée ;
  3. Une analyse d’impact relative à la protection des données (AIPD) est effectuée pour chacune de ces activités, si nécessaire ;
  4. Grâce aux dispositifs de sécurité évoqués dans les paragraphes précédents, nous sommes en mesure de déceler rapidement tout incident et de le traiter conformément aux dispositions du RGPD.
  5. Nous nous efforçons d’organiser le traitement en interne et de limiter le nombre de sous-traitants. Des accords spécifiques sont passés avec chaque sous-traitant, afin de s’assurer qu’il respecte les règles définies par le RGPD. ;
  6. Nous informons et formons nos collaborateurs pour qu’ils puissent appliquer cette réglementation ;
  7. La clause concernant la vie privée et la protection des données à caractère personnel reprise dans nos contrats et publications est adaptée pour correspondre aux exigences du RGPD.
  
Plan du site | Conditions d'utilisation | Vie privée | Contacts        Group S 2017