Prêt pour le Règlement général sur la protection des données de l’Union Européenne
Depuis l’adoption du Règlement général européen sur la protection des données (RGPD de l’UE) en avril 2016, les États membres se préparent aux nouvelles lois relatives à la protection des données personnelles. Concrètement, l’objectif du RGPD est de renforcer la protection des données personnelles au sein de l’UE. En cas de non-respect, des pénalités allant jusqu’à plusieurs millions d’euros sont possibles. SER présente sa solution Doxis4 SafeLock qui se conforme aux nouvelles exigences du RGPD. Le gouvernement français anticipe le nouveau règlement européen à l´aide de la nouvelle loi pour une République numérique (dite « loi Lemaire »).
Le règlement de l’UE vise notamment les entreprises françaises qui rassemblent, traitent, stockent et analysent des données personnelles. Selon le nouveau règlement, ces sociétés doivent être en mesure d’identifier, de diffuser et, si demandé, de supprimer des données à un moment donné. Le droit à l’effacement (autrefois connu sous le nom de « droit à l’oubli ») est également nouveau : les clients, les employés et les partenaires peuvent non seulement accéder à leurs données, mais aussi exiger leur suppression. Une fois la période de grâce terminée en mai 2018, les entreprises qui ne respectent pas les règlements peuvent être soumises à des pénalités financières allant jusqu’à 4 % de leur chiffre d’affaires mondial plafonnées à 20 millions d’euros.
Le droit d’effacement par rapport à la sécurité d’audit
Certains documents personnels doivent être stockés de manière à être protégés contre la suppression et la manipulation (selon les périodes de conservation légales). Cela s’oppose au droit individuel à l’effacement. Avec les composants Doxis4 pour la suppression et la gestion du stockage, les entreprises peuvent répondre aux deux exigences. Doxis4 SafeLock permet aux entreprises de supprimer des informations archivées à l’épreuve des audits tout en garantissant la traçabilité et la conformité avec le RGPD.
Sécurité, même si la période de conservation est inconnue
La solution SER permet aux entreprises de gérer automatiquement les règles de conservation et les délais de suppression, par exemple pour les contrats. De plus, il est également possible de configurer des verrous de suppression pour une durée illimitée pour un document. Si la période de conservation des informations personnelles est inconnue, Doxis4 SafeLock protège les documents sensibles des modifications, même s’ils n’ont pas de délai de rétention. Le verrou de suppression peut être supprimé si, par exemple, un client ou un employé demande la suppression conformément au RGPD. La suppression de documents peut être automatisée, complète et traçable. La suppression n’a lieu que si le document ne doit pas être stocké pour remplir d’autres obligations légales (par exemple, les délais de conservation : voir l’article 17 paragraphe 3 du RGPD de l’UE).
Fournir rapidement aux clients des informations
En un seul clic, Doxis4 peut également fournir aux clients, aux employés et aux partenaires leurs données personnelles sensibles et leurs documents sous une forme structurée. Les entreprises sont donc toujours en mesure de donner des informations tout en générant une preuve importante de qui a consulté et modifié quel document et quand.
Grâce à Doxis4 SafeLock, les entreprises françaises pourront donc se conformer aux nouvelles obligations liées à l’application du RGPD.