Centre de formation et de documentation
Accueil > PRO & WEB > FAQ > RGPD
RGPD
Résumé
Le 15/05/2018 10:04
Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur le 25 mai 2018.
Nouvelle réglementation
Le RGDP (Règlement Général sur la Protection des Données) est une nouvelle directive Européenne qui encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Le contexte juridique s’adapte pour suivre les évolutions des technologies et de nos sociétés (usages accrus du numérique, développement du commerce en ligne…).

Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.


Dernières nouvelles
J'ai assisté à une réunion de présentation du RGPD organisée par ma CCI (Chambre de Commerce et d'Industrie). 

Pas de panique pour mettre en place le RGPD : un groupe d'avocats de la CCI spécialisés dans le numérique travaille depuis plus de 6 mois en étroite collaboration avec la CNIL et toutes les questions relatives au nouveau texte de la réglementation n'ont pas encore trouvé de réponses définitives. Plusieurs passages du texte génèrent en effet des interprétations différentes. Les choses vont donc encore évoluer.

Dans un second temps et lorsque les choses seront figées, environ 150 spécialistes seront formés par la CNIL pour effectuer des contrôles et accompagner les organismes. Tout ceci prendra des mois et le démarrage effectif de ces contrôles n'est pas prévu avant fin 2019.


B-Association et le RGPD
J'ai recensé trois points concernés par la nouvelle réglementation.

1) Mon site Internet www.b-association.com

Dans le cadre de la commercialisation de B-Association, mon site contient une base de données "Clients" qui vous permet de gérer votre compte client, de saisir et modifier les coordonnées de votre association, de suivre les commandes saisies sur le site.

Ce dernier est déjà référencé auprès de la CNIL depuis son démarrage. Il sera modifié et complété dans les prochains jours pour coller au RGPD. Pour renforcer la sécurité de la base de données Clients, l'intégralité du site est d'ores et déjà passée en HTTPS et non plus seulement la partie "Paiement par carte bancaire".


2) Le logiciel B-Association toutes versions

Versions FREE et PRO
Ces deux versions sont des applications pour Windows. Elles peuvent êtres installées sur un ou plusieurs  PC et/ou support externe (clé USB, disque dur externe) et n'ont besoin d'aucune connexion à Internet pour fonctionner. Elles n'ont donc aucun lien avec le site Internet de B-Association et ne me sont donc pas non plus accessibles à distance.

Du fait de cette utilisation entièrement autonome vis à vis de B-Logiciels, tous les aspects d'utilisation de ces versions relèvent donc de la responsabilité de votre association. C'est à vous de constituer le dossier RGPD (voir point 3 ci-dessous) et d'assurer la sécurité des données gérés pour vos adhérents (accès, sauvegardes).


Version WEB
Dans le cadre du RGPD, je deviens votre sous-traitant, non pas au sens où je gère les données de votre association mais parce que je vous fournis l'application et le support technique qui vous permettent d'assurer vous même cette gestion.

Il relève donc de ma responsabilité de :

- Sécuriser l'application (passage intégral en HTTPS déjà effectif)
- vous mettre à disposition les outils nécessaires pour gérer les accès à BAWEB (administrateur Saas)
- assurer les sauvegardes de vos données

Vous trouverez prochainement sur le site, une page dédiée au RGPD qui contiendra toutes les caractéristiques techniques que j'ai mises en place pour sécuriser les données de votre association. Ces informations pourront être utilisées pour compléter votre dossier RGPD.


Il relève de votre responsabilité de (voir le site de la CNIL) :

- Constituer un registre de vos traitements de données
- Faire le tri dans vos données (attention au contenu des champs personnalisables)
- Respecter les droits de vos adhérents quant à l'accès à leurs propres données


3) Votre association

A partir du moment où vous gérez des données personnelles de vos adhérents sous informatique (avec B-Association ou tout autre logiciel), vous êtes concernés par le RGPD.

Indépendamment de B-Association, vous avez donc un dossier à monter pour être en règle avec le RGPD. je vous invite à visionner la vidéo suivante sur la page de la CNIL à l'adresse ou sur Youtube;

https://www.cnil.fr/fr/rgpd-passer-a-laction
https://www.youtube.com/watch?time_continue=378&v=OUMGp3HHel4


Un chapitre entier concerne les associations vers la cinquième minute de la vidéo. 


Vous devrez ;

- Constituer un registre de vos traitements de données
- Faire le tri dans vos données (attention au contenu des champs personnalisables)
- Respecter les droits de vos adhérents quant à l'accès à leurs propres données
- Sécuriser vos données (Voir point 2 ci-dessus)


Je vous invite à consulter et à suivre les recommandations du site de la CNIL. Ce dernier contient tous les renseignements et outils nécessaires pour monter votre dossier. Je n'assure pas la constitution de votre dossier. Cette action relève de votre responsabilité.






Versions
Support
B-Logiciels © 2001-2018. Site déclaré à la CNIL sous le n° 1473188