• Actualités

    Actualités

    Notre priorité : l’atteinte de vos objectifs.
    Suivez notre actualité !

GDPR : La protection des données personnelles

Le GDPR pour « General Data Protection Regulation » ou règlement général sur la protection des données (personnelles) est le dernier règlement européen devant entrer en vigueur en mai 2018.

Le dispositif prévoit notamment des obligations renforcées de protection des données détenues, des dispositifs relatifs à l’expression du consentement de la collecte et le développement de la notion de portabilité.

gdpr 300x113

CE RÈGLEMENT PORTE SUR 5 POINTS ESSENTIELS :

• Cadre juridique unifié pour l’ensemble de l’union européenne,
• Des sanctions encadrées graduées et renforcées,
• Renforcement des droits des personnes,
• Conformité basée sur la transparence et la responsabilisation,
• Des responsabilités partagées (représentant légal / sous-traitant).

Quels sont les impacts pour vous à partir de Mai 2018 ?
Les impacts sont essentiellement liés à la protection des données et du lieu où ces données sont hébergées. Cette nouvelle législative vient se greffer sur la législation existante sur l’hébergement de données de santé.

♦ Pour nos clients déjà hébergés au sein de notre datacenter vous serez automatiquement couverts par cette nouvelle législation car le cadre de l’hébergement de données est similaire à cette nouvelle réglementation européenne.

Il est donc à noter que nos produits sont ou seront sur l’année 2017 en règle avec cette nouvelle législation sur les points ci-dessous :
1. Traçabilité des actions utilisateurs
2. Obligation d’avoir un login unique avec mot de passe fort
3. Obligation de la mise en place d’une authentification forte
4.Sécurisation des données stockées au sein du datacenter avec les données hébergées sur le territoire français (notamment pour le cadre de la santé)
5. Réversibilité des données
6. Responsabilité partagée de tous les intervenants de la chaine contrôlée.
7. Les sanctions engagées lors des contrôles effectués seront indexées sur le chiffre d’affaire des parties contrôlées conformément à l’article 47 de la loi :
« Le montant de la sanction pécuniaire prévue au I de l'article 45 est proportionné à la gravité des manquements commis et aux avantages tirés de ce manquement.
Lors du premier manquement, il ne peut excéder 150 000 euros. En cas de manquement réitéré dans les cinq années à compter de la date à laquelle la sanction pécuniaire précédemment prononcée est devenue définitive, il ne peut excéder 300 000 euros ou, s'agissant d'une entreprise, 5 % du chiffre d'affaires hors taxes du dernier exercice clos dans la limite de 300 000 euros.
Lorsque la formation restreinte a prononcé une sanction pécuniaire devenue définitive avant que le juge pénal ait statué définitivement sur les mêmes faits ou des faits connexes, celui-ci peut ordonner que la sanction pécuniaire s'impute sur l'amende qu'il prononce. »

Nous souhaitons par cette information vous alerter sur le respect de ce nouveau cadre législatif européen concernant sur l’hébergement des données, leur stockage, leurs accès par des personnes externes autres que depuis le progiciel métier.

♦ Nous vous invitons donc, pour les clients qui ne sont pas hébergés actuellement dans un datacenter sécurisé respectant le cadre de l’hébergement de données de santé et la loi européenne GDPR, à vous renseigner sur la mise en conformité de votre hébergement actuel.

Pour les clients qui ne souhaiteraient pas activer les nouvelles règles de sécurité au sein de nos produits, nous vous ferons parvenir un document contractuel de décharge de responsabilité de la société JUXTA.

Si vous souhaitez vous renseigner sur l’intégralité du texte de loi, nous vous transmettons le lien suivant : https://www.gdpr-expert.eu/#textesofficiels

Toutes nos équipes se tiennent à votre entière disposition pour tout renseignement sur ce sujet.

Pour toutes questions, vous pouvez nous contacter au 03.83.96.44.55

14 Allée de Longchamp - CS 30400
54602 Villers les Nancy CEDEX

© 2016 Juxta - Tous droits réservés

Un société du groupe DL Software