L’AMB-ASSAD et le RGPD

L’AMB/ASSAD et Le RGPD

 

RGPD = Règlement Général sur la Protection des Données.

 

C’est une directive européenne qui vient renforcer les obligations de la CNIL en matière de protection des données détenues par les employeurs.

 

La RGDP comprend notamment de nouvelles obligations relatives à la portabilité des données personnelles et à la responsabilisation des dépositaires de ces données qui impactent fortement les usages marketing qui se rapportent à ce type de données.

 

Le but est de renforcer la confiance face aux données en notre possession et d’améliorer la sécurité des données

Nous travaillons étape par étape pour vérifier les données en notre possession et leur utilité et/ou finalité.

Ex : revoir notre processus de recrutement

Quelques principes de RGPD

  • Le principe du consentement : les entreprises doivent l’obtenir du client ; et cela dès la conception des données, ce qui impose aux entreprises de disposer d’un système d’information sécurisé.
  • Le droit à l’oubli : le droit à l’effacement impose à l’entreprise l’obligation d’effacer les données à caractère personnel.
  • Le droit à la portabilité des données personnelles : les personnes pourront obtenir communication, des données personnelles les concernant. Au-delà de la communication des données, il autorise leur transfert vers d’autres acteurs, sous réserve que cela soit techniquement possible.  Adresse mail du DPO : ambassad.dpo@orange.fr
  • Un rapport nous a été remis et nous allons travailler les points relevés lors de l’audit avec le DPO.
  • Pour travailler sur cette « obligation » nous avons fait appel à un organisme qui a réalisé un audit auprès du personnel administratif, que ce soit pour le SAAD ou le SSIAD, afin d’évaluer toutes les données dont nous disposions, et ce, que ce soit pour les salariés et les usagers.
  • La nomination d’un DPO : le DPO (Data Protection Officer) ou Délégué à la protection des données (DPD) est une personne qui se voit confier la mission d’être associé aux questions relatives à la protection des données personnelles dans les entreprises privées comme les organisations publiques.