Numen s’engage aux côtés de ses clients dans leurs projets de transformation digitale, d’optimisation de la relation client,
de gestion documentaire, de valorisation de contenus culturels, d’exploitation de données…

Naturellement sensibilisé au traitement et à la protection des données personnelles des individus dont il a la charge dans le cadre de ses activités, le Groupe Numen a bien compris la nécessité d’anticiper les mesures mises en place par le Règlement Général Européen de Protection des Données Personnelles (RGPD).

  

 

Qu'est-ce que le RGPD ?

En mai 2016, l’Union Européenne a fait le choix d’adopter un système harmonisé de protection des Données Personnelles. Le Règlement de Protection des Données Personnelles (RGPD) entrera en vigueur le 25 mai 2018, et ce dans tous les Etats Membres de l’Espace Economique Européen.

En décidant de consacrer et de renforcer les grands principes de la loi Informatique et Libertés, en vigueur depuis la Loi de 1978, le RGPD accroît sensiblement les droits des citoyens en leur donnant plus de maitrise sur leurs données.

La logique suivie étant de créer une conformité continue et de renforcer les pouvoirs de sanction des CNIL nationales, les responsables de traitements disposeront de nouveaux outils (tels que notamment des analyses d’impact, des registres….) et des accompagnateurs « ressources » (les Délégués à la protection personnelle).

sans-titre

sans-titre

Comment Numen y répond ?

Dans le cadre de sa mise en conformité au RGPD, NUMEN a mis en place :

  • Nomination d’un Délégué à la Protection des Données (DPD),
  • Impact sur la vie privée : mise en place d’une analyse de risque du type PIA (Private Impact Assessment)
         outil fourni par la CNIL,
  • Privacy by design : prise en compte de la sécurisation de la donnée personnelle dès la conception,
  • Tenue d’un registre des traitements, contenant :
              - Les noms et coordonnées des divers acteurs,
              - La finalité des traitements,
              - Catégorisation de la donnée,
              - Lien vers le PIA,
              - Lien vers les documentations techniques expliquant les processus de sécurisation,
                organisationnels et techniques,

              - Processus d’alerting en cas de violation de la donnée,
              - Durée de conservation,
              - Lieu d’hébergement.
  • Processus de modification/suppression de la donnée,
  • Auditabilité du SI.

 

Une question ?

Pour toute demande de précision, vous pouvez contacter notre DPD.

Il a pour mission de définir la politique de sécurité du système d’information et de veiller à son application au sein du Groupe. Il assurera donc un rôle de conseil, d’assistance, d’information, de formation et d’alerte pour les problématiques de sécurité de tout ou partie du SI.

Etre contacté

sans-titre

X