Archives de l’auteur Administrateur

ParAdministrateur

Actualité : Les pratiques courantes qu’il va falloir encadrer en entreprise

A partir du 25 mai 2018, certaines pratiques dans vos entreprises devront faire l’objet d’une attention particulière, voici un extrait :

– Communiquer ou fêter sur des évènements type anniversaire, mariage, naissance, décès,.. :
Certaines informations liées aux collaborateurs sur des évènements de leur vie privée sont partagées au sein de l’entreprise soit numériquement (agenda électronique) soit sur papier.
Il s’agit de données personnelles, donc dans le cadre du RGPD, il ne peut être partagé sans un consentement formel…

– Envoyer des cartes de vœux professionnelles ou cadeaux d’entreprises :
Si l’envoi auprès des clients de l’entreprise utilisent les adresses des domiciles, Il s’agit de données personnelles donc dans le cadre du RGPD, les adresses des domiciles ne peuvent être utilisé sans un consentement formel…

– Manifestations et événements dans l’entreprise ou à l’extérieur :
Lors d’une réception dans votre entreprise vous commander à un traiteur le buffet et vous lui indiquez que des collaborateurs sont soit allergiques , soit qu’ils ont des habitudes alimentaires spécifiques à leurs croyances ?
Il s’agit de données personnelles, donc dans le cadre du RGPD, il ne peut être partagé sans un consentement formel…

– Un manageur qui transfère le CV d’un candidat au service RH pour un second avis :
Avant de le transférer, le recruteur ou le collaborateur devra penser à l’anonymiser, en supprimant le nom, l’adresse, le numéro de téléphone et toute autre information qui permettrait d’identifier le candidat.
Il s’agit de données personnelles, donc dans le cadre du RGPD, il ne peut être partagé sans un consentement formel…

– Signaler une absence :
« L’entreprise ne pourra plus informer les autres collaborateur d’une personne malade pour une absence pour raison médicale ni transmettre des informations sur l’état de santé d’un collaborateur.
Il s’agit de données personnelles, donc dans le cadre du RGPD, il ne peut être partagé sans un consentement formel…

 

Pour finir, avez penser à la mise en place d’un charte RGPD incluant un chapitre RH

ParAdministrateur

Actualité : Matmut lance une cyberassurance

A 1 mois de la mise en application du RGPD, le Groupe Matmut lance « Matmut Cyber Assurance » : http://www.matmut.fr/pro/ma-cyber-securite

Matmut Cyber Assurance est constitué de deux offres.

L’une est distribuée auprès des TPE/PME n’excédant pas les 10 millions d’euros de chiffre d’affaires et couvrant la plupart des activités, notamment les plus exposées, comme les professions médicales et réglementées.

L’autre se destine aux plus grandes entreprises. Pour ces dernières, un audit complet de leur système d’information est systématiquement réalisé. Ce diagnostic précontractuel donne lieu à un rapport de prévention (incluant l’évaluation des sécurités, l’audit des dispositions en matière de gestion des mots de passe, de sensibilisation/formation du personnel, de cryptage…). Cette analyse approfondie des risques cyber permet de co-construire avec chaque entreprise une offre d’assurance sur-mesure qui reprend, garantie par garantie, les niveaux d’intervention et d’accompagnement souhaités par le client.

Source : https://www.solutions-numeriques.com/rgpd-7-pratiques-courantes-quil-va-falloir-changer-au-bureau/

ParAdministrateur

Actualité : Debitoor logiciel de facturation dédié aux micro-entrepreneurs, TPE et PME

A 1 mois de la mise en application du RGPD, Debitoor logiciel de facturation dédié aux micro-entrepreneurs, TPE et PME à envoyé un mail à ses utilisateur avec quelles explications sur la mise en place du RGPD, voici un extrait :

Nous avons mis à jour nos Conditions Générales ainsi que notre Politique de protection de la vie privée pour se conformer au Règlement Général sur la Protection des Données (RGPD) qui entre en vigueur le 25 mai 2018. Nous avons également inclus un Accord de Traitement des Données (ATD) détaillant comment et pourquoi tes données sont collectées et traitées.

Chez Debitoor, il est important pour nous de tenir nos utilisateurs informés, particulièrement en ce qui concerne le traitement de leurs données personnelles.Dans cet e-mail, nous partageons avec toi les mesures que nous avons prises pour respecter le RGPD et ce qui a changé au cours du processus.

Documentation mise à jour : Tu as sûrement déjà rencontré des mises à jour de conditions générales sur d’autres sites Web ou services que tu utilises. La prochaine fois que tu te connecteras sur ton compte Debitoor, tu trouveras nos nouvelles Conditions Générales, Politique de protection de la vie privée et notre nouvel Accord de Traitement des Données. Tu devras donner ton accord concernant ces nouvelles Conditions avant le 25 mai 2018, afin de continuer à utiliser le service Debitoor.

CONNECTE-TOI ET DONNE TON ACCORD : Ces documents sont également disponibles à tout moment sur notre page RGPD et Debitoor : https://debitoor.fr/vie-privee, ainsi que nos nouvelles Conditions Générales.

Nous avons travaillé en étroite collaboration avec notre délégué en charge de la protection des données (Data Protection Officer/DPO) pour apporter les modifications nécessaires afin de continuer à fournir aux utilisateurs et aux visiteurs de nos sites Web, les mesures de sécurité les plus strictes et un traitement approprié des données.

Changements sur Debitoor : Le nouveau règlement et la nouvelle documentation impliquent quelques petits changements dans la manière dont nous traitons les données personnelles. À savoir, à partir du 25 mai 2018 et au-delà, nous faciliterons encore plus l’exportation de toutes les données de ton compte, à tout moment. Cette amélioration comprend les devis et les bons de livraison.

Debitoor dispose également d’un délégué en charge de la protection des données (Data Protection Officer/DPO) qui peut être contacté par courrier ou par e-mail à l’adresse dpo@debitoor.com pour toute demande de renseignements à propos du RGPD ou des données.

Nous t’avons récemment contacté au sujet du RGPD et nous avons publié des articles te permettant d’en savoir plus sur l’influence du RGPD en tant qu’utilisateur ou individu, et comment le RGPD affecte les petites entreprises et les commerçants indépendants. Pour toute question, tu peux également nous contacter en nous envoyant un e-mail directement à team@debitoor.fr ou en contactant notre service client via le tchat intégré à l’application.

Bien cordialement,
L’équipe Debitoor

ParAdministrateur

Actualité : Google Analytics

A 1 mois de la mise en application du RGPD Google Analytics à envoyé un mail à ses utilisateur avec quelles explications

L’année dernière, nous vous avons informé de la manière dont nous nous préparons à l’introduction du RGPD, la nouvelle loi relative à la protection des données, qui entrera en vigueur le 25 mai 2018. Aujourd’hui, nous vous communiquons davantage d’informations à propos d’importants changements de produit qui pourraient avoir un impact sur vos données Google Analytics, ainsi que d’autres mises à jour introduites en prévision du RGPD. Nous vous invitons à lire attentivement cet e-mail et à prendre les mesures nécessaires, même si vos utilisateurs ne se trouvent pas dans l’Espace économique européen (EEE).
Nouveautés
À partir d’aujourd’hui, nous proposons des paramètres précis de conservation des données, qui vous permettront de déterminer la durée de stockage des données relatives aux utilisateurs et aux événements sur nos serveurs. À compter du 25 mai 2018, ces données seront conservées conformément aux paramètres définis. Google Analytics supprimera automatiquement celles qui dépasseront la période de conservation choisie. Notez que ces paramètres n’auront aucune incidence sur les rapports basés sur des données globales.
Action : Veuillez examiner ces paramètres de conservation des données et les modifier si nécessaire.
Avant le 25 mai, nous lancerons également un nouvel outil utilisateur de suppression. Il vous permettra de gérer la suppression de toutes les données associées à un utilisateur spécifique (par exemple, le visiteur d’un site) de vos propriétés Google Analytics et/ou Analytics 360. Le fonctionnement de ce nouvel outil automatique sera basé sur l’un des identifiants communs envoyés à l’ID client Analytics (le cookie propriétaire Google Analytics standard), le User ID (s’il est activé) ou l’ID d’instance d’application (en cas d’utilisation de Google Analytics pour Firebase). Plus d’informations seront bientôt disponibles sur notre site Google Developers.
Nous nous efforçons en permanence de vous offrir les moyens de protéger vos données. Google Analytics et Analytics 360 continueront de proposer différentes règles et fonctionnalités relatives à la collecte, à l’utilisation et à la conservation de vos données, pour vous aider à les sécuriser. Vous bénéficierez, par exemple, de fonctionnalités pour des paramètres de cookies personnalisables, des paramètres de confidentialité, des paramètres de partage des données, la suppression des données lors de la désactivation d’un compte et l’anonymisation IP. Elles pourront s’avérer utiles lorsque vous évaluerez l’impact du RGPD sur la situation spécifique de votre entreprise et l’intégration d’Analytics.
Informations relatives au contrat et au consentement des utilisateurs
Modification des conditions contractuelles
Depuis août 2017, nous avons mis à jour les conditions contractuelles de nombreux produits afin de refléter le rôle de Google (en tant que sous-traitant ou responsable du traitement de données) en vertu de la nouvelle loi. Pour en savoir plus, consultez la classification complète de nos solutions publicitaires. Les nouvelles conditions du RGPD compléteront votre contrat actuel avec Google et entreront en vigueur le 25 mai 2018.
Que ce soit pour Google Analytics ou Analytics 360, Google agit en tant que sous-traitant des données à caractère personnel gérées dans le service.
  • Les utilisateurs de Google Analytics établis en dehors de l’EEE et tous les clients d’Analytics 360 peuvent examiner et accepter les nouvelles conditions de traitement des données dans leur compte (Administration ➝ Paramètres du compte).
  • Si vous résidez dans l’EEE et que vous utilisez Google Analytics, sachez que les nouvelles conditions de traitement des données ont déjà été incluses dans vos conditions.
  • Si vous n’avez pas conclu de contrat avec Google pour l’utilisation de nos solutions de mesure, consultez les parties à votre contrat.
Mise à jour des Règles relatives au consentement de l’utilisateur dans l’UE
Conformément à nos Règles relatives aux fonctionnalités de publicité, les clients de Google Analytics et d’Analytics 360 qui utilisent des fonctionnalités de publicité doivent respecter les Règles relatives au consentement de l’utilisateur dans l’UE de Google. Ces dernières sont actuellement mises à jour pour refléter les nouvelles obligations légales du RGPD. Elles indiquent que vous êtes tenu d’informer les utilisateurs finaux de vos sites et applications dans l’EEE, et d’obtenir leur autorisation.
Action : Même si vous n’êtes pas établi dans l’EEE, nous vous invitons à vous mettre en relation avec votre service ou vos conseillers juridiques afin de déterminer précisément si le RGPD s’applique ou non à votre activité lorsque vous utilisez Google Analytics et Analytics 360. De plus, vous devez examiner et accepter les nouvelles conditions de traitement des données, et définir la marche à suivre pour assurer votre conformité avec les Règles relatives au consentement de l’utilisateur dans l’UE.
En savoir plus
Pour en savoir plus sur notre approche et nos règles concernant la confidentialité des données, accédez à la page suivante : privacy.google.com/businesses. Vous pouvez également consulter nos Conditions de traitement des données.
Nous vous communiquerons d’autres informations sur nos actions à venir au cours des prochaines semaines. En outre, nous mettrons à jour la documentation pour les développeurs et notre centre d’aide lorsque nécessaire.
Cordialement,
L’équipe Google Analytics
ParAdministrateur

Nos ateliers RGPD

6 mini ateliers avec l'objectif de commencer ENSEMBLE à se mettre concrètement en conformité. 
VOUS SEUL, connaissez votre organisation et vos données. 
Les ateliers sont fait pour vous permettre d'apprendre et mettre immédiatement en application vos acquis. 
Illustration : Designed by Freepik