itslearning conforme au RGPD

A lire également...

Nous avons en parallèle rédigé une série d’articles afin d’aborder certains aspects avec plus de précision.

 

Article n°1 : C’est quoi un Délégué à la Protection des Données ? Lire la suite

Article n°2 : Le RGPD représente-t-il un changement radical ou une simple mise à jour… Lire la suite

Article n°3 : Comment préserver les droits et libertés des apprenants ? Lire la suite

itslearning conforme au RGPD pour Mai 2018

Le RGPD, qu’est-ce-que c’est ?

Le Règlement Général sur la Protection des Données (General Data Protection Regulation GDPR), approuvé par le parlement en 2016 est LE changement majeur de ces 20 dernières années. Ce texte qui remplace la directive sur la protection des données 95/46 / CE vise à réguler l’exploitation des données personnelles et à harmoniser la législation au sein de l’Union européenne. Cette nouvelle règlementation s’adresse à tout organisme public et privé qui traite, manipule, gère ou stocke des données à caractère personnel.

Les engagements d’itslearning vis-à-vis du RGPD

Nous avons la chance d’être une entité déjà conforme au RGPD, c’est pour cette raison que nous voyons cette régulation comme une opportunité d’améliorer la façon dont nous gérons les données personnelles. De plus, nous continuons constamment d’améliorer nos services et procédures afin de maintenir un niveau optimal de protection des données.

En tant que gestionnaire de données, il n’est pas de notre responsabilité de définir l’objectif ou le cadre légal s’appliquant au traitement, nous traitons simplement les données au nom de nos clients. Nous avons depuis longtemps réfléchi à la manière d’adapter nos services, nos procédures et notre organisation aux défis qu’impose le RGPD. Il en résulte que dans les mois à venir, nous mettrons à votre disposition toute la documentation, les addendums et les procédures dont vous pourriez avoir besoin afin de vous assurer de notre conformité. Nous prévoyons d’être entièrement conformes courant 1er trimestre 2018.

En tant qu’entité conforme au RGPD, voici ce que nous garantissons :

  • Une organisation technique sécurisée pour tous nos services,
  • de fournir la documentation necessaire informant nos utilisateurs concernant notre conformité,
  • de fournir des contrats qui seront conformes à un traitement des données conforme au RGPD,
  • de fournir le soutien dès lors que vos utilisateurs souhaiteront exercer leurs droits concernant la gestion de leurs données.

Nous avons nommé un Délégué à la Protection des Données (DPO en anglais) et il en sera de même pour la plupart de nos clients qui sont concernés par la RGPD. De plus, afin de garder un oeil sur notre propre conformité et afin de fournir conseils et formations à nos équipes, notre RPD sera également à la disposition de nos clients et de leurs propres RPD afin d’échanger sur des questions relatives aux données personnelles.

Pour toute question, contactez notre RPD:
John Arthur Berg
+ 47 55 23 60 70
[email protected]

Qu’avez-vous besoin de faire en tant que client ?

La plupart de nos clients ont déjà fait le nécessaire pour s’assurer de leur conformité avec les nouvelles réglementations liées au RGPD. Cependant, si vous ne l’êtes pas encore, sachez qu’être conforme implique plusieurs étapes dont la durée et la difficulté varieront selon votre organisation, vos processus et vos règles déjà en place. Si vous n’avez pas encore amorcé de réflexion quant au RGPD, nous vous recommandons en premier lieu de constituer une équipe projet, d’évaluer la situation actuelle et d’obtenir un avis juridique afin de savoir ce qui peut être ou ne pas être fait.

En bref, voici ce que le RGPD requiert de votre part :

  • De documenter et d’évaluer la nature du traitement des données ainsi que les systèmes utilisés. Assurez-vous de définir un cadre légal sur lequel vous vous baserez afin de traiter les données personnelles,
  • D’assurer un traitement sécurisé et d’être capable de le démontrer. Evaluez et documentez vos processus internes concernant la conservation des données. Assurez-vous que la technologie que vous utilisez est suffisamment sécurisée,
  • Lorsque vous utilisez des services tiers comme les nôtres, assurez-vous que le traitement des données se fait en accord avec le RGPD,
  • Lors de l’acquisition d’une nouvelle technologie qui peut parfois représenter une menace pour les données, nous vous recommandons de procéder à une analyse des risques/une évaluation de l’impact sur les données.
  • Grâce au RGPD, ce sont les utilisateurs qui disposent des droits les plus solides. Vous devrez avoir des processus permettant de répondre efficacement aux demandes des utilisateurs et pour également évaluer la validité de celles-ci,
  • Un point particulièrement important concerne les droits des utilisateurs, la transparence et l’information. Assurez-vous de rendre facilement accessible toute information liée au RGPD, et comment vos utilisateurs peuvent faire valoir leurs droits. S’ils ne sont pas majeurs, assurez-vous également de rendre l’information disponible pour les parents.

Téléchargez l’accord de traitement des données itslearning. Merci de soumettre tous les DPA complétés à [email protected]

Nous attirons votre attention sur le fait que nombre des exigences citées ci-dessus sont déjà requises par la réglementation actuelle, ce qui suggère que votre organisation rempli la plupart des critères et que par conséquent vous êtes très proche de la conformité !

Pour toute question d’ordre plus général et concernant les produits/services itslearning, vous pouvez contacter le support. Pour des questions contractuelles/commerciales, merci de contacter votre responsable de compte.

Concernant les questions relatives au RGPD, si vous êtes un client, contactez notre Délégué à la Protection des Données par mail [email protected] ou par téléphone au +47 55 23 60 70. Notez que toute communication avec notre RPD sera en Anglais ou Norvégien

FAQ (POUR LES CLIENTS)