group of computer icon on the wooden table P5DWQYX

Sécurité et confidentialité – l’engagement de SIGMA-RH

Depuis sa création, SIGMA-RH a comme priorité la sécurité et la confidentialité des données de ses clients et de leurs collaborateurs.

Précurseurs, nous proposons des solutions en mode SaaS depuis 2006. Nous avons développé une expertise importante en gestion de la sécurité et de la confidentialité des données au fil de ces années.

Le RGPD n’est pas venu bousculer ce que nous faisions et n’impose pas une charge de travail ou des contraintes que nous ne nous imposions pas déjà. Il vient simplement formaliser une pratique déjà bien établie chez SIGMA-RH.

Qu’est-ce que le RGPD ?

Il s’agit du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.  Il est entré en vigueur le 25 mai 2018.

Cette réforme de la protection des données poursuit trois objectifs :

  • Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;
  • Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;
  • Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions.

SIGMA-RH est considéré comme un sous-traitant qui traite des données personnelles pour le compte de ses clients et a de nouvelles obligations au regard du RGPD.

Ces obligations concernent tous les organismes comme SIGMA-RH qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.

Les sous-traitants sont tenus de respecter des obligations spécifiques en matière de sécurité, de confidentialité et de documentation de leur activité. Ils doivent prendre en compte la protection des données dès la conception du service ou du produit et par défaut mettre en place des mesures permettant de garantir une protection optimale des données.

Les sous-traitants ont notamment une obligation de conseil auprès des clients pour le compte desquels ils traitent des données. Ils doivent les aider dans la mise en œuvre de certaines obligations du règlement (étude d’impact sur la vie privée, notification de violation de données, sécurité, contribution aux audits).

En conclusion

SIGMA-RH est engagé dans une démarche qualité permanente pour accompagner ses clients et partenaires en matière de sécurité informatique et de la gestion de données confidentielles. N’hésitez pas à nous contacter si vous avez des préoccupations concernant la protection des données personnelles si vous êtes déjà client ou que vous souhaitez nous confier la responsabilité de vos données personnelles en mettant en place l’un ou l’autre de nos modules de gestion des ressources humaines.

cloud service data security concept PA3PYCD