Notre politique RGPD

Qu’est-ce que le RGPD ?

Depuis le 25 mai 2018, le RGPD ou Règlement Général sur la Protection des Données, encadre les traitements de données personnelles et harmonise les règles en matière de protection de ces données dans tous les pays de l’Union Européenne. En France, la Loi Informatique et Libertés de 1978 s’applique également dans le domaine des données personnelles.

Le RGPD a pour objectif d’assurer une meilleure protection des données personnelles des individus : il renforce les obligations de transparence et d’information des organismes quant à l’utilisation des données personnelles, et les droits des personnes sur leurs propres données. En étant mieux informées, les personnes peuvent ainsi mieux maîtriser l’utilisation de leurs données.

Le RGPD accroît en outre la responsabilité portée par les entreprises et autres organismes traitant des données personnelles, ces derniers devant être en mesure de garantir la sécurité des données et de démontrer leur conformité à la réglementation à tout moment.

EXPLORE est-elle concernée par le RGPD ?

Oui, tout à fait ! Elle doit, comme toutes les entreprises européennes, se conformer au RGPD. Par ailleurs, en tant que professionnel de la donnée BtoB, EXPLORE est attachée à la protection des données personnelles.

Dans le cadre de notre activité, nous ne traitons que des données publiques et des données BtoB, notamment des données relatives à la vie professionnelle d’une personne (comme son adresse mail professionnel, sa fonction), lesquelles entrent effectivement dans le champ d’application du RGPD.

Quelles sont nos actions ?

Nous mettons en place plusieurs actions afin d’assurer notre conformité au RGPD, et continuons à nous appuyer continuellement sur les outils, recommandations et guides de la CNIL (Commission Nationale de l’Informatique et des Libertés), l’autorité de contrôle française en matière de protection des données personnelles.

Désignation d’une DPO auprès de la CNIL

Dès 2017, nous avons désigné une CIL (Correspondante Informatique et Libertés) auprès de la CNIL. Depuis l’entrée en vigueur du RGPD, la CIL est devenue Déléguée à la Protection des Données (ou Data Protection Officer – DPO). La DPO a pour mission d’animer la gouvernance des données personnelles au sein d’EXPLORE. Elle exerce une mission d’information, de conseil et de contrôle en interne. Elle est le point de contact privilégié de la CNIL ainsi qu’au sein de l’entreprise pour toute question relative à la protection des données personnelles.

Registre des traitements de données personnelles

Nous avons procédé à l’inventaire des traitements de données personnelles d’EXPLORE et nous l’avons documenté dans un registre de traitements. Celui-ci contient les informations demandées par la réglementation : catégories de données traitées, personnes concernées, destinataires, stockage, finalités… Nous vérifions régulièrement que le registre est à jour et chaque nouveau traitement est inscrit. Ce travail d’inventaire s’effectue en lien étroit avec les référents métier et avec le soutien de l’équipe informatique.

Sensibilisation des collaborateurs d’EXPLORE

L’ensemble des collaborateurs est sensibilisé aux principes et enjeux de la protection des données personnelles, à leur arrivée au sein de l’entreprise puis de façon continue et régulière par la suite. Un réseau de référents RGPD au sein des métiers a été mis en place afin d’avoir un relais à tous les niveaux de l’entreprise.

Sécurité des données

La sécurité des données personnelles est fondamentale et un des enjeux principaux du RGPD. Nous sommes accompagnés par un conseil spécialisé en sécurité informatique afin d’évaluer nos mesures de sécurité d’une manière globale et de les maintenir à un niveau élevé. Le RSSI travaille en étroite collaboration avec la DPO afin de garantir la conformité aux exigences du RGPD.

Le domaine des données personnelles évolue vite et en permanence : la réglementation s’étoffe, les guides et recommandations des autorités viennent préciser les règles de jour en jour, les jurisprudences font évoluer la pratique… La mise en conformité au RGPD est donc une démarche d’amélioration continue. Nous croyons que l’engagement d’EXPLORE et de l’ensemble de ses expertises (informatique, ressources humaines, commerce…) dans cette démarche est un véritable atout pour l’entreprise. L’occasion pour EXPLORE et ses équipes de proposer toujours plus de valeur à ses clients !

Pour plus d’informations, vous pouvez consulter notre Politique de Protection des Données.

Découvrez aussi