- Ressources
- Blog
- EventMarket
- FAQ
- Global
- Sécurité
- Bibliothèque
- Actualités
Last Updated: Jan 4, 2019
Le RGPD - Règlement Général sur la Protection des Données - vise à créer un nouveau régime de protection des données, applicable à toutes les organisations établies en Europe et, selon les circonstances, en dehors des limites de ce territoire également.
Le RGPD exigera une série d'éléments concernant la sécurité des données, la transparence, la vie privée et la confidentialité. Le règlement entre en vigueur le 25 mai 2018.
Si votre entreprise ne respecte pas les règles de la législation, les amendes peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.
Il est important de comprendre que le RGPD concerne «qui» fait quelque chose. InEvent ou toute autre société de logiciels fournira la signification pour comprendre d'où proviennent les données, mais nous ne pouvons pas interdire à un employé mal intentionné de votre organisation de télécharger une liste complète de contacts avec lesquels vous n'êtes pas autorisé à communiquer. Dans un tel cas, InEvent identifiera qui a effectué quelle action afin que vous puissiez appliquer la conformité interne de votre organisation.
| Contrôleurs de données | Les responsables du traitement de données |
|---|---|
| C'est votre entreprise | Il s'agit du logiciel que vous utilisez pour stocker et traiter les données relatives aux clients et aux prospects |
| Principales responsabilités | Responsabilité secondaire |
| Il est responsable de la sécurité, de la transparence, de la vie privée et de la confidentialité | Il est chargé de garantir que les données de l'entreprise sont stockées et traitées de manière sécurisée |
| Collecte des informations par le biais de formulaires et de moyens similaires | Il est responsable de la sécurité et de la confidentialité du traitement des données collectées |
InEvent aide à la conformité de vos données avec des outils pour gérer la confidentialité de vos clients:
Les clients ont le droit de recevoir leurs données personnelles d'un contrôleur dans un format structuré, couramment utilisé et lisible par machine afin qu'ils puissent transférer ces données vers un autre contrôleur de données sans interférence. InEvent fournit cela à travers une page publique où les utilisateurs peuvent voir tous les événements auxquels ils sont inscrits et demander leurs informations stockées sur cet événement à tout moment.
Le droit à l'oubli fait partie du RGPD et les utilisateurs peuvent le demander à tout moment au cours de leurs journées. Les informations sont enregistrées à des fins administratives et médico-légales. InEvent fournit une page publique où les utilisateurs peuvent taper leur adresse e-mail, recevoir une confirmation et confirmer qu'ils veulent être oubliés.
En vertu du RGPD, le consentement doit être donné par une déclaration ou un acte affirmatif clair établissant une indication librement donnée, spécifique, informée et non ambiguë de l'accord d'un individu au traitement de ses données personnelles. Une demande de consentement ne peut pas être regroupée avec d'autres conditions d'un contrat; il doit être présenté d'une manière qui se distingue clairement des autres matières, sous une forme intelligible et facilement accessible, dans un langage clair et simple.
InEvent est conforme à une série de protocoles, dont SOC 2, qui fournit la procédure standard d'exploitation pour différents scénarios de cas. Ces documents, qui incluent notre plan de continuité des activités et notre plan de reprise après sinistre, garantissent la protection de vos données par la conception du produit.
Le RGPD exige que les violations de données soient signalées à l'autorité de contrôle compétente (de l'État membre de l'UE concerné) sans retard injustifié et, si possible, dans les 72 heures suivant la prise de connaissance de l'organisation, sauf si la violation de données à caractère personnel est peu susceptible d'entraîner un risque pour les droits et libertés des personnes physiques. InEvent surveille l'utilisation de l'API de chaque client et fournit une série de déclencheurs qui peuvent être activés pour votre équipe de sécurité informatique.
Les données personnelles sont conservées aussi longtemps que le contrat est actif, après quoi elles sont automatiquement effacées par le responsable du traitement des données.
