Vos bilans financiers, vos échanges par e-mail, votre adresse et vos autres coordonnées… La plupart des organisations disposent de plusieurs systèmes pour stocker les données personnelles (autrement appelées PII, pour Personally Identifiable Information) relatives à leurs clients, leurs employés et, dans le cas des organisations du secteur public, leurs citoyens.
Depuis plusieurs mois, Nuxeo Content Services Platform travaille avec des clients de plusieurs industries, en particulier dans la finance, pour les aider à se préparer du mieux possible au Règlement général sur la protection des données (RGPD). Le RGPD sera appliqué au mois de mai prochain et a pour objectif d’harmoniser les réglementations en matière de protection des données au sein de l’Union européenne.
Nous avons donc souhaité partager avec vous nos connaissances sur le sujet.
En effet, avec le RGPD, toutes les organisations seront responsables d’identifier le cadre juridique de toutes les données personnelles (PII) qu’elles collectent, l’utilisation qui peut en être faite et la durée pendant laquelle elles peuvent les conserver.
Si vous pensez que le RGPD ne s’applique pas à votre organisation, nous vous conseillons de continuer la lecture de cet article ! En effet, le RGPD s’applique à toutes les organisations qui collectent ou traitent des données relatives à des résidents de l’UE, que l’organisation soit basée dans l’UE ou pas.
Les risques financiers en cas de non-conformité sont élevés ! Le non-respect du RGPD peut occasionner des amendes considérables, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel réalisé à l’international.
Votre organisation est-elle prête pour le RGPD ?
Même si la plupart des organisations semblent conscientes de l’arrivée du RGPD, elles ne commencent en général qu’à y réfléchir. Mais l’heure est venue de penser à votre stratégie d’implémentation du RGPD.
Dernièrement, nos discussions dans la zone EMEA ont surtout tourné autour de la question suivante : Comment une plateforme de Content Services peut-elle assurer la conformité de mon organisation avec le RGPD ?
« Une grande confusion règne quant à l’application du RGPD, et les organisations ont généralement du mal à savoir où commencer avec leurs projets de mise en conformité. Les solutions de Nuxeo effacent cette confusion en proposant un ensemble pertinent de livrables qui aident les organisations à répondre aux nouvelles exigences en matière de protection des données. », déclare Peter Blenkinsopp, Consultant spécialisé sur le sujet du RGPD.
L’exemple suivant vous montre comment Nuxeo peut vous aider.
Vos clients ont le droit d’accéder aux informations dont vous disposez à leur sujet
Nous avons notamment travaillé sur les demandes d’accès (Subject Access Requests - SAR).
Il s’agit d’un processus permettant aux individus d’obtenir un accès aux données personnelles les concernant. Au Royaume-Uni, les organisations peuvent actuellement facturer ces demandes d’accès. Mais avec l’application du RGPD, les informations personnelles devront être fournies gratuitement, ce qui risque d’entraîner une augmentation du nombre de demandes à traiter. Par ailleurs, les organisations disposeront d’un maximum de 30 jours pour y répondre.
Ce processus a des implications importantes pour les organisations qui doivent gérer de nombreux systèmes, en particulier celles qui ne disposent pas d’un système de gestion des dossiers et de politiques adaptés pour supprimer les informations dans les délais prévus.
Nous avons tiré parti du potentiel de Nuxeo en matière de Case Management pour créer une solution capable de recevoir, traiter, gérer et superviser les demandes d’accès (SAR), permettant ainsi aux organisations de collecter les PII depuis plusieurs systèmes différents et de produire un rapport personnalisé pour le client.
Flux de traitement des demandes d’accès (SAR)
Le client a le droit de demander la suppression de ses informations personnelles et ce processus de suivi peut être simplement géré par Nuxeo.
Autres cas d’utilisation
Grâce à son potentiel, la plateforme de Content Services de Nuxeo peut vous aider dans d’autres domaines de conformité liés au RGPD :
- Documenter et gérer les procédures liées au RGPD y compris celles qui se rapportent à des failles de sécurité entraînant la perte ou le vol de données personnelles. Le RGPD détaille des obligations juridiques pour notifier l’Autorité de surveillance dans de tels cas.
- Sécuriser la gestion des documents relatifs aux clients tels que les relevés, les devis, les correspondances et les images scannées (passeports, factures, permis de conduire, etc.).
N’hésitez pas à nous contacter pour découvrir comment Nuxeo peut vous aider à vous conformer au RGPD.