Alors que la date de mise en application du 25 mai 2018 se rapproche, le RGPD est adressé par de plus en plus d’entreprises. Ce règlement européen sur la protection des données amène des changements non négligeables ; nous nous intéressons ici à la responsabilité légale des sociétés concernant la sécurité de leurs données. Les sous-traitants seront désormais plus impliqués : ils doivent respecter la législation, mais ont également un devoir d’accompagnement de leurs clients sur le sujet de la sécurité informatique.

Sécurité des données : un partage de responsabilité entre les parties

Jusqu’au 25 mai prochain, c’est le responsable des traitements qui prend la responsabilité juridique de la sécurité de ses données : il s’agit de l’entité qui détermine les finalités et les moyens du traitement. Ainsi, les sociétés présentes sur le Web, récoltant et utilisant des données personnelles dans le cadre de leur activité, sont les seules mises en cause en cas d’incident, même si ce dernier a eu lieu chez un sous-traitant. Le seul recours est alors le dépôt de plainte contre ledit sous-traitant, un exercice souvent long et compliqué.

Ces sous-traitants sont les hébergeurs infogérants comme Oceanet Technology bien sûr, mais également les éditeurs de solutions ! En effet, ces derniers ne font qu’exploiter les données pour le compte de leurs clients : n’étant pas les commanditaires du traitement, leur responsabilité n’est pas engagée.

protection des données partage de responsabilitéTout cela va changer lors de la mise en application du Règlement Général sur la Protection des Données ! Les commanditaires du traitement, à qui appartiennent les données, partageront désormais la responsabilité de la sécurité des données informatiques avec leurs sous-traitants. La CNIL pourra les adresser directement.

Si vous êtes éditeur, cela implique une mise en conformité obligatoire avec le RGPD, la sécurisation de vos solutions, et une grande transparence avec vos clients.

Si vous êtes le commanditaire du traitement de vos données, vous allez pouvoir respirer un peu ! En effet, la responsabilité de leur sécurisation ne pèse plus que sur vous. Cependant, à vous de choisir vos prestataires avec encore plus d’attention : plus que des sous-traitants, ils deviennent vos partenaires en ce qui concerne la protection de vos données. Au-delà de leur conformité nécessaire avec le RGPD, ils doivent vous guider dans les sujets techniques de sécurisation de vos systèmes, en vous faisant monter en compétences sur le sujet. Plus qu’une relation client-prestataire, c’est un échange réel qui est attendu, selon les risques et enjeux de votre entreprise et de votre activité.

Protection des données personnelles : un accompagnement dédié par nos experts

Oceanet Technology ne peut pas vous accompagner dans sur la mise en conformité générale de votre entreprise avec le règlement sur la protection des données. Notre expertise se trouve sur la sécurisation technique de vos données, alors que le règlement touche à des sujets juridiques et a des impacts organisationnels. Nous-mêmes nous faisons accompagner par un juriste pour nous mettre en conformité : nous vous conseillons de suivre la même démarche, ainsi que de suivre les lignes directrices de la CNIL et de nommer un DPD.

Protection des données personnelles

Cependant, notre expérience vous sera utile pour répondre à la question « comment assurer la protection des données ? ». En connaissant les risques qui pèsent sur votre activité, et les enjeux pour votre entreprise, vous saurez quel niveau de sécurité est requis sur vos systèmes d’information ou plateformes web. Nos experts, spécialistes sur ce sujet, pourront vous accompagner pour atteindre cet objectif, vous donner les clés pour comprendre leurs actions, et ainsi guider votre montée en compétences.

Cette relation humaine est très importante pour Oceanet Technology, surtout sur le sujet complexe de la protection des données personnelles. Dans ce cadre, nous invitons nos clients à nous auditer et à nous aider à nous améliorer quotidiennement, tant dans la transparence de notre relation que dans la réponse à leurs besoins. Nous prêtons une attention particulière au suivi de nos projets communs, et y ajoutons désormais une surveillance accrue quant à la règlementation du RGPD.

« Ensemble, rendons le monde numérique plus sûr » : c’est la vision d’Oceanet Technology. Ce n’est qu’ensemble, en partageant notre expertise avec vous, que nous serons les plus efficaces pour sécuriser vos données.

Vous souhaitez en savoir plus ? Contactez-nous !

Loi sur la protection des données : Oceanet Technology sera prêt en mai !

Depuis la publication du règlement, en 2016, Oceanet Technology se prépare à l’échéance du 25 mai 2018. Nous avons, depuis cette date, identifié une CIL en interne (Correspondante Informatique et Liberté), qui a été depuis nommée DPD (Déléguée à la Protection des Données). Nous tenons également une liste des services souscrits par nos clients, ainsi qu’un registre des traitements effectués sur leurs données, dans le cadre des exigences de la règlementation.

Avec la date du 25 mai qui se rapproche, la finalisation de la transcription de la règlementation européenne dans le droit français arrive également à grands pas ! Cela nous donnera une vision plus claire de la loi définitive, et nous permettra de terminer d’intégrer la législation dans notre organisation et nos processus. Nous avons déjà commencé la révision de nos conditions générales de vente et de nos contrats, pour une transparence totale avec nos clients et une définition claire des responsabilités de chaque partie.

Oceanet Technology travaille également en étroite collaboration avec KSO, une entreprise basée au Cambodge et employant des équipes françaises, qui nous permet d’assurer un service 24h sur 24 et 7 jours sur 7. Toujours conformément à la règlementation, nous ne confierons pas de données à ce sous-traitant sans l’accord exprès de nos clients.

Lucie Saunois
Lucie Saunois
Passionnée d'informatique, en particulier de sécurité, depuis qu'elle a rejoint l'OT Group en 2015, Lucie se spécialise dans la vulgarisation technique pour permettre à tous d'appréhender ces sujets parfois complexes.