Informations importantes relatives à la mise en application du RGPD

Ce nouveau règlement est entré en vigueur le 25 mai 2018. Il a été mis en place par l'Union Européenne pour renforcer la protection des données personnelles et de la vie privée.

19 Juin 2018

GDPR (General Data Protection Regulation)

RESA prend, en sa qualité de sous-traitant, des engagements et vous alerte vous, "aéroport", sur les dispositions auxquelles vous devez vous conformer en qualité de responsable de traitement.

 

Quelles sont les principales obligations que vous devez respecter ?


Dans l’utilisation de nos solutions, vous devez principalement veiller à :


• Mettre en œuvre les mesures techniques et organisationnelles nécessaires au bon respect des exigences du RGPD,
• Vous assurer que votre utilisation de nos solutions est licite, loyale et transparente,
• Collecter le strict nécessaire en termes de données,
• Déterminer et respecter les durées de conservation nécessaires, sauvegardes incluses,
• Tenir un registre des traitements,
• Désigner un délégué à la protection des données,
• Mettre en place les processus adaptés à la sécurisation de vos données et au traitement des éventuelles violations,
• Réaliser des analyses d’impact pour les traitements à risque.

Quels sont les engagements pris par RESA dans le cadre de sa démarche RGPD ?

Nous avons initié une démarche RGPD il y a quelques mois pour laquelle la mise en œuvre d’un plan d’amélioration continue est en cours.

Dans ce cadre, nous prenons d’ores et déjà les mesures et engagements suivants :


• Un délégué à la protection des données pour RESA a été nommé,
• L'ensemble de nos ingénieurs et consultants ont une clause de confidentialité et de non-divulgation de données sensibles dans leur contrat de travail,
• Nous avons entrepris un renforcement de notre politique de sécurité, en intégrant en particulier à nos solutions traditionnelles ou en mode hébergé, les éléments applicatifs utiles au respect du RGPD,
• Nous avons entrepris la révision de nos éléments contractuels. Tout nouveau contrat de licences et de maintenance inclura les clauses clarifiant les rôles et engagements autour du RGPD.
• Nous nous engageons à assister nos clients "aéroports" et à les alerter pour toute question relevant du RGPD.
• Nous leurs mettrons à disposition une base documentaire technique RGPD au fur et à mesure de sa constitution.
• Nous leurs notifierons de toute violation de leurs données dont nous serons informés,
• Nous limiterons le traitement de leurs données à caractère personnel, aux seules instructions documentées reçues de leur part et aux strictes fins de l’exécution des services qu'ils nous ont confiés.
• Nous intégrerons les futures évolutions du cadre règlementaire de protection des données dans les nouvelles versions de nos solutions.