Transparence, sécurité et sérénité
RGPD | GDPR
Confrontées au poids grandissant des contraintes réglementaires, les entreprises cherchent non seulement des solutions intégrant en natif le respect des réglementations, mais également une expertise et des conseils pour mettre en place et améliorer continuellement une véritable gouvernance des données. Cegid a mis en place une approche mûrement réfléchie pour répondre à cette double nécessité.
Obligation de transparence et de traçabilité
Le contrat passé entre Cegid et ses clients décrit les obligations des deux parties. Conformément au RGPD / GDPR, le client est informé en cas d’attaque, de rupture de la confidentialité des données, voire de fuite ou de vols de données ; et l’ensemble des instructions fournies par le client, ainsi que tous les éléments servant à prouver la conformité de l’infrastructure technique de Cegid sont consignés dans un registre des traitements.
Principe de protection des données dès la conception et par défaut : « Privacy by design » et « Privacy by default »
Cegid s’engage à intégrer le respect de la vie privée dès les phases de conception de ses solutions et à offrir aux utilisateurs le plus haut niveau possible de protection des données. La sécurité n’est plus une option, il ne revient plus au client de cocher une case pour activer sa protection, celle-ci l’est par défaut. Cette évolution a été mise en œuvre dans les solutions de Cegid grâce à une vaste campagne de sensibilisation et de formation des ressources concernées, notamment les développeurs et les responsables produits.
Obligation de garantir la sécurité des données traitées
La confidentialité des données est désormais une fonction par défaut des offres de Cegid, qui propose en outre un niveau de sécurité adapté aux risques auxquels sont confrontées les entreprises. Enfin, la société s’engage à supprimer ou à restituer les données en sa possession.
Obligation d’assistance, d’alerte et de conseil
Si les instructions données par le client ne sont pas conformes aux réglementations en vigueur, Cegid s’est fixé comme obligation de l’en informer immédiatement. La société s’engage en outre à conseiller ses clients pour toute question relative à la sécurité et la confidentialité de ses données, par exemple en leur expliquant la différence entre les traitements légitimes qui ne nécessitent pas de consentement de l’utilisateur final et les traitements non légitimes qui réclament un consentement explicite (« opt-in »).
L’accompagnement dans votre mise en conformité
L’ensemble des offres Saas de Cegid a été mise à jour pour tenir compte du nouveau règlement européen. Des fonctionnalités de minimisation ou de suppression de données ont été intégrées, ainsi que des fonctionnalités permettant de gérer le consentement des utilisateurs ou la conservation, dans le temps, des données à caractère personnel.
Découvrez le parcours digital learning dédié aux métiers de nos clients :
Experts-comptables Paie & Ressources Humaines
RGPD & RH : réussir sa mise en conformité
Ce guide pratique vous permet de mesurer les impacts de la RDGP / GDPR sur les métiers RH et vous donne les clés d’une mise en conformité réussie. En savoir plus
Guide pratique 5 avril 2018