SKALE-5 et le RGPD

En tant qu'infogéreur Cloud, SKALE-5 intervient en tant que sous-traitant dans la mise en œuvre des traitement de données personnelles de nos clients (Nos Clients restant Le responsable du Traitement au sens du RGPD).

De ce fait, nous offrons à nos clients « les garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée » (article 28 du règlement européen).

Nous assistons et conseillons nos clients dans leur conformité à certaines obligations prévues par le règlement européen (analyses d’impact, notification de violation, sécurité, destruction des données, contribution aux audits).

1. De la transparence et de traçabilité

Afin d'adresser ces exigences de transparence et traçabilité, SKALE-5  :

  • Etabli avec ses clients un contrat précisant les obligations de chaque partie et reprenant les dispositions de l’article 28 du règlement européen.
  • Recense par écrit les instructions de ses clients concernant les traitements de ses données afin de prouver que vous agissez «sur instruction documentée du responsable de traitement »
  • Demande l’autorisation écrite (ex: validation proposition, Contrat) à nos clients pour faire appel à d'éventuels autres sous-traitants (ex: GOOGLE, AWS)
  • Mettons à la disposition de nos clients toutes les informations nécessaires pour démontrer le respect de nos obligations et pour permettre la réalisation d’audits
  • Tenons un registre qui recense nos clients et décrit les traitements que nous effectuons pour leur compte.

2. La prise en compte des principes de protection des données dès la conception et de protection des données par défaut

SKALE-5 offre à ses clients les garanties nécessaires afin que le traitement que nous mettons en œuvre pour leur compte réponde aux exigences du règlement européen et protège les droits des personnes concernées.

Cela signifie notamment que :

  1. Dès leur conception, nos outils et services intègrent de façon effective les principes relatifs à la protection des données  
  2. Par défaut, nos outils, garantissent que seules sont traitées les données nécessaires à la finalité du traitement au regard de la quantité de données collectées, de l’étendue de leur traitement, de la durée de conservation et du nombre de personnes qui y a accès : Security By Design

3. Une obligation de garantir la sécurité des données traitées

  • Nos employés qui traitent les données de nos clients  sont soumis à une obligation de confidentialité
  • Nous notifions à nos clients toute éventuelle violation de ses données.
  • Au terme de notre prestation et selon les instructions de nos clients, nous supprimons toutes les données et détruisons les copies existantes (sauf obligation légale de les conserver).

4. Une obligation d’assistance, d’alerte et de conseil

Nous alertons nos clients si, selon nous, une de ses instructions constitue une violation des règles en matière de protection des données.

Lorsqu’une personne exerce ses droits (accès, rectification, effacement, portabilité, opposition, ne pas faire l’objet d’une décision individuelle automatisée, y compris le profilage) nous aidons, dans toute la mesure du possible, notre client à donner suite à cette demande.

Compte tenu des informations à notre disposition, nous aidons nos clients à garantir le respect des obligations en matière de sécurité du traitement, de notification de violation de données et d’analyse d’impact relative à la protection des données.

SKALE-5 se fait toujours une joie d'accompagner ses clients dans leur délicate mission de Responsable des Traitements. Plus précisément, nous utilisons ou invitons à utiliser pour cela l'excellente solution logicielle de la CNIL dans l'accompagnement de nos clients dans leur Analyse D'Impacts sur la Protection des données (PIA).


Data Protection Officer SKALE-5

Je suis le Data Protection Officer (DPO) de SKALE-5. Je reste à votre écoute pour toute question concernant la Protection des données des personnelles et le RGPD. - dpo@skale-5.com -