Ce nouveau règlement est entré en vigueur le 25 mai 2018. Il a été mis en place par l'Union Européenne pour renforcer la protection des données personnelles et de la vie privée.
RESA prend, en sa qualité de sous-traitant, des engagements et vous alerte vous, "aéroport", sur les dispositions auxquelles vous devez vous conformer en qualité de responsable de traitement.
Quelles sont les principales obligations que vous devez respecter ?
Dans l’utilisation de nos solutions, vous devez principalement veiller à :
• Mettre en œuvre les mesures techniques et organisationnelles nécessaires au bon respect des exigences du RGPD,
• Vous assurer que votre utilisation de nos solutions est licite, loyale et transparente,
• Collecter le strict nécessaire en termes de données,
• Déterminer et respecter les durées de conservation nécessaires, sauvegardes incluses,
• Tenir un registre des traitements,
• Désigner un délégué à la protection des données,
• Mettre en place les processus adaptés à la sécurisation de vos données et au traitement des éventuelles violations,
• Réaliser des analyses d’impact pour les traitements à risque.
Quels sont les engagements pris par RESA dans le cadre de sa démarche RGPD ?
Nous avons initié une démarche RGPD il y a quelques mois pour laquelle la mise en œuvre d’un plan d’amélioration continue est en cours.
Dans ce cadre, nous prenons d’ores et déjà les mesures et engagements suivants :
• Un délégué à la protection des données pour RESA a été nommé,
• L'ensemble de nos ingénieurs et consultants ont une clause de confidentialité et de non-divulgation de données sensibles dans leur contrat de travail,
• Nous avons entrepris un renforcement de notre politique de sécurité, en intégrant en particulier à nos solutions traditionnelles ou en mode hébergé, les éléments applicatifs utiles au respect du RGPD,
• Nous avons entrepris la révision de nos éléments contractuels. Tout nouveau contrat de licences et de maintenance inclura les clauses clarifiant les rôles et engagements autour du RGPD.
• Nous nous engageons à assister nos clients "aéroports" et à les alerter pour toute question relevant du RGPD.
• Nous leurs mettrons à disposition une base documentaire technique RGPD au fur et à mesure de sa constitution.
• Nous leurs notifierons de toute violation de leurs données dont nous serons informés,
• Nous limiterons le traitement de leurs données à caractère personnel, aux seules instructions documentées reçues de leur part et aux strictes fins de l’exécution des services qu'ils nous ont confiés.
• Nous intégrerons les futures évolutions du cadre règlementaire de protection des données dans les nouvelles versions de nos solutions.