Le RGPD et Staffcloud
Le RGPD et Staffcloud
Le nouveau règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018. Nous avons reçu de nombreuses questions à ce sujet de la part de nos clients. En effet, ceux-ci souhaitaient savoir ce qu’est le RGPD et pourquoi Staffcloud est conforme au RGPD en tant qu’entreprise ayant son siège en Suisse.
Pour répondre à la plupart de ces questions et pour expliquer les conséquences du RGPD, nous allons vous expliquer ce qu’est précisément le RGPD. Les informations présentées ici sont uniquement utilisées à titre informatif et ne constituent pas un avis juridique. Une collaboration étroite avec un expert en matière de protection des données peut se révéler utile pour déterminer avec précision quel peut être l’impact du RGPD sur vous.
Qu’est-ce que le RGPD ?
Le RGPD est le nouveau règlement général européen sur la protection des données. Il précise la manière de traiter les données personnelles. Il remplace l’ancienne directive sur le traitement des données de 1995 par un contenu adapté et actualisé. Ce règlement est entré en vigueur le 25 mai 2018.
Pourquoi le RGPD s’applique-t-il également aux entreprises en dehors de l’Union européenne comme la Suisse ?
Bien qu’il s’agisse d’un règlement européen, cette loi ne concerne pas uniquement les entreprises se trouvant au sein de l’Union européenne. Tous les fournisseurs traitant les données des citoyens européens et travaillant avec des entreprises se trouvant au sein de l’Union européenne doivent également respecter le RGPD, de sorte que cela concerne presque toutes les entreprises. Chaque organisation qui refuse de se conformer au RGPD sera soumise à une amende pouvant atteindre jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel global (le montant le plus élevé étant retenu).
Staffcloud est concerné par le RGPD, car l’entreprise prend en charge des clients dans les pays de l’Union européenne, mais elle est également représentée par une filiale en Roumanie.
Que sont les données personnelles ?
Les données suivantes sont considérées comme des données personnelles : noms, dates de naissance, adresses e-mail, données bancaires, numéros de sécurité sociale, sexe et tailles des vêtements. Il peut également s’agir de tous types d’informations qui permettraient d’identifier l’utilisateur.
Quelles sont les données de contact relatives au RGPD chez Staffcloud ?
Smartbridge AG
Badenerstrasse 47
CH-8004 Zurich
Responsable de la protection des données : Thomas Ungricht, directeur général du marketing de Staffcloud
Que fait Staffcloud des données personnelles des collaborateurs ?
Staffcloud traite les données personnelles à la demande du client. Cela inclut les activités concrétisées dans le contrat principal ou les conditions générales. Le client demeure responsable du respect de la protection des données et détermine les finalités et les moyens de traitement des données personnelles transmises à Staffcloud. Dans le cadre des conditions générales, il incombe au client de respecter les dispositions légales de la loi sur la protection des données, notamment la légitimité du transfert des données à Smartbridge, ainsi que la légitimité du traitement des données (« responsable » au sens de l’art. 4, § 7 du RGPD).
Les données personnelles peuvent-elles être supprimées par Staffcloud ?
Oui. Staffcloud a développé un processus spécifique pour supprimer l’ensemble des données personnelles d’un collaborateur de manière irrévocable. Seul l’employeur est en mesure d’effectuer la suppression. Le collaborateur doit soumettre au préalable une requête de suppression des données personnelles à l’employeur.
Où sont stockées les données personnelles ?
Les serveurs de Staffcloud se trouvent à Francfort, en Allemagne.
Quelles sont les technologies employées par Staffcloud pour protéger les données personnelles ?
- Nous indiquons chaque processus, erreur ou modification des données survenant au sein du logiciel. Ainsi, nous sommes capables de reconstituer fidèlement chaque incident.
- Chaque client dispose de sa propre base de données et de son propre système pour gérer ses documents : ces derniers fonctionnent indépendamment de ceux des autres clients.
- La capacité de protection des données de notre logiciel est régulièrement vérifiée par des audits, ainsi que par des tests d’intrusion.
- Nous utilisons la technologie de cryptage TLS 1.2.
- Le centre de données que nous utilisons pour stocker les données est notamment conforme aux normes C5, ISO 9001, 27001, 27017 et 27018.
De quelle manière l’accès aux données personnelles des clients par les collaborateurs Staffcloud est-il réglementé ?
Tous les accès aux données des clients sont assurés par des rôles et des droits d’accès au sein du système Staffcloud. Les collaborateurs de Staffcloud peuvent uniquement accéder aux données qu’ils doivent impérativement connaître et selon le « principe du moindre privilège ». Cela signifie qu’ils ne disposent que d’un niveau minimal d’accès aux données pour pouvoir mener à bien leurs tâches.
Nous aidons également nos clients à être conformes au RGPD, en nous assurant que les rôles établis dans le système ne mettent pas en danger, par inadvertance, la sécurité des données.
Pourquoi Staffcloud a-t-il accordé de l’importance à la protection des données bien avant l’entrée en vigueur du nouveau RGPD ?
Dès 2016, Staffcloud avait déjà mis en place des processus pour être prêt pour le nouveau RGPD.
Que ce soit notre équipe de direction ou nos développeurs, chaque membre de Staffcloud prend très au sérieux la sécurité de nos produits et la protection des données personnelles de nos clients et de nos collaborateurs. Nos clients nous confient leurs données ; il est de notre devoir de les protéger.
Pour nous, la protection des données se compose de processus internes et de mesures techniques. Nous faisons tout ce qui est en notre pouvoir pour nous assurer que nous disposons des personnes, formations et processus adéquats pour protéger les données de nos clients et pour garantir que notre produit est infaillible sur le plan technique.