OUVERT A L'INSCRIPTION POUR LE CORPS PROFESSORAL





  NEWS

Le 1er Mai 2019
────────⃝────────
 
RGPD
 

  RGPD

INTRODUCTION

Le 25 mai 2018 a vu l'entrée en vigueur du plus important texte législatif européen sur la protection des données des 20 dernières années.
Le EU General Data Protection Regulation (RGPD) remplace la 1995 EU Data Protection Directive. Le RGPD renforce les droits des individus en ce qui concerne leurs données personnelles et vise à consolider les lois sur la protection des données à l'échelle de l'Europe, indépendamment du lieu de traitement.
Vous avez l'assurance que Diplomes-avenue.com s'est engagé à se conformer aux exigences du RGPD pour tous les services .
Nous œuvrons également à soutenir nos clients dans leurs efforts de conformité au RGPD en leur fournissant les protections robustes en matière de sécurité et de confidentialité que nous avons intégrées à nos services.

CE QUE NOUS FAISONS

Les engagements de Diplomes-avenue.com envers le RGPD font que les responsables du traitement sont entre autres tenus de faire uniquement appel à des sous-traitants qui peuvent attester de leur capacité à mettre en œuvre des mesures techniques et organisationnelles permettant de satisfaire aux exigences du RGPD.

SAVOIR, CRÉDIBILITÉ ET RESSOURCES D'EXPERTS

Diplomes-avenue.com emploie des professionnels de la sécurité et de la confidentialité en matière de sécurité des informations, des applications et des réseaux.
Cette équipe est chargée de la maintenance des systèmes de défense de l'entreprise, de l’élaboration de processus d'examen de la sécurité, de la création de l'infrastructure de sécurité et de la mise en œuvre des politiques de Diplomes-avenue.com en matière de sécurité et répond aux besoins des clients en matière de conformité.
Ces équipes travaillent avec les clients, les acteurs de l’industrie et les organismes de supervision pour façonner nos services Diplomes-avenue.com afin qu'ils répondent aux besoins des clients en matière de conformité.

ENGAGEMENTS ENVERS LA PROTECTION DES DONNÉES

Les modalités régissant le traitement des données formulent à nos clients nos engagements envers la confidentialité de manière explicite. Ces modalités seront modifiées pour répondre aux nouvelles exigences introduites par le RGPD et ses évolutions futures.

RESPONSABILITE DU PERSONNEL

Tout employé de Diplomes-avenue.com ayant accès à une base de données est tenus de signer un accord de confidentialité et de suivre des formations sur la confidentialité et la protection de la vie privée.
Le code de conduite de Diplomes-avenue.com aborde expressément les responsabilités et les comportements attendus en ce qui concerne la protection des données personnelles.

SÉCURITÉ DES SERVICES

Le RGPD exige que le responsable et le sous-traitant mettent en œuvre des mesures techniques et organisationnelles qui permettent d'assurer un niveau de sécurité proportionnel au risque encouru.
Diplomes-avenue.com exploite une infrastructure globale conçue pour fournir une sécurité optimale tout au long du cycle de traitement de l'information.
La sécurité de notre infrastructure est composée de couches qui reposent les unes sur les autres, une séparation des bases de données et un processus de double cryptage servant à assurer la sécurité des opérations.
Cette protection à plusieurs niveaux constitue une base solide et sécurisée sur laquelle s'appuient toutes nos activités.

INTEGRITE

Dans l'éventualité d'un problème matériel, logiciel ou réseau, les services sont automatiquement et instantanément transférés de l'installation affectée à une autre afin de permettre la poursuite des opérations en un temps relativement limité. Ce principe de redondance aide les clients à se prémunir contre la perte de données.
Diplomes-avenue.com effectue régulièrement des tests de récupération après sinistre. Toutes les équipes qui participent à ces exercices de récupération élaborent des plans de test puis créent des bilans afin de documenter les résultats et les leçons tirées des tests effectués.

CONTROLE D'ACCES

Les droits et niveaux d'accès des employés de Diplomes-avenue.com sont attribués en fonction du poste occupé, selon les principes de privilège minimal et d'accès sélectif afin de faire correspondre les privilèges d'accès aux responsabilités définies.
Les demandes d'accès supplémentaires suivent un processus formel qui implique l'émission d'une requête, puis son approbation par un propriétaire, gestionnaire ou directeur des données ou du système, comme le stipulent les politiques de Diplomes-avenue.com en matière de sécurité.

GESTION DES VULNERABILITES

Nous surveillons constamment la présence de vulnérabilités logicielles en utilisant une combinaison d'outils tiers et d'outils internes dédiés, de pénétration manuels et automatisés, de processus d'assurance-qualité, d'évaluations de la sécurité des logiciels et de vérifications externes.
Diplomes-avenue.com encourage les chercheurs à signaler les problèmes de conception et de mise en œuvre susceptibles de représenter un danger pour la sécurité des données des clients, leur permettant de travailler sur des plateforme fictives.
Les contrats de Diplomes-avenue.com contiennent des dispositions concernant les alertes d'incident. Nous vous alerterons rapidement pour tout incident affectant vos données clients conformément aux modalités relatives aux incidents impliquant des données prévues à nos contrats.

RESTITUTION/SUPPRESSION DES DONNEES

Durant la période de validité du contrat, les administrateurs ne peuvent pas exporter les données clients de Diplomes-avenue.com.
Vous pouvez également supprimer des données clients à tout moment par l'entremise des services de Diplomes-avenue.com. À la réception de la confirmation de votre instruction de suppression intégrale , Diplomes-avenue.com supprimera les données clients associées de tous ses systèmes dans un délai maximal de 3 jours ouvrables, excepté si elles font l'objet d'une obligation de conservation.

DROITS DES PERSONNES CONCERNEES

Les consoles et services d'administration de Diplomes-avenue.com permettent aux responsables du traitement de consulter, de rectifier ou de supprimer toute donnée qu'ils ou leurs utilisateurs ont envoyé à nos systèmes, ou encore d'en restreindre le traitement.
Cette fonctionnalité les aide à remplir leurs obligations envers les personnes concernées qui demandent à exercer leurs droits dans le cadre du RGPD.

TRANSFERT DE DONNEES

Le RGPD fournit différents mécanismes qui facilitent le transfert de données personnelles en dehors de l'UE.
Ces mécanismes visent à garantir un niveau de protection adéquat ou à assurer l'adoption de mesures de sécurité appropriées lors du transfert de données personnelles vers un pays non membre.
Les mesures de sécurité appropriées peuvent être assurées par des clauses types de contrat. L'adéquation du niveau de protection peut être validée au regard de décisions en la matière comme celles qui sous-tendent l'entente Privacy Shield entre l'UE et les États-Unis.
Diplomes-avenue.com ne transmet aucune donnée à des tiers et s'engage par contrat à assurer un mécanisme interdisant le transfert de données personnelles en dehors de l'UE en ce qui concerne la Directive sur la protection des données, et souscrit à un engagement équivalent dans le cadre du RGPD.
A ce titre, aucune donnée, quelqu'elle soit, n'est transmise à une société tiers aux termes de publicité.

NORMES ET CERTIFICATIONS

Nos clients et les autorités de réglementation s'attendent à ce que nos contrôles de sécurité, de confidentialité et de conformité soient soumis à des vérifications indépendantes.
Afin de répondre à cette exigence, Diplomes-avenue.com subit régulièrement plusieurs vérifications menées par des tiers indépendantssur des plateforme similaires mais fictives.
La norme ISO est l'une des normes de sécurité indépendantes les plus reconnues et répandues dans le monde.
Diplomes-avenue.com n'a pas encore obtenu la certification ISO pour les systèmes, les applications, les personnes, les technologies, les processus et les centres de données qui composent notre infrastructure commune partagée ainsi que pour notre site.

VOS RESPONSABILITES

Les clients de Diplomes-avenue.com agissent à titre de responsables du traitement pour toutes les données personnelles fournies à Diplomes-avenue.com dans le cadre de leur utilisation des services de Diplomes-avenue.com.
Le responsable du traitement décide des modes de traitement des données personnelles et des usages qui en seront faits.
Les responsables du traitement sont chargés de mettre en œuvre les mesures techniques et organisationnelles qui permettent de garantir et de prouver que toute opération de traitement des données est conforme au RGPD.
Les obligations des responsables répondent à des principes tels que la légalité, l'impartialité et la transparence, la limitation des finalités, la minimisation de la collecte de données et leur exactitude, ainsi que le respect des droits des personnes auxquelles se rapportent les données collectées.

Si vous êtes responsable du traitement, vous trouverez des informations sur vos responsabilités relatives au RGPD en consultant régulièrement le site Web de l'autorité nationale ou chef de file en matière de protection des données dont vous dépendez dans le cadre du RGPD (si applicable), ainsi que dans les publications d'associations consacrées à la confidentialité des données comme l'International Association of Privacy Professionals (IAPP).
Il est également conseillé d'obtenir l'avis d'un juriste indépendant quant à votre statut et vos obligations prévus par le RGPD; seul un avocat peut vous fournir un avis juridique qui tient compte de votre situation particulière.
Prenez note qu'aucun contenu de ce site Web ne doit être considéré comme un avis juridique ni être utilisé comme substitut d'un tel avis.
En tant que futur client ou client actuel de Diplomes-avenue.com, vous devriez :

؞ Prendre connaissance des dispositions du RGPD, en particulier des éventuels changements à vos obligations actuelles en matière de protection des données.
؞ Dresser un inventaire récent des données personnelles sous votre responsabilité. Vous pouvez vous servir d'outils comme l'Data Loss Prevention API pour identifier et catégoriser les données.
؞ Passer en revue les contrôles, politiques et processus en usage pour déterminer s'ils répondent aux exigences du RGPD et concevez un plan pour corriger toute lacune.
؞ Surveiller la publication de mises à jour de directives réglementaires et consultez un avocat pour obtenir un avis juridique s'appliquant expressément à votre situation.



  Télécharger le RGPD complet