La protection des données personnelles et RGPD

🪐 Le RGPD, qu'est ce que c'est ?

Le Règlement Général sur la Protection des Données (RGPD) est un texte de loi européen adopté en avril 2016. Aujourd’hui, en France et dans l'Union Européenne, toutes les entreprises doivent être conformes aux règles édictées par ce texte.

Le RGPD a pour objectif de redonner aux citoyens le contrôle de leurs données personnelles.

Dans les textes, 3 objectifs clairs :

  1. Renforcer les droits des citoyens, majeurs et surtout mineurs
  2. Responsabiliser les acteurs du traitement des données (comme les entreprises)
  3. Renforcer le contrôle et l’application des sanctions sur tout le territoire européen

Pour aller plus loin : le site de la CNIL propose un article détaillé : www.cnil.fr/fr/comprendre-le-rgpd

🛸 Et Impala dans tout ça ?

Depuis l’entrée en vigueur du texte, Impala a pris toutes les mesures pour être en conformité au RGPD. Les services d’Impala sont proposés dans un cadre juridique sécurisé et clair.

Parmi les mesures d’Impala pour assurer la conformité du RGPD, peuvent être notées :

  • La constitution par Impala d’un registre des traitements, identifiant et actualisant l’ensemble des traitements opérés sur les données personnelles qui nous sont transmises.
  • La mise en œuvre d’une démarche de sécurisation des données personnelles pour empêcher les risques de violation de ces données, et le respect du protocole auprès de la CNIL en cas de violation des données.
  • La désignation d’un délégué à la protection des données (DPO) qui est en charge d’assurer en interne le respect de la politique de protection des données d’Impala et d’assurer la conformité avec la CNIL.
  • L’accord parental imposé pour chaque élève mineur numérique (< 15 ans) qui est amené à utiliser Impala. Le consentement des parents est requis.
  • Le consentement des élèves majeurs numérique (> 15 ans) est également requis. Avant d’entrer leurs données, ils savent exactement pourquoi ils donnent ces informations et s’ils veulent ou non les communiquer.
  • Notre hébergeur cloud AWS garantit sa conformité au RGPD. Vous pouvez consulter ici comment AWS s’engage à offrir aux entreprises un service conforme au RGPD.
  • Ils sont protégés grâce à un pare-feu et testés régulièrement contre les failles et les attaques malveillantes.
  • Toutes les données personnelles sont chiffrées (avec un système de hashing), assurant une sécurité supplémentaire empêchant toute lecture possible lors d'une éventuelle cyber-attaque.
  • L'intégralité du site est uniquement accessible en SSL (HTTPS) rendant toute interception de données impossible lors des communications entre votre navigateur et notre serveur.

Pour consulter en détail la politique de protection des données d'Impala, rendez vous sur : impala.in/cgv-établissement (spécialement : Article 12 et Annexe)

 

🔎 Si j'ai une question, une demande ?

En cas de question sur cette politique ou, plus largement, sur tout sujet en lien avec la manière dont Impala se conforme au RGPD, il est possible de nous contacter par e-mail, à l'adresse contact@impala.in

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0