Accès membre

/medias/image/7950566575b474e00d0e08.png

(IMPORTANT) Mise en conformité RGPD

  • 28 mai 2018
  • -
  • Catégorie : Autres
  • -
  • Auteur : Yves VERDET
  • -
  • Vu : 1009 fois

Le nouveau règlement Européen entré en vigueur le 25 mai 2018 est une opportunité à ne pas manquer pour tous les Sussus,    étudiants ou diplômés, soit :

  • pour ceux qui ont déjà activé leur compte  : nous recommandons de vérifier que les données dans la base sont à jour, qu'ils ont approuvé les CGU actualisées, que la personnalisation de l'utilisation est conforme à leur choix.
  • Pour ceux qui n'ont pas encore activé leur compte : nous vous recommandons d’activer votre compte. L’activation vous permet de contrôler et régler la manière dont vos données sont utilisées par l’association (annuaire, communication à des tiers…). Vous pourrez ainsi garder complète maîtrise des informations vous concernant et constater que l’AIESME respecte le règlement et vos données personnelles. 

 

Pour régler les paramètres de protection de vos données personnelles, rendez-vous sur le menu "Mon Compte", d'où vous pouvez accéder à la "Gestion des notifications" et à "Mes confidentialités".

Autres informations et tuto


L'association a nommé Patrice de Fréminville (92) DPO de l'AIESME. C'est à lui que vous pouvez poser des questions et faire des remarques concernant le RGPD. 

Il oeuvre déjà depuis plusieurs semaines pour assurer la totale conformité de notre association au Règlement Européen de  Protection des données personnelles.

Il est à noter que certains traitements effectués par l'association sont légitimes en raison de votre statut (diplômé, étudiant) ou d'actions spécifiques de votre part (adhésion, inscription sur le site, participation à un club, etc.). Ces traitements perdureront (liste de diplômés, etc.). 

N'hésitez pas à réagir et à poser vos questions, Patrice y répondra avec plaisir. Vous pouvez le contacter directement  : dpo@aiesme.org 


A- le RGPD

Le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur le 25 mai 2018.

Le RGPD est le nouveau Règlement Européen de Protection des Données Personnelles applicable dans tous les pays de l’UE, contrôlé en France par la CNIL et donnant lieu à de fortes amendes en cas de non-conformité. Il s’appuie sur deux principes :

1- la protection des données personnelles des individus, c’est-à-dire encadrer toute utilisation se rapportant à une personne physique identifiée ou identifiable (adresse, téléphone, photo etc…) : la personne doit avoir donné son consentement, elle a des droits améliorés (modification, suppression, portabilité…).

2- tous les traitements des données effectués par l’organisme ou ses sous-traitants qui utilisent ces données personnelles doivent être documentés en termes de finalité, d’utilisation, sécurisation, conservation des données. Les processus de l’organisme doivent aussi répondre à un certain nombre d’obligations.

Pour en savoir plus sur le RGPD : 

- Site officiel de la CNIL : https://www.cnil.fr/fr/comprendre-le-reglement-europeen

- Généralités : https://www.pf-tc.fr/focus-sur-le-rgpd

B- Le DPO

Le délégué à la protection des données (DPD en français ou DPO en anglais) est chargé de piloter la mise en œuvre et la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné pour l’ensemble des traitements mis en œuvre.

C’est donc lui qui orientera les opérationnels (responsables de traitements) dans leurs actions de mise en conformité et sera garant de la pérennité du dispositif.

Il s'agit d'une mise en conformité de tous les outils et processus utilisant des données personnelles, principalement le site et la base de données AlumnForce.

A ce titre, vos droits en matière de protection des données personnelles sont renforcés et les Conditions Générales d'Utilisation (CGU) du site évoluent. Votre validation de ces CGU vous permet de bénéficier d'une protection renforcée de vos données, tant sur le plan de la sécurité que sur celui de votre contrôle.

C- Mise en conformité de l'AIESME

Dans son rôle de DPO, Patrice a déjà interrogé les principales personnes œuvrant pour l’association et a dressé le registre des traitements. 

En conséquence des actions de mise en conformité doivent être engagées : nouveaux processus liés au RGPD, modification de pratiques existantes pour être et rester en conformité : éviter les doublons de données personnelles, règles en matière d’e-mailing, etc.

Enfin doivent être rédigées plusieurs procédures et porter la « bonne parole » auprès des bénévoles de l’association, afin que tout le monde soit sensibilisé.

Patrice reste à votre disposition pour répondre à vos interrogations et pour tout souci que vous rencontreriez dans les réglages de vos paramètres sur le site AIESME.org.


Auteur :
Yves VERDET

Diplômé

Commentaires

Veuillez vous connecter pour lire ou ajouter un commentaire