{"id":6789,"date":"2017-11-22T16:37:53","date_gmt":"2017-11-22T15:37:53","guid":{"rendered":"https:\/\/www.combell.com\/fr\/blog\/?p=6789"},"modified":"2022-11-17T16:42:59","modified_gmt":"2022-11-17T15:42:59","slug":"rgpd-ce-que-vous-devez-savoir-en-tant-que-client-de-combell","status":"publish","type":"post","link":"https:\/\/www.combell.com\/fr\/blog\/rgpd-ce-que-vous-devez-savoir-en-tant-que-client-de-combell\/","title":{"rendered":"RGPD : ce que vous devez savoir en tant que client de Combell"},"content":{"rendered":"<p>Le <em>R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es <\/em>(<strong>RGPD<\/strong>), \u00e9galement appel\u00e9 <em>General Data Protection Regulation <\/em>(<strong>GDPR<\/strong>) en anglais, est lourd de cons\u00e9quences. Mais que signifie ce r\u00e8glement europ\u00e9en pour vos rapports avec Combell?<\/p>\n<h2><strong>Principes g\u00e9n\u00e9raux du RGPD\/GDPR<\/strong><\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-14414\" title=\"GDPR wetgeving\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/2017\/11\/GDPR-wetgeving.png\" alt=\"GDPR wetgeving\" width=\"200\" height=\"200\" \/><\/p>\n<p>Vous n\u2019avez certainement pas pu passer \u00e0 c\u00f4t\u00e9 au cours de ces derniers mois\u00a0: presque partout, on a pu lire que, d\u00e8s le <strong>25 mai 2018<\/strong>, un important r\u00e8glement europ\u00e9en entrera en vigueur, \u00e0 savoir le <strong>R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es<\/strong> (RGPD) ou <strong>General Data Protection Regulation<\/strong> (GDPR). Entre-temps, vous connaissez probablement aussi ses principaux points\u00a0:<\/p>\n<ul>\n<li><strong>Les m\u00eames r\u00e8gles sont valables dans toute l\u2019UE<\/strong>\u00a0; si des donn\u00e9es de citoyens de l\u2019UE sont trait\u00e9es par des entreprises en dehors de l\u2019UE, le RGPD est \u00e9galement applicable.<\/li>\n<li>La d\u00e9finition des <strong>\u00ab\u00a0donn\u00e9es personnelles\u00a0\u00bb est \u00e9largie<\/strong>, de mani\u00e8re \u00e0 inclure des types de donn\u00e9es tels que des adresses IP et des donn\u00e9es sensibles (comme p. ex. des donn\u00e9es relatives \u00e0 la sant\u00e9 ou des informations sur l\u2019identit\u00e9 culturelle).<\/li>\n<li>La <strong>collecte de donn\u00e9es est soumise \u00e0 des r\u00e8gles tr\u00e8s strictes<\/strong>. Par cons\u00e9quent, vous ne pouvez pas acheter ou cr\u00e9er des listes de donn\u00e9es comme bon vous semble\u00a0; l\u2019utilisateur doit fournir son consentement de mani\u00e8re explicite, a le droit de consulter ses donn\u00e9es, et peut exiger qu\u2019elles soient supprim\u00e9es.<\/li>\n<li>Alors que les infractions \u00e9taient autrefois g\u00e9n\u00e9ralement pass\u00e9es sous silence, de <strong>lourdes amendes<\/strong> seront inflig\u00e9es. Si les donn\u00e9es collect\u00e9es ne sont pas g\u00e9r\u00e9es correctement, si une grave fuite de donn\u00e9es n\u2019est pas signal\u00e9e, ou si l\u2019entreprise n\u2019effectue aucune analyse des risques, l\u2019amende peut grimper jusqu\u2019\u00e0 2 % du chiffre d\u2019affaires annuel. Dans les pires cas d\u2019infraction, ce montant peut atteindre pas moins de 4 % du chiffre d\u2019affaires ou d'un montant de 20 millions d\u2019euros, dependant lequel est le plus haut.<\/li>\n<\/ul>\n<h2><strong>Nouvelles d\u00e9finitions\u00a0: Sous-traitant, Responsable du traitement des donn\u00e9es et Personnes concern\u00e9es par les donn\u00e9es dans le cadre du RGPD\/GDPR<\/strong><\/h2>\n<p>Il n\u2019est pas simple d\u2019expliquer la mani\u00e8re dont ce nouveau r\u00e8glement influence la relation entre Combell et vous. Tant Combell m\u00eame que votre entreprise (en tant que cliente de Combell) jouent en effet tour \u00e0 tour diff\u00e9rents r\u00f4les, d\u00e9finis dans ce r\u00e8glement.<\/p>\n<ul>\n<li><strong>Responsable du traitement des donn\u00e9es<\/strong> = le propri\u00e9taire des donn\u00e9es\u00a0; la personne qui collecte les donn\u00e9es. En tant que client de Combell, vous collectez p. ex. le nom, l\u2019adresse et les coordonn\u00e9es de paiement de vos utilisateurs, ce qui fait de vous le Responsable du traitement.<\/li>\n<li><strong>Sous-traitant<\/strong> = l\u2019organisation o\u00f9 les donn\u00e9es sont stock\u00e9es, ou qui les traite, selon une m\u00e9thode d\u00e9finie par le Responsable du traitement. En tant que client de Combell, vous nous demandez de faire une sauvegarde des donn\u00e9es de vos utilisateurs, et dans ce cas, c\u2019est Combell qui devient le sous-traitant. M\u00eame si le Sous-traitant confie le traitement \u00e0 un tiers (le sous-traitant ult\u00e9rieur), le Sous-traitant reste responsable de l\u2019application correcte du RGPD<\/li>\n<li><strong>Personnes concern\u00e9es par les donn\u00e9es<\/strong> = les personnes dont des informations personnelles sont trait\u00e9es.<\/li>\n<\/ul>\n<h2><strong>Les obligations du client de Combell en tant que Responsable du traitement des donn\u00e9es dans le cadre du RGPD\/GDPR<\/strong><\/h2>\n<p>La premi\u00e8re chose que vous devez faire, c\u2019est <strong>v\u00e9rifier si le traitement des donn\u00e9es est autoris\u00e9<\/strong>. Cela signifie que la collecte et le traitement ont lieu parce que<\/p>\n<ul>\n<li>cela fait partie des obligations r\u00e9sultant d\u2019un contrat\u00a0;<\/li>\n<li>vous avez re\u00e7u le consentement explicite de la part de la personne concern\u00e9e par les donn\u00e9es (pas d\u2019opt-out\u00a0!)\u00a0;<\/li>\n<li>vous respectez ainsi l\u2019obligation l\u00e9gale\u00a0;<\/li>\n<li>cela est pertinent pour la s\u00e9curit\u00e9 personnelle ou la sant\u00e9 de la personne concern\u00e9e par les donn\u00e9es\u00a0;<\/li>\n<li>cela est dans l\u2019int\u00e9r\u00eat g\u00e9n\u00e9ral ou dans votre int\u00e9r\u00eat l\u00e9gitime (p. ex. pour pouvoir identifier des personnes responsables de faits de piratage, fraude, etc.)<\/li>\n<\/ul>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"alignright wp-image-14413\" title=\"GDPR en gegevens verwerken\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/2017\/11\/GDPR-en-gegevens-verwerken.png\" alt=\"GDPR en gegevens verwerken\" width=\"200\" height=\"200\" \/>Votre deuxi\u00e8me obligation consiste \u00e0 veiller \u00e0 ce que les <strong>donn\u00e9es soient suffisamment prot\u00e9g\u00e9es<\/strong>. Si vous voulez agir conform\u00e9ment \u00e0 la norme ISO 27001, il vous faudra travailler avec un Information Security Board et\/ou un Security Officer, de mani\u00e8re \u00e0 pouvoir effectuer une analyse des risques.<\/p>\n<p>Enfin, vous devez <strong>imm\u00e9diatement signaler toute violation<\/strong>. Dans ce cadre, sachez que\u00a0:<\/p>\n<ul>\n<li><strong>Une violation correspond \u00e0 toute violation de la s\u00e9curit\u00e9<\/strong> (fuite, piratage, etc.) entra\u00eenant la destruction, la perte ou l\u2019alt\u00e9ration des donn\u00e9es, ainsi que leur divulgation non autoris\u00e9e ou leur consultation par des personnes non autoris\u00e9es.<\/li>\n<li><strong>Vous devez signaler la violation<\/strong><\/li>\n<\/ul>\n<p><div class=\"su-list\" style=\"margin-left:0px\"><\/p>\n<ul>\n<li><i class=\"sui sui-angle-right\" style=\"color:#000000\"><\/i> aux personnes concern\u00e9es par les donn\u00e9es (vos clients)<\/li>\n<li><i class=\"sui sui-angle-right\" style=\"color:#000000\"><\/i> aux autorit\u00e9s<\/li>\n<\/ul>\n<p><\/div><div class=\"su-list\" style=\"margin-left:0px\"><\/p>\n<ul>\n<li><i class=\"sui sui-bullhorn\" style=\"color:#D26721\"><\/i> pour la Belgique\u00a0: le site web de la <a href=\"https:\/\/www.privacycommission.be\/fr\/contact\" target=\"_blank\" rel=\"noopener\">Commission de la protection de la vie priv\u00e9e<\/a><\/li>\n<li><i class=\"sui sui-bullhorn\" style=\"color:#D26721\"><\/i> pour les Pays-Bas\u00a0: <a href=\"https:\/\/datalekken.autoriteitpersoonsgegevens.nl\/\" target=\"_blank\" rel=\"noopener\">notification \u00e0 l\u2019Autorit\u00e9 n\u00e9erlandaise de protection des donn\u00e9es<\/a><\/li>\n<\/ul>\n<p><\/div><\/p>\n<ul>\n<li><strong>Cette notification doit \u00eatre faite dans les 72 h.<\/strong> Le RGPD\/GDRP tient compte du fait que, durant cette p\u00e9riode, vous ne disposez probablement pas de toutes les informations sur l\u2019incident, mais demande par contre que votre premi\u00e8re notification contienne d\u00e9j\u00e0 les informations suivantes\u00a0:<\/li>\n<\/ul>\n<p><div class=\"su-list\" style=\"margin-left:0px\"><\/p>\n<ul>\n<li><i class=\"sui sui-angle-right\" style=\"color:#000000\"><\/i> la nature de la violation<\/li>\n<li><i class=\"sui sui-angle-right\" style=\"color:#000000\"><\/i> le nombre de personnes concern\u00e9es par les donn\u00e9es qui courent un risque potentiel<\/li>\n<li><i class=\"sui sui-angle-right\" style=\"color:#000000\"><\/i> le risque que la violation implique pour les personnes concern\u00e9es<\/li>\n<li><i class=\"sui sui-angle-right\" style=\"color:#000000\"><\/i> les mesures que vous avez d\u00e9j\u00e0 prises au moment de votre notification<\/li>\n<li><i class=\"sui sui-angle-right\" style=\"color:#000000\"><\/i> les mesures que vous vous comptez prendre ult\u00e9rieurement<\/li>\n<\/ul>\n<p><\/div><\/p>\n<blockquote><p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-14409\" title=\"Veerle Van Hecke GDPR verantwoordelijke Combell\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/2017\/11\/COMBELL_Personeel2016_5392.jpg\" alt=\"Veerle Van Hecke GDPR verantwoordelijke Combell\" width=\"150\" height=\"225\" \/><\/p>\n<p><em>\u00ab\u00a0\u00c0 partir du 25 mai 2018, toute violation de donn\u00e9es doit \u00eatre notifi\u00e9e dans les 72 h sous peine de (lourde) amende. Avec notre aide, d\u00e9terminez au pr\u00e9alable les s\u00e9ries de donn\u00e9es dont vous \u00eates responsable.\u00a0\u00bb (Veerle van Hecke, Responsable du traitement des donn\u00e9es dans le cadre du RGPD\/GDPR chez Combell)<\/em><\/p><\/blockquote>\n<h2><strong>Les obligations de Combell en tant que Sous-traitant dans le cadre du RGPD\/GDPR<\/strong><\/h2>\n<p>Combell est le sous-traitant des donn\u00e9es que vous avez collect\u00e9es en tant que Responsable du traitement. Par cons\u00e9quent, nous avons plusieurs obligations, les principales \u00e9tant de\u00a0:<\/p>\n<ul>\n<li>conserver les fichiers journaux des traitements que nous effectuons de vos donn\u00e9es, comme la r\u00e9alisation de sauvegardes<\/li>\n<li>vous notifier (\u00e0 vous, en tant que Responsable du traitement des donn\u00e9es) au sujet de toute violation de vos s\u00e9ries de donn\u00e9es qui se trouvent sur une des plateformes g\u00e9r\u00e9es par nos soins, et vous aider \u00e0 r\u00e9diger la notification aux Personnes concern\u00e9es (les limites de cette assistance peuvent \u00eatre d\u00e9finies dans le pack de services que vous achetez)<\/li>\n<li>v\u00e9rifier si les sous-traitants ult\u00e9rieurs (les tiers que nous engageons pour assurer le traitement des donn\u00e9es) travaillent conform\u00e9ment aux exigences du RGPD\/GDPR<\/li>\n<\/ul>\n<blockquote><p><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-14410\" title=\"Frederik Poelman, Managing director Combell\" src=\"https:\/\/www.combell.com\/nl\/blog\/files\/2017\/11\/COMBELL_personeel2013-990.jpg\" alt=\"Frederik Poelman, Managing director Combell\" width=\"150\" height=\"225\" \/><\/p>\n<p><em>\u00ab\u00a0Mettez-vous d\u2019accord au pr\u00e9alable avec Combell sur la r\u00e9partition des r\u00f4les (Sous-traitant ou Responsable du traitement<\/em> <em>dans le cadre du RGPD) lorsqu\u2019il est question de donn\u00e9es h\u00e9berg\u00e9es sur une plateforme g\u00e9r\u00e9e par Combell.\u00a0\u00bb (Frederik Poelman, Managing Director chez Combell)<\/em><\/p><\/blockquote>\n<h2><strong>Les clients de Combell en tant que Personnes concern\u00e9es dans le cadre du RGPD\/GDPR<\/strong><\/h2>\n<p>Enfin, il faut aussi tenir compte du fait que Combell g\u00e8re des informations personnelles appartenant \u00e0 ses clients (dont vous faites partie). Il peut notamment s\u2019agir des coordonn\u00e9es des contacts (techniques ou autres) au sein de votre entreprise. Dans ce r\u00f4le, en tant que Personne concern\u00e9e, vous avez les <strong>droits<\/strong> list\u00e9s ci-dessous, et il est de notre <strong>devoir<\/strong> en tant que Responsable du traitement des donn\u00e9es et Sous-traitant d\u2019y r\u00e9agir tel que d\u00e9crit ci-dessous\u00a0:<\/p>\n<ul>\n<li><strong>Vous avez le droit d\u2019exiger que nous supprimions vos donn\u00e9es<\/strong>, p. ex. lorsque le but pour lequel les donn\u00e9es avaient \u00e9t\u00e9 collect\u00e9es \u00e0 l\u2019origine n\u2019existe plus. Nous devons dans ce cas non seulement supprimer les donn\u00e9es chez nous, mais aussi demander \u00e0 tous les \u00e9ventuels sous-traitants qu\u2019ils suppriment eux aussi les donn\u00e9es de leur c\u00f4t\u00e9.<\/li>\n<li><strong>Vous avez le droit de demander des informations concernant ces donn\u00e9es<\/strong>, comme p. ex. la dur\u00e9e de conservation de vos donn\u00e9es, la raison pour laquelle nous les collectons, ainsi que les informations sur les personnes\/organisations qui ont acc\u00e8s \u00e0 vos donn\u00e9es.<\/li>\n<li><strong>Vous avez le droit, \u00e0 intervalles raisonnables, de consulter vos donn\u00e9es<\/strong> et \u00e9ventuellement de les faire mettre \u00e0 jour. Vous avez en outre le droit de transf\u00e9rer vos donn\u00e9es chez un autre Sous-traitant. Selon les circonstances, Combell vous fournira un acc\u00e8s s\u00e9curis\u00e9 \u00e0 vos donn\u00e9es ou vous transmettra une copie de ces derni\u00e8res dans un format conforme aux pratiques de l\u2019industrie, comme p. ex. un fichier csv.<\/li>\n<\/ul>\n<p>N\u2019oubliez pas\u00a0: en cas de violation des donn\u00e9es, le RGPD\/GDPR vous oblige \u00e0 envoyer une notification au sujet de l\u2019incident dans les 72 h apr\u00e8s en avoir pris connaissance. La mesure dans laquelle Combell peut vous aider est d\u00e9termin\u00e9e par les mesures technologiques et organisationnelles li\u00e9es \u00e0 votre pack de services. Discutez-en avec votre account manager\u00a0!<\/p>\n<p>Pour tout commentaire ou des questions concernant votre situation sp\u00e9cifique (p. ex. une solution de cloud priv\u00e9), n\u2019h\u00e9sitez pas \u00e0 <a href=\"https:\/\/www.combell.com\/fr\/a-propos-de-combell\/contact\">nous contacter<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD), \u00e9galement appel\u00e9 General Data Protection Regulation (GDPR) en anglais, est lourd de cons\u00e9quences. Mais que signifie ce r\u00e8glement europ\u00e9en pour vos...<\/p>\n","protected":false},"author":1,"featured_media":6792,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_uag_custom_page_level_css":"","footnotes":""},"categories":[62,67,68,63],"tags":[406,405,221],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR.jpg",820,290,false],"thumbnail":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-50x50.jpg",50,50,true],"medium":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-300x106.jpg",300,106,true],"medium_large":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-768x272.jpg",768,272,true],"large":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR.jpg",820,290,false],"1536x1536":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR.jpg",820,290,false],"2048x2048":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR.jpg",820,290,false],"post-featured":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-820x290.jpg",820,290,true],"post-featured-opt":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-750x256.jpg",750,256,true],"post-featured-opt-md":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-820x290.jpg",820,290,true],"post-featured-opt-sm":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-485x165.jpg",485,165,true],"post-featured-opt-xs":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-375x128.jpg",375,128,true],"post-most-popular":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-50x50.jpg",50,50,true],"post-author":["https:\/\/www.combell.com\/fr\/blog\/files\/2017\/11\/GDPR-60x60.jpg",60,60,true]},"uagb_author_info":{"display_name":"Combell","author_link":"https:\/\/www.combell.com\/fr\/blog\/author\/blogadmin\/"},"uagb_comment_info":1,"uagb_excerpt":"Le R\u00e8glement G\u00e9n\u00e9ral sur la Protection des Donn\u00e9es (RGPD), \u00e9galement appel\u00e9 General Data Protection Regulation (GDPR) en anglais, est lourd de cons\u00e9quences. Mais que signifie ce r\u00e8glement europ\u00e9en pour vos...","_links":{"self":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/6789"}],"collection":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/comments?post=6789"}],"version-history":[{"count":5,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/6789\/revisions"}],"predecessor-version":[{"id":7781,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/posts\/6789\/revisions\/7781"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media\/6792"}],"wp:attachment":[{"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/media?parent=6789"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/categories?post=6789"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.combell.com\/fr\/blog\/wp-json\/wp\/v2\/tags?post=6789"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}