RGPD

Découvrez comment Axelor se prépare à l’entrée en vigueur du règlement européen RGPD en mettant ses solutions en conformité avec la nouvelle règlementation.

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données constitue le texte européen de référence concernant le traitement et la protection des données des individus au sein de l’union européenne.
Ce règlement a été adopté par les instances européennes en 2016 et ses dispositions seront applicables à partir du 25 mai 2018.

Comme le résume la CNIL, le RGPD a trois objectifs principaux :
– Protéger plus efficacement les données personnelles des individus et renforcer leurs droits,
– Responsabiliser les entreprises qui traitent ces données,
– Crédibiliser la régulation en facilitant la coopération entre les autorités et en renforçant les sanctions en cas de non conformité.

En cas de non respect du RGPD, les sanctions prévues peuvent s’élever selon la catégorie de l’infraction jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial, le montant le plus élevé étant retenu.

Les dispositions mises en place par Axelor

 

Protéger les données personnelles
Les données des clients, des employés et de toutes les autres données sensibles présentent dans l’ERP sont sécurisées et les serveurs sont protégés. Il s’agit de mesures de sécurité classiques qui sont déjà mises en place nativement dans le logiciel.
Nos solutions bénéficient également d’une gestion avancée des droits d’accès.
 

Audit complet des accès à l’ERP et aux données personnelles
La solution va garantir la traçabilité de tous les accès aux données présentes dans l’ERP :
– Qui a accès aux données ?
– À quelles données chaque utilisateur à accès ?
– Quels types d’accès ont les utilisateurs ?
– À quel moment les utilisateurs ont eu accès aux données ?
Vous avez ainsi accès à un historique et une traçabilité de toutes les modifications de données.


Le droit à la portabilité des données personnelles

Suite à l’entrée en vigueur du RGPD, les personnes auront le droit de demander à une entreprise toutes les données personnelles qui lui ont été transmises et qui sont en sa possession.
Vous pourrez ainsi sur l’ERP extraire toutes les informations détenues sur une personne en cliquant sur un seul bouton, vous permettant ainsi de répondre facilement à ce type de demandes.

 

Droit à l’oubli
Comme prévu dans la réglementation, une personne a le droit de demander au responsable de traitement l’effacement de toutes les données personnelles le concernant.
En cas de demande, nous intégrons une fonctionnalité qui vous permet de facilement supprimer toutes les données personnelles présentes dans le logiciel.
S’il s’agit de données qui ne peuvent être supprimées car vous devez en garder une archive ou qu’elles sont nécessaires au bon fonctionnement de l’entreprise (une facture par exemple), elles seront anonymisées.

 

Les avantages d’un ERP pour le traitement des données dans le cadre du RGPD :
– La plupart des données de l’entreprise sont centralisées au sein d’un ERP ce qui en rend le traitement plus aisé que si elles se trouvaient dans de multiples logiciels.
– La gestion des droits d’accès est centralisée. L’administration et la traçabilité sont ainsi simplifiées.
– Vous avez ainsi un contrôle total de vos données et pouvez appliquer plus facilement la règlementation.

Si vous utilisez un ERP cloud, la protection de vos données sera facilitée. L’éditeur prend en charge la sécurité de vos données grâce à des serveurs à très haut niveau de sécurité et des mises à jour de sécurité régulières et automatiques sont appliquées.

Si l’ERP est hébergé sur vos propres serveurs, Axelor va vous mettre à disposition les moyens techniques pour répondre à l’ensemble des exigences requises dans le cadre du RGPD.

Mais l’outil ne peut pas réaliser tout le travail, il vous faudra également connaître la réglementation et vérifier que votre organisation réponde correctement à la norme.