Le RGPD fête ses 5 ans !
Depuis son entrée en vigueur le 25 mai 2018, le Règlement Général sur la Protection des Données (RGPD) a eu un impact significatif sur la façon dont les entreprises traitent les données personnelles. Alors que le RGPD célèbre son cinquième anniversaire cette année, il est temps de faire un retour sur ce règlement phare et sur les progrès accomplis en matière de protection des données personnelles.
En quoi consiste le RGPD ?
Le RGPD (Règlement Général sur la Protection des Données) est un règlement européen en matière de protection des données personnelles entré en vigueur le 25 mai 2018. Il a pour but de renforcer la protection des données personnelles des citoyens européens en établissant des règles claires et strictes concernant leur collecte, leur traitement et leur utilisation par les entreprises et les organisations.
Il définit les données personnelles comme toute information se rapportant à une personne physique identifiée ou identifiable, comme par exemple le nom, l'adresse email, l'adresse postale, le numéro de téléphone, l'adresse IP, etc. Il impose aux entreprises et aux organisations qui collectent et traitent ces données de respecter plusieurs principes fondamentaux tels que le consentement explicite et libre des personnes concernées, la transparence quant à l'utilisation des données ou encore la sécurité des données.
Les retombées positives du RGPD sur la vie privée des citoyens européens
Le RGPD a apporté de nombreux avantages en matière de protection de la vie privée des citoyens européens. Depuis son entrée en vigueur, les entreprises ont été contraintes de mettre en place des mesures de sécurité pour protéger les données personnelles des individus, telles que la mise en place de processus de consentement clairs et précis pour la collecte et le traitement de ces données. En outre, les citoyens ont été informés de leurs droits en matière de protection des données personnelles, notamment le droit d'accéder à leurs données, de les rectifier ou de les supprimer.
Qu'est-ce que le RGPD a changé pour Kiwi Backup ?
Kiwi Backup accorde une importance particulière à la conformité au RGPD. En effet, sa mise en application correspond au moment où l'agrément HDS a été remplacé par la certification HDS. Et les 2 sujets sont intimement liés puisque de nombreuses obligations du RGPD sont également requises par la certification HDS, basée sur un système de preuves de respect de plusieurs centaines de règles de sécurité. Cette certification constitue donc pour nous un outil de conformité au RGPD, puisque le respect de ses règles est contrôlé tous les ans lors de notre audit de surveillance HDS.
Ainsi, depuis son entrée en vigueur, Kiwi Backup a mis en place des changements administratifs et des mesures de sécurité répondant aux exigences établies par le RGPD :
- Refonte des conditions générales de vente
- Renforcement de l'obligation de confidentialité pour les salariés Kiwi Backup
- Chiffrement des données lors du transfert et du stockage
- Hébergement physique des données auprès d'hébergeurs certifiés HDS
- Restaurations de données de santé sécurisées par une double authentification
- Historique long (90 à 365 jours)
- Réception de notifications par mail (alertes/synthèses)
- 3 mois de conservation permettent de reconstruire l’historique des sauvegardes chez un confrère sans risque de perte de données
- Suppression complète des données 3 mois après l'arrêt du contrat
En choisissant de nous certifier et en mettant en œuvre les exigences complémentaires concernant les domaines relevant de notre responsabilité, nous garantissons à nos partenaires et clients notre pleine conformité aux exigences du RGPD.