<img height="1" width="1" style="display:none;" alt="" src="https://dc.ads.linkedin.com/collect/?pid=32847&amp;fmt=gif">

Programmer une Demo

PeopleDoc & GDPR

PeopleDoc & Règlement Général sur la Protection des Données

 

Dernière mise à jour: juillet 2018

 

Blog Image Security Shield

Qu'est-ce que le règlement général sur la protection des données?

Le règlement général sur la protection des données (RGPD) est un nouvel ensemble de règles conçues pour améliorer la confidentialité des données et créer des lois cohérentes sur la protection de la vie privée dans l'ensemble de l'Union européenne. Depuis le 25 mai 2018, le RGPD remplace la directive européenne de 1995 ainsi que les lois nationales fragmentées sur la protection des données. Le règlement rend les entreprises et les sous-traitants plus responsables de la protection des données personnelles des individus.

 

Engagements de protection des données

En tant qu'entreprise née en France, PeopleDoc s'engage pleinement à la conformité RGPD à travers les services PeopleDoc. Nous avons mis à jour nos politiques et nos pratiques de protection des données et nous nous engageons également à aider nos clients dans leur démarche de conformité RGPD en fournissant des protections de confidentialité et de sécurité robustes intégrées à nos services et contrats.

 

Downloand the GDPR Compliance Workbook for HR

 

Accords de traitement de données

PeopleDoc est considéré comme un sous-traitant et doit aider et coopérer avec les responsables du traitement (clients) dans leurs obligations en matière de lois et de règlements sur la protection des données. La seule exception à cela est le service MyPeopleDoc®, où PeopleDoc agit comme responsable du traitement. 

PeopleDoc a mis à la disposition de ses clients un accord de traitement de données. Pour plus d'informations, veuillez contacter privacy@people-doc.com.

 

Traitement selon les instructions

PeopleDoc traite les données uniquement à l'instruction expresse des Clients (Responsables du Traitement) et ne profile pas ou n'utilise pas les données personnelles de nos clients à des fins publicitaires.

 

Engagements de confidentialité du personnel

Tous les employés de PeopleDoc sont tenus de signer un accord de confidentialité et de suivre des formations obligatoires sur la sécurité et la confidentialité qui traitent spécifiquement des responsabilités et du comportement attendu en matière de protection de l'information.

 ____________________

 

Utilisation de sous-traitants

 

GDPR FOR HR THE ULTIMATE COMPLIANCE CHECKLIST PeopleDoc dirige directement la majorité des activités de traitement de données requises pour fournir les services PeopleDoc. Cependant, nous faisons appel à des fournisseurs tiers pour vous aider à prendre en charge certaines parties de ces services. Chaque fournisseur passe par un processus de sélection rigoureux pour assurer qu'il possède l'expertise technique requise et peut offrir au moins le même niveau de sécurité et de confidentialité que PeopleDoc offre à ses clients.

Nous mettons à disposition des informations sur les sous-processeurs PeopleDoc ici et nous incluons des engagements relatifs aux sous-traitants dans nos accords.

 ____________________

 

Normes de sécurité et certifications

 

security_lpPeopleDoc exploite une infrastructure conçue pour assurer la sécurité tout au long du cycle de vie du traitement de l'information. Cette infrastructure est conçue pour fournir un déploiement sécurisé des services, un stockage sécurisé des données avec des garanties de confidentialité et des communications sécurisées entre les services PeopleDoc.

Une information plus détaillée de notre sécurité d'infrastructure peut être trouvée dans notre e-book de sécurité.

Nos clients et régulateurs s'attendent à une vérification indépendante des contrôles de sécurité, de confidentialité et de conformité. PeopleDoc est régulièrement soumis à des audits tiers indépendants pour fournir cette assurance.

 

LogofinalISO

ISO/IEC 27001:2013 (Cloud Security)

ISO 27001 est une norme internationale de pratique pour les contrôles de sécurité de l'information basée sur ISO / IEC 27002, spécifiquement pour les services Cloud. PeopleDoc a été certifié conforme à la norme ISO:IEC 27001:2013 pour les Services PeopleDoc.

 

 

SSAE16 / ISAE 3402 (SOC 2)

Le cadre d'audit SOC 2 (Service Organisation Controls) de l'American Institute of Certified Public Accountants (AICPA) définit les principes de confiance et les critères de sécurité, de disponibilité, d'intégrité de traitement et de confidentialité. PeopleDoc a le rapport SOC 2 pour les services PeopleDoc.

 ____________________

 

Coopération avec les clients (Responsables du Traitement) 

Droits des personnes concernées

Les clients peuvent utiliser les fonctionnalités de PeopleDoc Services pour accéder, rectifier, restreindre le traitement ou supprimer des données sur nos systèmes. En outre, PeopleDoc est entièrement disponible pour aider les clients à satisfaire les droits et les demandes des personnes concernées.

 

Équipe de protection des données

Les clients de PeopleDoc ont une équipe dédiée où les demandes de renseignements sur la protection des données peuvent être adressées à privacy@people-doc.com.

 

Notifications d'incident

PeopleDoc informera rapidement les clients et les personnes concernées, le cas échéant, des incidents impliquant des données personnelles.

 ____________________

 

Retour et suppression de données

Les administrateurs peuvent exporter des données, via les fonctionnalités disponibles dans PeopleDoc Services, à tout moment pendant la durée du contrat. 

Lorsque PeopleDoc reçoit une instruction de suppression complète du Client (par exemple, lorsqu'un document supprimé ne peut plus être récupéré de la "corbeille"), les données pertinentes seront supprimées de tous les systèmes sauf si des obligations de rétention s'appliquent.

 ____________________

 

Transferts internationaux de données

Aligning HR Self Service with the Digital Transformation for Global HR Service Delivery Success at Amex-793260-editedLe GDPR prévoit plusieurs mécanismes pour faciliter les transferts de données personnelles en dehors de l'UE. Ces mécanismes visent à confirmer un niveau de protection adéquat ou à garantir la mise en œuvre de garanties appropriées lorsque des données à caractère personnel sont transférées vers un pays tiers.

Des garanties appropriées peuvent être prévues par des clauses contractuelles types; Un niveau adéquat de protection peut être confirmé par des décisions d'adéquation telles que celles qui soutiennent les boucliers de protection des données UE-États-Unis et Swiss.

PeopleDoc s'engage contractuellement à maintenir un mécanisme facilitant les transferts de données personnelles en dehors de l'UE, comme requis par le RGPD.

 ____________________

 

PeopleDoc Services GDPR Fact Sheets

 ____________________

Cliquez ici pour le détail sur la PeopleDoc's GDPR RoadMap

Levez le voile sur la plateforme de digitalisation RH la plus novatrice du marché.

Une démo ? Go !