Nos logiciels et Knowllence en conformité avec le RGPD !
Le 25 mai 2018 est entré en application le Règlement général de Protection des données (RGPD) dans tous les Etats membres de l’Union Européenne.
Ce règlement (dont l’acronyme anglais est GDPR : General Data Protection Regulation) donne à chacun un pouvoir supplémentaire en tant que citoyen / résident sur ses données personnelles.
Ce règlement nous concerne tous aussi au niveau professionnel pour adapter au juste nécessaire la collecte des données personnelles, l’obligation d’obtenir et conserver le consentement, et pour améliorer leur protection et leur gestion : le RGPD renforce le droit à l’oubli, mais aussi le droit d’être prévenu si vos données ont été piratées.
Nous tenons à attirer votre attention sur le fait que Knowllence a initié sa démarche de mise en conformité en tant qu’entreprise, éditeur de logiciels gérant potentiellement des données personnelles et sensibles : Voir les engagements RGPD Knowllence.
Nous sommes en effet “sous-traitant” d’une partie de traitement de vos données: nous nous engageons à respecter des obligations spécifiques en matière de confidentialité, de sécurité et de documentation de nos processus, et cet article contribue à notre dispositif de conseil et d’information auprès de nos clients et prospects.
Conformité RGPD de Robust Engineering / Manufacturing Software
Dans nos logiciels dédiés à la Qualité en Conception ou en Fabrication (modules Need, Structure, FMEA, RM14971, HACCP), nous gérons des données non sensibles d’état civil et professionnelles (Nom, Prénom, adresse mail pro, téléphone) pour donner accès au logiciel et gérer les actions de chacun.
Si vous avez une version adaptée sur mesure à vos besoins, nous restons à votre disposition pour vérifier si d’autres données sensibles sont gérées, puisque c’est à chaque organisation (entreprise, collectivité, association) de se mettre aussi en conformité.
[Descriptif de Robust Engineering Software]
[Descriptif de Robust Manufacturing Software – Process FMEA]
Conformité RGPD de TDC Sécurité
Les services de santé sécurité au travail et RH sont particulièrement concernés :
- La gestion des accidents du travail implique de gérer des données de santé et le NIR qui sont considérés comme des données sensibles dans le cadre du RGPD.
- La gestion de l’exposition à la pénibilité ou des formations et habilitations implique de gérer des données non sensibles d’état civil et professionnelles de ses salariés (Nom, Prénom, Date de naissance, Matricule)
- Les Plans de Prévention impliquent de récupérer des données non sensibles d’état civil et professionnelles (Nom, Prénom, Téléphone) de ses prestataires, qu’il faudra informer du traitement de leurs données.
- Les sous-traitants ou partenaires commerciaux deviennent co-responsables du traitement de ces données personnelles, les engagements et procédures en cas de fuite des données doivent être clarifiés.
En fonction des modules achetés, le logiciel TDC Sécurité peut être amené à gérer des données du personnel sensibles ou non.
Les modules liés à la Vue du Personnel, c’est-à-dire Accident du Travail, Pénibilité, et Habilitations et Formations, sont les seuls à gérer des données sensibles.
Tous les autres modules, gèrent “seulement” des données non sensibles d’état civil et professionnelles (Nom, Prénom, adresse mail pro, téléphone) pour gérer les sous-traitants, pour donner accès au logiciel et gérer les actions de chacun.
[Descriptif de TDC Sécurité, logiciel EVRP et HSE]
Conformité RGPD de Medical Device Software
Les logiciels de Medical Device Suite ne gèrent pas de données patient, nous gérons « seulement » des données non sensibles d’état civil et professionnelles (Nom, Prénom, adresse mail pro, téléphone) pour donner accès au logiciel et gérer les actions de chacun.
Le marché du Dispositif Médical est particulièrement concerné, avec par exemple :
- Le consentement devra être renforcé et conservé pour les tests patients avant mise sur le marché,
- Les bases de données des tests et la gestion des retours post-market devront s’adapter au principe de la Privacy by Design : logiciels ou systèmes conçus pour ne traiter que les données personnelles strictement nécessaires et garantir leur protection, par exemple avec pseudonymisation, anonymisation, chiffrement des données,…
- Tous les objets connectés et les systèmes informatiques qui leur sont liés sont directement concernés
- Les sous-traitants ou partenaires commerciaux deviennent co-responsables du traitement de ces données personnelles, les engagements et procédures en cas de fuite des données doivent être clarifiés.
[Descriptif Medical Device Software pour les dispositifs médicaux]
Knowllence s’engage bien sûr à respecter les engagements RGPD en tant que sous-traitant.