Avec l’entrée en vigueur du Règlement GDPR (General Data Protection Regulation en anglais, RGPD Règlement Général sur la Protection des Données en Français), Open et ses filiales (ci-après « Open ») souhaitent vous informer des actions réalisées afin de se mettre en conformité avec les nouvelles règles de traitement des données personnelles de ses clients et de ses collaborateurs.

Pour rappel, le Règlement européen 2016/679 du 27 avril 2016 dit « GDPR » a pour objectif d'harmoniser et de renforcer la législation européenne sur le stockage, le traitement et la circulation des données à caractère personnel des personnes physiques. Il s’applique à toute entreprise établie sur le territoire de l’Union Européenne qui collecte, traite et stocke des données personnelles dont l’utilisation peut directement ou indirectement permettre d’identifier une personne, ainsi qu’à ses partenaires technologiques et prestataires de logiciels. Il concerne également les sociétés localisées hors de l'UE qui proposent des biens et des services ou collectent des données relatives à des citoyens européens. Le Règlement entrera en vigueur le 25 mai 2018.

Open a toujours accordé une importance au traitement et à la circulation des données personnelles tant de ses clients que de ses collaborateurs. Dès 2015, Open nommait un Correspondant Informatique et Libertés (CIL) chargé de veiller de manière indépendante à l’application interne des principes de la protection des données personnelles, que ce soient celles des collaborateurs, des clients ou des candidats. Depuis mai 2017, Open a déployé le projet GDPR sous la responsabilité conjointe du CIL et du Responsable de la Sécurité du Système d’Information (RSSI) qui ont notamment effectué les travaux suivants :

  • Réalisation d’une cartographie des données personnelles internes et externes de l’entreprise. Cette cartographie a confirmé que nos traitements ne portent pas sur des catégories particulières de données au sens de l’article 9 de GDPR, mais sur des données personnelles « non sensibles » (nom, prénom, email, téléphone, fonction).
     
  • Finalisation en cours du Registre unique des données personnelles et des traitements,
     
  • Réalisation en cours des analyses d’impact sur la vie privée DPIA (Data Privacy Impact Assessment)
     
  • Des actions de sensibilisation régulières sur les mesures de sécurité du système d’information sont diffusées auprès de l’ensemble des collaborateurs. Des communications dédiées sur GDPR sont en cours de diffusion.
     
  • De nouveaux process ont été mis en place afin de garantir le traitement et la protection des données personnelles ; différents comités s’assureront du respect desdits process.

Enfin, soyez rassuré qu’Open est engagée dans une démarche continue de sécurisation de son système d’information en garantissant la protection des données personnelles auprès de ses clients et de ses collaborateurs, et ce notamment à travers l’obtention récente de la certification ISO 27001.

Contact
Valérie Benvenuto
Directrice Générale
Contacter par e-mail