En 2016, l'Union européenne (UE) a approuvé un nouveau règlement sur la protection de la vie privée appelé Règlement général sur la protection des données. Plus communément connu sous le nom de « RGPD », il a été appliqué le 25 mai 2018.
En tant qu'entreprise qui a toujours pris la vie privée très au sérieux, rien n'est plus important pour nous que le succès de nos clients et la protection de leurs données personnelles à l'ère du RGPD. Avec des clients dans presque tous les pays du monde, Atera a pris des mesures pour se préparer à la conformité avec le Règlement général sur la protection des données (RGPD), qui est entré en vigueur le 25 mai 2018.
Ce que signifie le RGPD
Le RGPD élargit les droits à la vie privée accordés aux individus européens et exige que certaines entreprises qui traitent les données personnelles des individus européens se conforment à un nouvel ensemble de règlements.
Le RGPD est une réglementation obligatoire qui s'applique à toutes les entreprises qui collectent les données et informations des individus de l'UE et répondent à certaines exigences territoriales. En particulier, le RGPD peut s'appliquer aux entreprises qui traitent les données personnelles des individus européens et ont une présence dans l'UE (par exemple, bureaux ou établissements) et aux entreprises qui n'ont aucune présence dans l'UE mais ciblent le marché européen (par exemple, en offrant des biens ou services au marché européen) ou surveillent le comportement des individus européens.
Nous sommes là pour aider nos clients dans leurs efforts pour se conformer au RGPD.
Quelle est la position d'Atera sur le RGPD ?
Nous accueillons favorablement les changements positifs apportés par le RGPD, tels que l'harmonisation accrue et l'approche « protection de la vie privée dès la conception et par défaut ». Notre point de vue est que le RGPD n'est pas seulement une obligation mais aussi une opportunité de créer des produits respectueux de la vie privée tout en augmentant la confiance des clients.
Comment Atera s'est-elle préparée pour le RGPD ?
- Stratégie RGPD. Nous avons retenu les services de conseillers externes pour nous aider à comprendre le RGPD et à nous préparer pour le RGPD. Nous avons analysé de près les exigences du RGPD. Nous avons une équipe interne avec des membres de différents départements responsables de la conformité au RGPD. Des membres de notre direction ont été personnellement impliqués dans la supervision de la mise en œuvre de notre processus de préparation au RGPD. Nous abordons le processus de planification de notre stratégie de conformité au RGPD avec nos équipes d'ingénierie, de produit, de sécurité et juridique, pour mettre en œuvre les procédures et pratiques nécessaires. Nos équipes d'ingénierie, de produit, de sécurité et juridique sont responsables de la conformité au RGPD.
- Cartographie des données. Nous avons cartographié les pratiques de collecte de données d'Atera et déterminé qu'Atera est un sous-traitant de données et nous avons préparé un Accord de traitement des données à signer par nos clients soumis au RGPD et qui doivent signer un ATD avec nous.
- Politique de confidentialité. Nous avons mis à jour notre politique de confidentialité conformément aux directives récemment publiées par l'UE.
- Droits des personnes concernées. Bien que nous ne soyons pas responsables du traitement des données lors de la fourniture de notre produit, nous travaillons pour faciliter la conformité de nos clients aux demandes liées aux droits des personnes concernées (par exemple, avec le droit à l'oubli). Les clients et leurs utilisateurs peuvent nous adresser de telles demandes à : privacy@atera.com. Nous avons également adopté une politique interne de l'entreprise concernant les droits des personnes concernées en vertu du RGPD. Nous mettons en œuvre des mesures de sécurité acceptables par l'industrie pour protéger les données que nous traitons pour nos clients, telles que des techniques de cryptage et l'authentification à deux facteurs.
- Violations de données. Nous avons développé et mis en œuvre un protocole pour traiter les violations de données.
Transferts de données
Hébergement - Rien dans le RGPD n'empêche les entreprises de stocker des données en dehors de l'UE, à condition que les fournisseurs d'hébergement respectent les réglementations et protections nécessaires. C'est pourquoi nous hébergeons les données que nous traitons avec Microsoft Azure. Microsoft Azure a déjà annoncé qu'il se conformera au RGPD. Ils sont également enregistrés au bouclier de protection de la vie privée (consultez ici : https://www.privacyshield.gov/list).
Personnel d'Atera - Atera Networks Ltd. est une entreprise basée en Israël, qui a été déclarée par la Commission européenne comme un pays offrant un niveau adéquat de protection des données (voir ici : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en).
Nous ne partageons les données personnelles soumises au RGPD qu'avec des fournisseurs et partenaires qui, comme Microsoft Azure, ont annoncé qu'ils se conformeront au RGPD et se sont engagés à le faire.
Le RGPD empêche-t-il une entreprise de stocker des données en dehors de l'UE ?
Rien dans le RGPD n'empêche les entreprises de stocker des données en dehors de l'UE, à condition que les sous-traitants de données respectent les réglementations et protections nécessaires.
Comment puis-je faire supprimer mes données ?
Toutes les demandes de suppression de données peuvent être envoyées à privacy@atera.com.
Où puis-je en savoir plus sur le RGPD ?
Des informations supplémentaires sont disponibles sur le site web de la Commission européenne.
J'ai d'autres questions. Qui dois-je contacter ?
Si vous avez d'autres questions concernant le RGPD, vous êtes invité à nous contacter à success@atera.com
Clause de non-responsabilité : Les informations contenues dans ce document ne peuvent être interprétées ou utilisées comme des conseils juridiques sur le contenu, l'interprétation ou l'application de toute loi, réglementation ou directive réglementaire. Les clients et les clients potentiels doivent consulter leur propre conseiller juridique pour comprendre l'applicabilité de toute loi ou réglementation à leur traitement des données personnelles.