En 2016, l'Union européenne (UE) a approuvé une nouvelle réglementation en matière de protection de la vie privée, appelée "Règlement général sur la protection des données". Plus communément appelé "GDPR", il est entré en vigueur le 25 mai 2018.
En tant qu'entreprise qui a toujours pris la vie privée très au sérieux, rien n'est plus important pour nous que la réussite de nos clients et la protection de leurs données personnelles à l'ère du GDPR. Avec des clients dans presque tous les pays du monde, Atera a pris des mesures pour se préparer à se conformer au Règlement général sur la protection des données (GDPR), qui est entré en vigueur le 25 mai 2018.
Ce que le GDPR signifie ?
Le GDPR élargit les droits à la vie privée accordés aux individus européens et exige de certaines entreprises qui traitent les données personnelles de ces derniers qu'elles se conforment à un nouvel ensemble de règlements.
Le GDPR est une réglementation obligatoire qui s'applique à toutes les entreprises qui collectent les données et les informations des individus européens et qui répondent à certaines exigences territoriales. En particulier, le GDPR peut s'appliquer aux entreprises qui traitent les données personnelles de personnes européennes et qui ont une présence dans l'UE (par exemple, des bureaux ou des établissements) et aux entreprises qui n'ont pas de présence dans l'UE mais qui ciblent le marché européen (par exemple, en offrant des biens ou des services au marché européen) ou qui surveillent le comportement des personnes européennes.
Nous sommes là pour aider nos clients dans leurs efforts pour se conformer au GDPR.
Quelle est la position d'Atera sur le GDPR ?
Nous saluons les changements positifs apportés par le GDPR, tels que l'harmonisation accrue et l'approche " privacy by design and privacy by default ". Selon nous, le GDPR n'est pas seulement une obligation mais aussi une opportunité de construire des produits respectueux de la vie privée tout en augmentant la confiance des clients.
Comment Atera s'est-elle préparée au GDPR ?
- Stratégie GDPR. Nous avons fait appel à des conseillers externes pour nous aider à comprendre le GDPR et à nous y préparer. Nous avons analysé de près les exigences du GDPR. Nous disposons d'un groupe de travail interne composé de membres de différents départements qui sont responsables de la conformité au GDPR. Les membres de notre direction générale ont été personnellement impliqués dans la supervision de la mise en œuvre de notre processus de préparation au GDPR. Nous abordons le processus de planification de notre stratégie de conformité au GDPR avec nos équipes d'ingénierie, de produits, de sécurité et juridiques, afin de mettre en œuvre les procédures et pratiques nécessaires. Nos équipes d'ingénierie, de produits, de sécurité et juridiques sont responsables de la conformité au GDPR.
- Cartographie des données . Nous avons cartographié les pratiques de collecte de données d'Atera et déterminé qu'Atera est un processeur de données et nous avons préparé un accord de traitement des données à signer par nos clients qui sont soumis au GDPR et doivent signer un APD avec nous.
- Politique de confidentialité. Nous avons mis à jour notre politique de confidentialité conformément aux directives récemment publiées par l'UE.
- Droits des personnes concernées. Bien que nous ne soyons pas des contrôleurs de données lorsque nous fournissons notre produit, nous nous efforçons de faciliter le respect par nos clients des demandes liées aux droits des personnes concernées (par exemple, avec le droit à l'oubli). Les clients et leurs utilisateurs peuvent nous adresser de telles demandes à l'adresse suivante : privacy@atera.com. Nous avons également adopté une politique d'entreprise interne concernant les droits des personnes concernées en vertu du GDPR. Nous mettons en œuvre des mesures de sécurité acceptables pour l'industrie afin de protéger les données que nous traitons pour nos clients, telles que des techniques de cryptage et une authentification à 2 facteurs.
- Violations de données . Nous avons élaboré et mis en œuvre un protocole pour traiter les violations de données.
Transferts de données
Hébergement - Rien dans le GDPR n'empêche les entreprises de stocker des données en dehors de l'UE, à condition que les hébergeurs adhèrent aux réglementations et protections nécessaires. C'est pourquoi nous hébergeons les données que nous traitons chez Microsoft Azure. Microsoft Azure a déjà annoncé qu'elle se conformerait au GDPR. Ils sont également enregistrés dans le cadre du privacy-shield (consultez ici : https://www.privacyshield.gov/list).
Le personnel d'Atera - Atera Networks Ltd. est une société basée en Israël, qui a été déclarée par la Commission européenne comme un pays offrant un niveau adéquat de protection des données (consultez ici : https://ec.europa.eu/info/law/law-topic/data-protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_fr).
Nous ne partageons les données personnelles soumises au GDPR qu'avec des fournisseurs et des partenaires qui, comme Microsoft Azure, ont annoncé qu'ils se conformeront au GDPR et se sont engagés à le faire.
Le GDPR empêche-t-il une entreprise de stocker des données en dehors de l'UE ?
Rien dans le GDPR n'empêche les entreprises de stocker des données en dehors de l'UE, à condition que les processeurs de données adhèrent aux réglementations et protections nécessaires.
Comment puis-je faire supprimer mes données ?
Toute demande de suppression de données peut être envoyée à privacy@atera.com.
Où puis-je en savoir plus sur le GDPR ?
Des informations supplémentaires sont disponibles sur le site de la Commission européenne.
J'ai d'autres questions. Qui dois-je contacter ?
Si vous avez d'autres questions sur le GDPR, vous pouvez nous contacter à l'adresse success@atera.com.
Clause de non-responsabilité : Les informations contenues dans ce document ne peuvent être interprétées ou utilisées comme des conseils juridiques sur le contenu, l'interprétation ou l'application d'une loi, d'un règlement ou d'une directive réglementaire. Les clients et les clients potentiels doivent consulter leur propre conseiller juridique pour comprendre l'applicabilité de toute loi ou réglementation sur leur traitement des données personnelles.