La GDPR a déjà presque un an et demi d’existence. Chez Archivage-IT, cette législation est discutée tous les jours. De cette façon, nous ne nous regardons pas seulement nous-mêmes, mais nous essayons aussi d’aider d’autres entreprises avec cette législation plutôt exigeante. Pour nos clients aussi, il est essentiel que la GDPR soit bien intégré dans l’entreprise. Mais comment Archivage-IT s’assure-t-elle que tout est conforme à la loi GDPR ?
Délégué à la protection des données
Afin d’assurer le plus possible le respect de la GDPR au sein d’Archivage-IT, nous avons engagé un délégué à la protection des données externe. Ce responsable est en contact régulier avec nous afin de nous communiquer les derniers développements concernant GDPR. Le fonctionnaire visite également régulièrement Archivage-IT pour effectuer une analyse CIP sur place. Les procédures sont vérifiées et les risques sont examinés. Ces risques sont ensuite évalués. Chez Archivage-IT, nous sommes actuellement satisfaits de l’état actuel des choses, résultat d’une bonne coopération avec notre délégué à la protection des données.
Maintenir les connaissances à jour
Les processus au sein GDPR nécessitent une surveillance continue et stricte. Après tout, il est très important de se tenir au courant des derniers développements concernant GDPR. Au sein d’Archivage-IT, par exemple, nous veillons à ce que tous les collaborateurs soient périodiquement sensibilisés à GDPR dans leur domaine de compétence, par exemple au moyen de messages qui répondent aux événements actuels. Divers cours de formation sont également dispensés régulièrement afin d’informer tout le monde sur les derniers développements.
Rétroaction au client
Afin d’être aussi transparent que possible pour le client, nous avons une idée claire des niveaux auxquels les gens ont accès à certaines informations. L’accessibilité des dossiers de nos clients n’est pas une évidence, même pour nos employés. Pour ce faire, nous appliquons un certain nombre de règles strictes, qui sont absolument respectées et testées. De plus, notre logiciel offre des possibilités de journalisation étendues et étendues.
Clients critiques
Ce n’est pas seulement nous et notre délégué à la protection des données qui sommes critiques, mais aussi nos clients. Après tout, ils nous confient leurs informations sensibles en matière de protection de la vie privée et/ou critiques pour l’entreprise. Il y a aussi un certain nombre de clients qui sont audités et contrôlés – entre autres – pour leur politique d’archivage et considèrent Archivage-IT comme une extension de leur organisation. Afin de nous assurer que tout est fait en toute sécurité et selon les bonnes procédures, nous sommes audités par certains clients. C’est ce que nous encourageons ; n’hésitez pas à vérifier et tester nos procédures. Cela nous permet de rester vigilants et c’est aussi très instructif pour nous de voir comment un client le voit et sur quels points il attire l’attention.
La GDPR est une législation à laquelle de nombreuses organisations sont confrontées d’une certaine manière. Dans certains domaines, cela va très loin, mais dans d’autres, vous pouvez aussi en tirer de nombreux avantages. Vous voulez en savoir plus sur la manière dont nous nous conformons à la norme GDPR ? Envoyez un message à notre responsable de la protection de la vie privée.