Charte éthique des données VIBEFI
Le règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD), est un règlement de l’Union Européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Pour suivre au mieux cette réglementation, VIBEFI fait signer une charte éthique sur la politique RGPD de groupe, pour partager les moyens, les procédures et la gouvernance de données personnelles basée sur 5 engagements avec comme pilote un DPO mutualisé et comme chef de file la société ANSWER SÉCURITÉ :
- Conformément à l’analyse d’impact relative à la protection des données (AIPD) d’ANSWER SÉCURITÉ, l’entreprise signataire de la charte éthique sur la politique RGPD de groupe, s’engage à cartographier ses traitements de données personnelles pour réaliser un registre interne spécifique avec des fiches de traitements partagé avec les entreprises du groupe VIBEFI. Cette AIPD a été visée par la Commission Nationale de l’Informatique et des Libertés en mai 2021.
- Conformément à la charte de sécurité dans le cadre du télétravail d’ANSWER SÉCURITÉ, l’entreprise signataire de la charte éthique sur la politique RGPD de groupe, s’engage à partager avec tous les signataires les moyens de sécurité en travail nomade. Cette charte télétravail a été validée par la DREETS en mars 2021.
- Conformément à la charte archivage d’ANSWER SÉCURITÉ, l’entreprise signataire de la charte éthique sur la politique RGPD de groupe, s’engage à ne pas garder les données ad vitam æternam en conciliant le droit à l’oubli au regard du devoir de mémoire. Cette charte archivage a été validée par le DPO mutualisé des entreprises du groupe VIBEFI en avril 2021 au titre de l’article 39 du RGPD.
- Conformément à la charte sécurité d’ANSWER SÉCURITÉ, l’entreprise signataire de la charte éthique sur la politique RGPD de groupe, s’engage à prendre toutes précautions utiles, ainsi que les sous-traitants au titre de l’article 28 du RGPD, au regard de la nature des données et des risques présentés par le traitement, pour préserver la confidentialité et la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. Lorsque les traitements de données personnelles sont susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, l’entreprise signataire de la charte éthique sur la politique RGPD de groupe, s’engage à mener une analyse d’impact relative à la protection des données (AIPD), pour chacun de ces traitements. Cette charte sécurité a été validée par le DPO mutualisé des entreprises du groupe VIBEFI en avril 2021 au titre de l’article 39 du RGPD.
- Conformément à la charte informatique d’ANSWER SÉCURITÉ, puis au “Livret d’accueil RGPD FFSP / ANSWER SÉCURITÉ / PROCURÉAL FORMATION,” l’entreprise signataire de la charte éthique sur la politique RGPD de groupe, s’engage à veiller à informer les personnes concernées par les traitements de données personnelles de leurs droits. Pour ce faire, il est prévu de faciliter la réalisation des droits des personnes concernées par les traitements de données personnelles à faire valoir leur droit d’accès, de rectification, de limitation des données personnelles qui les concernent, d’un droit à l’effacement des données personnelles, d’un droit d’opposition au traitement et d’un droit à la portabilité de leurs données personnelles, dans les conditions prévues par le règlement général sur la protection des données du 27 avril 2016. Cette charte informatique a été validée par la DREETS en mars 2021.
Une liste des signataires de la Charte éthique des données VIBEFI est actualisée régulièrement. Elle est consultable ici.