Nos garanties pour éviter les sanctions de la CNIL

  Le Groupe VIBEFI et l’ensemble de ses filiales, dont GEGOS fait partie, respectent les obligations de la Loi Sapin pour les entreprises de plus de 50 salariés

 

L’article 8-III de la loi Sapin 2 oblige les entreprises d’au moins 50 salariés, à mettre en place “des procédures appropriées de recueil des signalements émis par les membres de leur personnel ou par des collaborateurs extérieurs et occasionnels (…) ”. Pour la CNIL, l’entreprise assujettie à cette obligation doit avoir réalisé une Analyse d’Impact sur la Protection des Données (AIPD) (Délibération n° 2019-139 du 18 juillet 2019) pour les traitements de ces alertes au plus tard le 24 mai 2021. L’AIPD est un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée. L’absence d’étude d’impact est un manquement objectif à l’article 35 du RGPD, avec des risques de sanction.

 

 

  Conformément aux obligations légales, le Groupe VIBEFI a enregistré sa procédure d’alerte professionnelle ainsi que l’ensemble de ses filiales dont GEGOS fait partie, auprès de la CNIL le 4 mai 2021.

 

Le Groupe VIBEFI et l’ensemble de ses filiales, dont GEGOS fait partie, respectent l’obligation des clauses de confidentialité dues à l’article 28 du RGPD

 

L’article 28 du RGPD prévoit que le traitement effectué par un sous-traitant pour le compte d’un responsable de traitement est régi par un contrat. Ce dernier doit définir les conditions dans lesquelles le sous-traitant s’engage à effectuer pour le compte du responsable de traitement les opérations de traitement, ainsi que des informations relatives aux obligations et droits du responsable du traitement et du sous-traitant. Le Groupe VIBEFI prévoit que des avenants qui contiennent plusieurs clauses prévues par l’article 28 du RGPD, notamment s’agissant de la finalité du traitement, du type des données personnelles traitées et des obligations et droits du responsable du traitement. Les clauses veillent :

  • à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
  • à mettre à la disposition du Groupe VIBEFI toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.

Le Groupe VIBEFI met à disposition ses clauses car leur absence constitue un manquement grave à l’article 28 du RGPD.

Conformément à l’article 37 à 39 du RGPD, le Groupe VIBEFI encadre ses avenants et clauses contractuelles obligatoires par une haute expertise avec la désignation d’un DPO à la CNIL depuis le 23/12/2020 :

Le Groupe VIBEFI et l’ensemble de ses filiales, dont GEGOS fait partie, respectent l’obligation de sécurité comme le prévoit le code du travail et la CNIL 

 

Le Groupe VIBEFI veille à ce titre que le personnel autorisé à traiter des Données Personnelles s’engage à en respecter la confidentialité dans un espace de travail hautement sécurisé grâce à un datacenter certifié ISO 27001 par l’AFNOR. L’ISO/CEI 27001 est une norme internationale de sécurité des systèmes d’information de l’ISO et la CEI. A ce titre, tous les collaborateurs suivent les directives d’une charte informatique et d’une charte de sécurité dans le cadre du télétravail déposées à l’Inspection du travail et au Greffe du Tribunal de Commerce de Toulon.

Travaille dans le cadre d’un datacenter hautement sécurisé certifié ISO 27001 par l’AFNOR

 

Charte informatique et charte de sécurité dans le cadre du télétravail validées le 15/03/2021

 

 

 

COMMUNICATION RGPD

Pour les entreprises du groupe VIBEFI vos données doivent bénéficier des plus hautes mesures de sécurité autour de trois principes : la confidentialité, l’intégrité et la disponibilité. Pour les entreprises du groupe VIBEFI, ces mesures de sécurité sont déterminées par  règlement nᵒ 2016/679, dit règlement général sur la protection des données (RGPD). En effet, ce règlement de l’Union européenne constitue le texte de référence en matière de protection des données à caractère personnel.

De par la nature de son activité Answer Sécurité est la société du groupe VIBEFI désignée comme chef de file pour animer une démarche de conformité dynamique.  L’ensemble des entreprises du groupe partagent et suivent les procédures arrêtées par Answer Sécurité.

Engagée dans un processus d’amélioration continue, Answer Sécurité recherche à être conforme puis régulièrement réviser ses mesures pour protéger les données confiées et démontrer à tout instant qu’elle est conforme au RGPD. Answer Sécurité veille ainsi à ce que les moyens retenus soient applicables ou mutualisables avec les autres entités du groupe VIBEFI.

Pour formaliser cette organisation,  Answer Sécurité a communiqué auprès des autorités publiques de contrôle :

 

Answer Sécurité travaille dans le cadre d’une autorisation du Conseil National des Activités Privées de Sécurité sous le numéro :

AUT-083-2119-08-31-20200325676 du 31/08/2020.

L’autorisation administrative préalable ne confère aucun caractère officiel à l’entreprise ou aux personnes qui en bénéficient. Elle n’engage en aucune manière la responsabilité des pouvoirs publics. (Article L612-14 du CSI)

 

Answer Sécurité a réalisé une analyse d’impact relative à la protection des données (AIPD), pour s’assurer que son traitement de données est conforme au Règlement Général sur la Protection des Données et respectueux de la vie privée au titre de l’article 35.4° du RGPD. Après examen du dossier par la CNIL, il n’y a pas de risques résiduels élevés.

Applicable depuis le 8 mai 2021 – Validité 2 ans

 

Answer Sécurité est signataire de la charte informatique validée par la Direction Départementale de l’Emploi du Travail et des Solidarités du Var. Answer Sécurité a sensibilisé les utilisateurs travaillant avec des données personnelles aux risques liés aux libertés et à la vie privée, les informant des mesures prises pour traiter les risques et des conséquences potentielles en cas de manquement avec une charte informatique annexée au règlement intérieur.

Applicable depuis le 22 avril 2021 – Validité 2 ans

 

Answer Sécurité est signataire de la Charte sécurité validée par son DPO au titre de l’article 39 du RGPD. La Charte sécurité contribue à la préservation de la sécurité du système d’information. Recommandée par l’ANSSI et la CNIL, cette charte est à disposition des autorités de contrôle au sens de l’article 51 du RGPD.

Date de signature le 4 mai 2021 – validité 1 an

 

Answer Sécurité travaille dans le cadre d’un datacenter hautement sécurisé certifié ISO 27001 par l’AFNOR. L’ISO/CEI 27001 est une norme internationale de sécurité des systèmes d’informations de l’ISO et la CEI.

 

 

 

Answer Sécurité est signataire de la Charte de sécurité au télétravail validée par le Greffe du Tribunal de Commerce de TOULON dans le Var.

Applicable depuis le 25 avril 2021 – Validité 2 ans

 

 

Answer Sécurité est signataire de la Charte de la diversité. A ce titre, notre société s’est engagée dans une démarche volontariste, pour agir en faveur de la diversité et dépasser ainsi le cadre légal et juridique de la lutte contre les discriminations