Le Groupe VIBEFI et l’ensemble de ses filiales, dont GEGOS fait partie, respectent les obligations de la Loi Sapin pour les entreprises de plus de 50 salariés
L’article 8-III de la loi Sapin 2 oblige les entreprises d’au moins 50 salariés, à mettre en place “des procédures appropriées de recueil des signalements émis par les membres de leur personnel ou par des collaborateurs extérieurs et occasionnels (…) ”. Pour la CNIL, l’entreprise assujettie à cette obligation doit avoir réalisé une Analyse d’Impact sur la Protection des Données (AIPD) (Délibération n° 2019-139 du 18 juillet 2019) pour les traitements de ces alertes au plus tard le 24 mai 2021. L’AIPD est un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée. L’absence d’étude d’impact est un manquement objectif à l’article 35 du RGPD, avec des risques de sanction.
Conformément aux obligations légales, le Groupe VIBEFI a enregistré sa procédure d’alerte professionnelle ainsi que l’ensemble de ses filiales dont GEGOS fait partie, auprès de la CNIL le 4 mai 2021.
Le Groupe VIBEFI et l’ensemble de ses filiales, dont GEGOS fait partie, respectent l’obligation des clauses de confidentialité dues à l’article 28 du RGPD
L’article 28 du RGPD prévoit que le traitement effectué par un sous-traitant pour le compte d’un responsable de traitement est régi par un contrat. Ce dernier doit définir les conditions dans lesquelles le sous-traitant s’engage à effectuer pour le compte du responsable de traitement les opérations de traitement, ainsi que des informations relatives aux obligations et droits du responsable du traitement et du sous-traitant. Le Groupe VIBEFI prévoit que des avenants qui contiennent plusieurs clauses prévues par l’article 28 du RGPD, notamment s’agissant de la finalité du traitement, du type des données personnelles traitées et des obligations et droits du responsable du traitement. Les clauses veillent :
- à ce que les personnes autorisées à traiter les données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité ;
- à mettre à la disposition du Groupe VIBEFI toutes les informations nécessaires pour démontrer le respect des obligations prévues au présent article et pour permettre la réalisation d’audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu’il a mandaté, et contribuer à ces audits.
Le Groupe VIBEFI met à disposition ses clauses car leur absence constitue un manquement grave à l’article 28 du RGPD.
Conformément à l’article 37 à 39 du RGPD, le Groupe VIBEFI encadre ses avenants et clauses contractuelles obligatoires par une haute expertise avec la désignation d’un DPO à la CNIL depuis le 23/12/2020 :
Le Groupe VIBEFI et l’ensemble de ses filiales, dont GEGOS fait partie, respectent l’obligation de sécurité comme le prévoit le code du travail et la CNIL
Le Groupe VIBEFI veille à ce titre que le personnel autorisé à traiter des Données Personnelles s’engage à en respecter la confidentialité dans un espace de travail hautement sécurisé grâce à un datacenter certifié ISO 27001 par l’AFNOR. L’ISO/CEI 27001 est une norme internationale de sécurité des systèmes d’information de l’ISO et la CEI. A ce titre, tous les collaborateurs suivent les directives d’une charte informatique et d’une charte de sécurité dans le cadre du télétravail déposées à l’Inspection du travail et au Greffe du Tribunal de Commerce de Toulon.
Travaille dans le cadre d’un datacenter hautement sécurisé certifié ISO 27001 par l’AFNOR
Charte informatique et charte de sécurité dans le cadre du télétravail validées le 15/03/2021