Le GDPR est l’organe de régulation du traitement des données personnelles par les citoyens de l’Union européenne (UE). L’objectif principal du GDPR est de donner aux citoyens le contrôle de leurs données personnelles. Les produits DS4Windows sont conformes à la politique de confidentialité de l’UE.
Le GDPR contient 11 chapitres et près de 100 articles. Vous trouverez ci-dessous certains des articles les plus importants.
Union européenne – Règlement général sur la protection des données
Article 5: « Principes applicables au traitement des données à caractère personnel »: DS4Windows est un administrateur fiable des données personnelles. Les données des clients ne peuvent être utilisées que pour fournir des services éducatifs. Ces données ne sont pas vendues ou utilisées à des fins de marketing.
Article 17: « Droit à l’oubli »: Les écoles peuvent exclure les utilisateurs de DS4Windows à tout moment. Les utilisateurs individuels peuvent supprimer les données ajoutées à DS4Windows à tout moment. DS4Windows supprime rapidement les données des écoles qui n’utilisent plus DS4Windows.
Article 32: « Sécurité du traitement » : DS4Windows conserve toutes les informations personnelles confidentielles et sécurisées. Les membres de l’équipe DS4Windows sont soumis à des accords contractuels de confidentialité. Les mesures de sécurité des données de DS4Windows comprennent des politiques et procédures internes pour la gestion des données, des restrictions d’accès aux données personnelles, le cryptage des données (pour les données inactives et la transmission des données), la surveillance du système de données, des plans d’urgence, et des personnes non autorisées qui ont accès aux informations personnelles lors de l’utilisation des réseaux de communication à transmettre.
Autres articles importants:
Article 33: « Notification d’une violation de données à caractère personnel à l’autorité de contrôle » : Le GDPR exige que l’autorité de contrôle notifie le GDPR dans les 72 heures suivant la découverte d’une violation de données personnelles. Identification d’une faille de sécurité entraînant la divulgation non autorisée d’informations personnelles : DS4Windows informe immédiatement les clients concernés, mène une enquête et rétablit l’intégrité de leurs systèmes de données dès que possible. DS4Windows coopérera pleinement et enverra les rapports requis aux personnes affectées par cette violation.
Article 35: Évaluation de l’impact Évaluation de l’impact : DS4Windows effectue diverses évaluations de la sécurité de ses systèmes. Certains tests de sécurité sont effectués chaque année, d’autres plus souvent et d’autres encore en continu.
Article 37: « Désignation d’un délégué à la protection des données » : DS4Windows a désigné un délégué à la protection des données qui est autorisé à effectuer des contrôles de sécurité et qui a un impact sur le développement des produits.
Article 44: « Principe général de transmission » : DS4Windows a désigné un délégué à la protection des données : « Principe général de transmission » : Afin de promouvoir la souveraineté/résidence des données dans le GMS, le règlement autorise la Commission européenne à décider si c’est un pays tiers ou un pays tiers auquel les données sont transmises qui devient le bon chemin Niveau de protection Comme le GDPR est nouveau, la Commission n’a pas encore autorisé un pays tiers ou un territoire. Les clients DS4Windows de l’UE ou du Royaume-Uni sont affectés à un centre de données de l’UE (Francfort, Allemagne). Ce centre de données européen gère toutes les applications DS4Windows et tous les serveurs de données nécessaires. En dehors de ce centre de données, les serveurs ne sont pas utilisés pour stocker des données ou fournir des services aux clients de l’UE ou du Royaume-Uni.