RGPD

Navigating Data Protection Compliance with OTYS

L'introduction du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018 a marqué un changement significatif par rapport aux lois précédentes sur la protection des données. Le RGPD remplace la législation antérieure et met l'accent sur les rôles de "responsable du traitement" et "sous-traitant" par rapport aux termes antérieurs de "partie responsable" et "traitant". Cette nouvelle réglementation apporte des changements substantiels, principalement axés sur le renforcement des droits des individus et l'augmentation des responsabilités des recruteurs en matière de protection de la vie privée des données.

Tant la législation précédente que le RGPD sont bien compris par OTYS. Nos clients ont opéré avec succès dans ce cadre légal. En tant que ATS, OTYS Go! doit être entièrement conforme à la législation sur le RGPD, et OTYS en tant qu'entreprise s'engage à permettre à ses clients de travailler dans le cadre du RGPD sans intégrations et configurations complexes.

Compréhension du RGPD et de ses implications

Dans un contexte plus large, la conformité au RGPD est essentielle, surtout dans des industries telles que le recrutement. Le RGPD définit plusieurs bases légales pour le traitement des données personnelles, notamment:

1. Consentement: Obtention d'un consentement clair, transparent et volontaire.
2. Obligations contractuelles: Traitement nécessaire à l'exécution d'un contrat.
3. Obligations légales: Respect des obligations légales, telles que le partage de données avec les autorités fiscales.
4. Intérêts vitaux: Le traitement des données est nécessaire pour protéger la vie de quelqu'un.
5. Tâche publique: Traitement pour des fonctions gouvernementales officielles.
6. Intérêts légitimes: Lorsque le responsable du traitement des données a un intérêt légitime, avec certaines exceptions.

Ces conditions déterminent les bases légales du traitement des données et influent sur la période de conservation des données, qui peut être automatisée dans OTYS en fonction de vos paramètres.

Conformité automatisée avec OTYS

Pour simplifier la conformité au RGPD au sein de votre organisation, des paramètres spécifiques doivent être configurés ou activés. Ces paramètres permettent la gestion automatisée de la conservation des données, notamment la planification des dates de suppression et l'envoi d'e-mails personnalisables avec des informations pertinentes. Des modèles correspondants sont disponibles dans le système.

Informations supplémentaires sur la conformité OTYS:

1. Gestion de la conservation des données: Les périodes de conservation dépendent des conditions qui définissent le traitement légal des données. OTYS offre une flexibilité dans la configuration de ces périodes pour les aligner sur vos besoins spécifiques.
2. Mesures de sécurité: Le RGPD impose aux organisations de mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données. OTYS assure la sécurité par divers moyens, notamment le cryptage, les contrôles d'accès et les audits réguliers.
3. Transferts de données: OTYS stocke les données dans l'UE et entretient des accords avec des sous-traitants pour assurer la protection des données.
4. Signalement des violations de données: En cas de violation de données, OTYS dispose d'un protocole bien défini pour le signalement aux autorités et aux parties prenantes concernées.
5. Responsabilités: Bien qu'OTYS propose des outils et des fonctionnalités pour faciliter la conformité au RGPD, la responsabilité de définir les périodes de conservation des données et les paramètres de conformité incombe à l'organisation. OTYS agit en tant que sous-traitant de données en fonction de ces configurations. Les organisations utilisant des périodes de conservation ou des paramètres RGPD/AVG différents doivent assumer la responsabilité en conséquence.

En conclusion, bien que nous ayons développé des widgets, des capacités de reporting et des solutions automatisées pour simplifier la conformité au RGPD, ce guide fournit un aperçu général. Pour des détails complets et des obligations spécifiques, nous recommandons de consulter les autorités compétentes en matière de protection des données ou des conseils juridiques.