Déploiement du RGPD chez Fieldwire

Fieldwire et le règlement général sur la protection des données (RGPD)

Déploiement du RGPD chez Fieldwire

Qu’est-ce que le RGPD ?

Depuis le 25 mai 2018,le Règlement général sur la protection des données (« RGPD ») a remplacé la directive 95/46/CE sur la protection des données (« Directive ») et s’applique directement dans tous les pays de l’Union européenne. Le RGPD est la législation européenne la plus importante sur la protection des données à être adoptée depuis des décennies. Il restreint considérablement les capacités des entreprises à traiter les données personnelles et prévoit généralement des règles plus strictes par rapport à la loi en vigueur.

La législation de l’UE sur la protection des données s’applique au traitement des données à caractère personnel. Ce concept de données à caractère personnel est interprété de manière très large. D’autres sujets importants incluent les données pseudonymisées et les données anonymes.

Les données personnelles sont toutes les informations relatives à une personne physique identifiée ou identifiable. Une personne identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d’identification ou à un ou plusieurs facteurs propres à son identité physique, physiologique, mentale, économique, culturelle ou sociale. Le RGPD cite spécifiquement les identifiants en ligne (par exemple, l’adresse IP, les identifiants uniques de l’appareil, les identifiants de cookie) et les données de localisation comme exemples de données personnelles.

Les données pseudonymisées sont des données qui ne peuvent être attribuées à un individu sans informations supplémentaires. Il s’agit de données personnelles en vertu de la législation de l’UE sur la protection des données, mais le traitement des données pseudonymisées permet une certaine flexibilité (limitée).

Les données anonymes ne se rapportent pas à une personne identifiable. Elles peuvent être des données personnelles qui sont dépersonnalisées de telle manière que la personne n’est pas ou elle n’est plus identifiable.

Les rôles du responsable du traitement et du sous-traitant

En vertu de la législation de l’UE sur la protection des données, les entreprises peuvent être soit un responsable du traitement, soit un sous-traitant.

  • Le responsable du traitement est l’entité qui détermine les finalités (le pourquoi) et les moyens (le comment) du traitement des données. Le responsable du traitement est principalement responsable du respect des règles applicables en matière de protection des données.

  • Le sous-traitant est l’entité qui agit au nom et sous les instructions du responsable du traitement. En vertu de la Directive, les obligations du sous-traitant se limitaient au respect des instructions du responsable du traitement et à la mise en œuvre de mesures appropriées de sécurité des données. Le RGPD impose des obligations supplémentaires aux sous-traitants (par exemple, des obligations de tenue de dossiers, en aidant le responsable du traitement à répondre aux demandes des personnes concernant leurs données personnelles).

Fieldwire et le RGPD

Fieldwire applique avec diligence les mesures de sécurité requises conformément aux lois européennes sur la protection des données. Fieldwire propose le Data Processing Amendment (DPA) ou accord de traitement de données pour répondre aux exigences d’adéquation et de sécurité du Règlement général sur la protection des données de l’Union européenne (le « RGPD »).

La conformité au RGPD se compose de nombreux éléments. Nous mettons continuellement à jour notre documentation et nos accords pour nous aligner sur les exigences du RGPD. Nous révisons continuellement nos politiques et procédures internes pour nous assurer qu’elles respectent les normes énoncées dans le RGPD.

Tous les employés de Fieldwire suivent des formations obligatoires sur la confidentialité et signent un accord de confidentialité. Fieldwire s’est assuré d’inclure des dispositions spécifiques dans les accords avec des tiers et réglemente en détail la relation entre les responsables du traitement et les sous-traitants. Fieldwire met en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque auquel les données personnelles de nos clients sont exposées.

Normes et certifications

Pour assurer la résilience de nos systèmes et processus, Fieldwire subit des audits externes chaque année.

ISO/IEC 27001

ISO/IEC 27001 is one of the most widely recognized, internationally accepted independent security standards. Fieldwire has earned ISO/IEC 27001 certification

ANAB-IAF Combined Color

SOC2/3

The American Institute of Certified Public Accountants (AICPA) SOC 2 (Service Organization Controls) and SOC 3 audit framework defines Trust Principles and criteria for security, availability, processing integrity, and confidentiality. Fieldwire has both SOC 2 and SOC 3 reports

SOC Logo

Fieldwire n’emploie plus le Bouclier de protection des données UE-États-Unis comme mécanisme de transfert de données. Ce mécanisme est invalidé suite à la décision Schrems II rendue par la Cour de justice européenne le 16 juillet 2020. Nous continuons à nous engager envers les principes du cadre du bouclier de protection des données étant donné qu’il peut toujours fournir des protections de la vie privée aux utilisateurs. Pour cette raison, nous continuons à faire référence au bouclier de protection des données dans les politiques et les accords.

Les clients ayant un abonnement Entreprise peuvent examiner les rapports d’audit en signant un accord de non-divulgation.

En savoir plus

Vous trouverez plus d’informations dans notre politique de confidentialité et nos conditions d’utilisation.

Vous trouverez ci-dessous de plus amples informations sur la sécurité :

La sécurité des données dans Fieldwire

1,000,000+ projets dans le monde

Au service des entreprises, des maîtres d’œuvre et des maîtres d’ouvrage.