Qu'est-ce que le GDPR et comment affecte-t-il les clients de Karbon?
GDPR signifie General Data Protection Regulation, une loi complète sur la protection des données promulguée par l'Union européenne (UE) pour protéger les données personnelles et la vie privée des citoyens de l'UE et du Royaume-Uni. Il s'applique à toute organisation qui traite les données personnelles des résidents de l'UE et du Royaume-Uni, quel que soit le lieu où l'organisation est située.
Comment Karbon se conforme-t-elle au GDPR ?
Karbon prend au sérieux la conformité au GDPR et a mis en place des mesures robustes pour assurer la protection des données personnelles. Ces mesures comprennent le cryptage des données, des audits de sécurité réguliers, des contrôles d'accès et une formation continue des employés sur les pratiques de protection des données.
En outre, nous avons mis en œuvre des politiques et des pratiques internes de confidentialité pour adhérer aux principes de confidentialité des données énoncés dans les exigences du GDPR.
Qu'est-ce qu'un accord de traitement des données (ATD) et pourquoi est-il important ?
Un accord de traitement des données (DPA) est un contrat juridiquement contraignant entre Karbon et ses clients qui décrit les termes et conditions des activités de traitement des données. Il garantit que les deux parties comprennent leurs responsabilités en matière de conformité au GDPR et donne l'assurance que les données personnelles seront traitées conformément aux exigences du GDPR.
Quels sont les points clés qu'un DPA doit couvrir ?
Le GDPR énonce des exigences spécifiques pour les DPA, mais les points clés comprennent généralement :
La nature et la finalité du traitement : Il s'agit de préciser quel type de données à caractère personnel est traité, dans quel but et pendant combien de temps.
Les mesures de sécurité : Il s'agit des mesures techniques et organisationnelles mises en place pour protéger les données à caractère personnel contre l'accès, la divulgation, l'altération ou la destruction non autorisés.
Droits des personnes concernées : Cette section décrit la manière dont le responsable du traitement et le sous-traitant faciliteront les droits des personnes concernées (les personnes dont les données sont traitées) en matière d'accès, de rectification ou d'effacement de leurs données.
Sous-traitants : Cette section précise si le sous-traitant peut faire appel à des sous-traitants secondaires (d'autres entreprises qui traitent les données en son nom) et quelles sont les conditions à remplir pour ce faire.
Notification des violations de données : Ce point précise la procédure de notification au responsable du traitement et aux autorités compétentes en cas de violation des données.
Pourquoi Karbon a-t-il besoin d'un accord de traitement des données (ATD)?
Karbon utilise des services tiers tels que le stockage en nuage, les plateformes de marketing et les processeurs de paiement qui traitent tous (c'est-à-dire collectent, utilisent, stockent ou interagissent d'une autre manière) les données personnelles des citoyens de l'U.E. et du Royaume-Uni et collectent et traitent les données personnelles des citoyens directement par le biais de notre logiciel d'application web.
En raison de ces activités de traitement des données, le Règlement général sur la protection des données (RGPD) exige que nous communiquions à nos clients les rôles et responsabilités spécifiques liés à ces accords de traitement des données, et l'ATD est une méthode utile pour ce faire.
Est-ce que Karbon offre un accord de traitement des données (ATD) ?
Oui, Karbon offre un accord de traitement des données (ATD) complet à tous ses clients qui traitent des données personnelles soumises au GDPR. Notre DPA décrit les rôles et responsabilités spécifiques des deux parties concernant le traitement des données, les mesures de sécurité, les violations de données et la conformité aux exigences du GDPR.
Comment puis-je obtenir une copie de l'accord de traitement des données (DPA) de Karbon ?
Si vous êtes un client, vous pouvez demander une copie de notre entente sur le traitement des données en communiquant avec votre gestionnaire de la réussite des clients. Vous recevrez alors la documentation nécessaire pour vous assurer que vous avez un accord sur le traitement des données en place pour votre relation de service avec Karbon et l'utilisation des produits et services de Karbon.
Karbon est-elle certifiée en vertu du RGPD ou de toute autre norme de protection des données?
Bien que Karbon ne détienne pas de certification officielle en vertu du RGPD, Karbon adhère aux principes du GDPR et évalue continuellement ses processus pour en assurer la conformité. Karbon est certifiée par l'AICPA SOC 2 Type 2, ce qui inclut une évaluation indépendante et objective de nos pratiques en matière de protection de la vie privée. Notre certification SOC 2 ne fournit pas une assurance ou une certification directe que Karbon se conforme au RGPD ; cependant, elle fournit l'assurance que nous avons mis en œuvre des pratiques de confidentialité pour protéger les informations personnelles traitées par notre produit d'application web.
Quelles mesures notre organisation doit-elle prendre pour assurer la conformité au RGPD lorsqu'elle utilise les services de Karbon?
Pour assurer la conformité au RGPD lors de l'utilisation des services de Karbon, votre organisation devrait :
Réviser et signer l'accord sur le traitement des données (ATD) afin d'établir clairement les responsabilités et les obligations.
Mettre en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles traitées par nos services.
Fournir la transparence nécessaire aux individus en ce qui concerne le traitement de leurs données personnelles.
Mettre en œuvre vos propres politiques et procédures en matière de sécurité de l'information et de confidentialité des données au sein de votre organisation, et réviser et mettre à jour régulièrement ces politiques et procédures pour les aligner sur les normes de sécurité et les exigences du RGPD.
Former les employés qui traitent des données à caractère personnel à la conformité au RGPD et aux meilleures pratiques en matière de protection des données.
Envisager d'engager des consultants ou des spécialistes qui peuvent vous aider à mettre en œuvre votre programme de conformité en matière de sécurité de l'information et de confidentialité des données.
Que dois-je faire si j'ai d'autres questions sur la conformité au RGPD ou sur notre accord de traitement des données (ATD)?
Si vous avez d'autres questions concernant la conformité au RGPD ou notre accord sur le traitement des données (ATD), veuillez contacter votre Customer Success Manager.
Nous nous engageons à aider nos clients à comprendre la conformité au GDPR et son impact sur l'utilisation de nos services.
Où puis-je trouver plus d'informations sur le GDPR ?
Le site officiel de la Commission européenne fournit des informations complètes sur le GDPR : https://gdpr.eu/.
N'oubliez pas que cette FAQ est fournie à titre d'information uniquement et ne doit pas être considérée comme un avis juridique. Il est essentiel de consulter des professionnels du droit pour s'assurer que votre société de logiciels respecte le GDPR et met correctement en œuvre les DPA.