Pluriway et le Règlement général sur la protection des données (R.G.P.D.)

En tant que partenaire à qui vous déléguez le traitement de certaines de vos données, Pluriway est tenu de respecter les termes du R.G.P.D.

Définitions

Le R.G.P.D. établit depuis le 25 mai 2018 le cadre juridique relatif au traitement de données à caractère personnel en Europe.

• données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
• traitement : toute opération ou tout ensemble d'opérations effectuées, automatiquement ou non, appliquées à des données ou des ensembles de données à caractère personnel : collecte, enregistrement, transmission, stockage, conservation, extraction, consultation, utilisation, interconnexion, etc.
• responsable du traitement : la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement.
• sous-traitant : personne physique ou morale, autorité publique, service ou autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

(source : OVH.com)

Le rôle de Pluriway

Pluriway met à la disposition de ses clients des matériels et services conçus, mis en oeuvre et maintenus par des entreprises tierces, notamment des fournisseurs de

• matériel (serveurs)
• moyens de communications (internet)
• systèmes d'exploitation (Windows, Linux)
• logiciels d'applications (programmes comptables et applications bureautiques)

Le rôle de Pluriway consiste à intégrer ces matériels et ces services pour en faciliter l'utilisation quotidienne par des non-techniciens.

Concrètement

La société Pluriway n'est qu'indirectement concernée dans la mesure où elle met à la disposition de ses clients des moyens techniques qui permettent le traitement de données à caractère personnel. Le responsable du traitement est l'utilisateur.

Lorsque les données traitées se rapportent à des comptabilités tenues par un professionnel pour le compte de tiers (par exemple une fiduciaire pour le compte de ses clients), les précautions prises par Pluriway se rapportent à la sécurité :

• des données relatives aux comptables et/ou à la fiduciaire elle-même
• des données relatives aux clients desdits comptables

Notre engagement

En sa qualité d'intermédiaire technique, Pluriway s’engage notamment à mettre en œuvre les actions suivantes :

1. traiter les données à caractère personnel aux seules fins de la bonne exécution des services ;

2. s'assurer que les données ne soient pas transférées en dehors de l'Union Européenne ;

3. vous prévenir dans les meilleurs délais dans le cas où la sécurité de vos données serait compromise ;

4. ne collaborer qu’avec des sous-traitants qui appliquent les mêmes procédures RGPD (notamment OVH en France) ;

5. appliquer ou faire appliquer des procédures de sécurité adéquates et notamment

   • s'assurer du bon fonctionnement des routeurs et des firewalls par lesquels transitent les informations ;
   • mettre à jour de manière régulière les systèmes de sécurité des serveurs (Windows Server updates) ;
   • veiller à la mise à jour des antivirus (Windows Defender) ;
   • appliquer les protocoles de sécurité requis lors les connexions des utilisateurs aux différents serveurs (RDP) ;
   • effectuer des copies de sécurité (backups) régulières sur des serveurs distincts.

L'utilisateur est quant à lui responsable des mesures de sécurité qui lui incombent, notamment en ne divulgant pas les adresses des serveurs, noms d'utilisateurs et mots de passe qui lui sont communiqués.

Retourner en début de page ↑