Des questions sur le RGPD?

Le RGPD vise à offrir des niveaux de protection et de contrôle plus élevés à tout citoyen européen, tout en ayant une portée mondiale. En exigeant des sociétés une plus grande transparence sur la façon dont elles recueillent et utilisent les informations personnelles, il encourage une utilisation responsable des données. C’est l’un des engagements majeurs d’OutSystems depuis sa création. Nos relations avec nos clients sont renforcées grâce au partenariat que nous établissons avec eux, afin que leurs données soient utilisées selon leurs souhaits, et à l’assistance que nous leur apportons pour s’assurer de leur utilisation conforme de notre plateforme.

Notre engagement pour la protection des données

OutSystems s’engage à vous garantir une plateforme et des services fiables. Notre approche de la confidentialité, de la sécurité et de la conformité est fondée sur des principes intangibles. Rien n’est plus important pour nous que la réussite de nos clients et la protection de leurs données. Notre portefeuille de conformité en matière de sécurité est l’un des plus complets du secteur, comprenant le respect de normes majeures comme ISO 27001, ISO 22301 et SSAE SOC 2 Type 2. Nous avons aussi adopté le Code de conduite de l’alliance pour la sécurité du cloud et nommé un Responsable de la protection des données (DPO). 

 

Quelques définitions

Le terme « traitement des données » a une signification très vaste. Il signifie en gros toute utilisation des données personnelles ou action sur celles-ci. Par exemple, certains clients utilisent OutSystems sur le cloud pour créer et gérer une application destinée à leurs utilisateurs finaux. OutSystems traite des données pour le compte de ces clients. Conformément au RGPD, OutSystems doit aussi traiter les données exclusivement aux fins définies par ses clients. Dans ce scénario, les utilisateurs finaux sont les personnes concernées, OutSystems traite les données et nos clients sont les contrôleurs de données.

Du fait que nous traitons des données personnelles recueillies par nos clients, nous avons la responsabilité de:

  • Nous conformer aux instructions de nos clients conformément à l’accord sur le traitement des données conclu avec eux,
  • Fournir des informations détaillées sur les contrôles de sécurité que nous mettons en place sur le cloud d’OutSystems,
  • Remplir nos obligations de tenue de dossiers,
  • Informer nos clients si nous recevons des demandes de leurs clients exerçant leurs droits d’accès ou de suppression prévus par le RGPD en tant que personnes concernées,
  • Informer nos clients si nous recevons des demandes émanant d’autorités de l’UE chargées de la protection des données (sauf interdiction des forces de l’ordre).

Vos moyens de contrôle

Vous bénéficiez des fonctionnalités d’OutSystems pour remplir vos obligations RGPD. Nos fonctions de sécurité intégrées et bibliothèques de composants disponibles permettent la mise en place du contrôle d’accès, de la surveillance, de l’enregistrement de l’activité et du cryptage. OutSystems comprend et intègre des outils offrant des fonctionnalités comme la découverte des données personnelles, l’anonymisation des données, l’accès aux données régi par des règles et l’analyse de code statique. La plupart de ces outils ont été conçus dans l’optique de la conformité au RGPD.

 

Vous voulez en savoir plus?

Si vous souhaitez en savoir plus sur les conséquences du RGPD pour les fournisseurs de services gérés, SaaS et autres services cloud, cet article détaillé vous apportera de plus amples informations. Et pour toutes vos questions, demandes ou commentaires sur notre traitement des données personnelles, consultez notre politique de confidentialité.