Foire aux Questions sur notre démarche RGPD

 

QU'EST-CE QUE LE RGPD ?

Le Règlement général sur la protection des données (RGPD) est une nouvelle réglementation européenne relative à la protection de la vie privée, dont l'entrée en vigueur est prévue le 25 mai 2018.

Il a vocation à harmoniser les législations relatives à la protection des données dans l'ensemble de l'Union européenne (UE) en proposant une unique loi relative à la protection des données personnelles, obligatoire et directement applicable dans tout État membre.

 

A QUI S'APPLIQUE LE RGPD

Le RGPD s'applique à toutes les organisations établies dans l'UE et aux organisations, établies ou non dans l'UE, qui traitent les données personnelles des personnes concernées dans le cadre de l'offre de biens ou de services aux personnes concernées dans l'UE ou du suivi du comportement qui a lieu au sein de l'UE. Par « données à caractère personnel », on entend toute information liée à une personne physique identifiée ou identifiable

 

QUE DEVIENT LA LOI ACTUELLE ?

Le RGPD remplacera l'actuelle Directive sur la protection des données personnelles (Directive européenne 95/46/CE). A compter du 25 mai 2018, l'actuelle Directive sur la protection des données personnelles et toutes les lois s'y référant cesseront de s'appliquer.

 

QUE DEVIENNENT LES EVOLUTIONS MENEES PAR OCEA SMART BUILDING LIEES AUX OBLIGATIONS CNIL

Conformément à la fiche CNIL en date du 19 février 2018 et accessible sur le lien suivant : https://www.cnil.fr/fr/rgpd‐comment‐la‐cnil‐vous‐accompagne‐dans‐cette‐periode‐transitoire, les différentes déclarations CNIL et traitements des données déjà mises en place par OCEA Smart Building, valent Etude D'Impact au sens de la RGPD. OCEA Smart Building est donc conforme à la RGPD pour 2018, 2019 et 2020.

Extraits de la note CNIL du 19 fév 2018 : « Dans un souci de simplicité et d'accompagnement, la CNIL< n'exigera pas la réalisation immédiate d'une analyse d'impact pour les traitements qui ont régulièrement fait l'objet d'une formalité préalable auprès de la CNIL avant le 25 mai 2018 (récépissé, autorisation, avis de la CNIL), ou qui ont été consignés au registre d'un correspondant informatique et libertés. De tels traitements ne seront donc pas soumis immédiatement à l'obligation d'analyse d'impact.

Cependant, le RGPD imposant une réévaluation dynamique des risques, une telle analyse d'impact, pour les traitements en cours et qui sont susceptibles de présenter un risque élevé, devra en principe être réalisée dans un délai raisonnable qui peut être estimé à 3 ans à compter du 25 mai 2018. »

Par ailleurs et par anticipation Ocea Smart Building a décidé, de réaliser d'ici fin 2018 une mise à jour de l'évaluation de ses risques au niveau du traitement des données et de mettre à jour sa documentation des processus du traitement et de la protection des données.

 

RAPPELEZ NOUS CE QUE VOUS AVEZ FAIT POUR REPONDRE AUX EXIGENCES CNIL

OCEA Smart Building a toujours eu la volonté de répondre au mieux aux exigences réglementaires. Ainsi, en 2012 lors de la mise en place des 1ères solutions d'appareils de comptage intelligents, OCEA Smart Building a travaillé avec les juristes du groupe SUEZ pour répondre aux exigences de la Loi n° 78‐17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés (version modifiée en vigueur) et plus particulièrement ses articles 34 et 35. En 2013, Ocea Smart Building a fait le nécessaire pour déclarer ses activités auprès de la CNIL. Cette déclaration CNIL a été faite le 17 octobre 2013 et a fait l'objet d'un récépissé de la CNIL le 18 octobre 2013.

 

cnil

Dans la confirmation de cette volonté, OCEA Smart Building a nommé en janvier 2015, un correspondant CNIL en la personne de Christelle XOTTO, responsable du service Marketing et Communication d'OCEA Smart Building pour étudier et faire évoluer ses services en fonction des nouvelles règlementations, qui a en charge :

  • La veille réglementaire
  • La mise en place d'ateliers avec les services juridiques et représentant de la CNIL pour étudier l'impact lié à ses métiers
  • L'élaboration des expressions de besoins et le suivi des développements informatiques afin de faire évoluer sa gamme de logiciels pour qu'elle soit conforme aux obligations qui lui incombent ainsi qu'à celles de ses clients (Demande de consentement des occupants).
  • Des campagnes de formations et d'informations auprès de ses clients

A titre d'exemple, lors de la parution du pack de conformité autour des appareils de comptage intelligents, OCEA Smart Building s'est mis en ordre de bataille pour s'y conformer et à :

  • Fait évoluer sa gamme de portail en y intégrant :
    • La prise en compte du consentement des occupants pour affichage limité en cas de non consentement
    • La validation par pop‐up des « Conditions Générales d'utilisation »
    • L'obligation de changer son mot de passe à la première connexion
    • Une vision des consommations agrégées au‐delà des 2 ans
  • Elaborer un pack conformité CNIL intégrant à destination de ses clients intégrant :
    • Le pack de conformité CNIL
    • Un guide pratique issu de ses échanges avec les juristes et la CNIL
    • Le récépissé de sa déclaration de ses activités
    • Des courriers types d'information aux occupants
    • Un guide pour accompagner les gestionnaires dans leurs propres démarches

 

EST‐CE QUE LES SERVICES OCEA SMART BUILDING SONT CONFORMES AU RGPD ?

Les services d'OCEA SMART BUILDING sont conformes avec le règlement général sur la protection des données (RGPD). Cela signifie qu'en plus de bénéficier de toutes les mesures qu'OCEA SMART BUILDING a déjà entreprises pour maintenir la sécurité des services, nos clients peuvent déployer les services d'OCEA SMART BUILDING en toute sérénité.

 

QUELLES SONT LES MESURES PRISES PAR OCEA SMART BUILDING POUR PREPARER L'ENTREE EN VIGUEUR ?

Un Délégué à la Protection des Données (DPD) a été nommé en 2018 au sein d'OCEA Smart Building .

Le DPD s'appuie sur une équipe experte en conformité, protection des données et sécurité pour collaborer avec l'ensemble de nos clients afin de répondre à leurs questions.

Ces équipes ont également passé en revue toutes les actions déjà mises en oeuvre par OCEA SMART BUILDING afin de s'assurer qu'elles respectent les exigences du nouveau règlement RGPD. Nous pouvons confirmer que tous les services proposés par OCEA SMART BUILDING sont conformes au RGPD.

Par ailleurs, nos sous‐traitant informatiques chargés du développement et de la maintenance de notre système d'information sont en cours de signature avec OCEA Smart Building de contrats RGPD garantissant qu'eux‐mêmes ont bien mis en place les obligations relatives à la RGPD. Lors de toutes opération de développement ou de maintenance, nos sous‐traitants informatiques ne reçoivent que des bases de données anonymisées lorsqu'il en ont besoin.

 

QUI DEVONS NOUS CONTACTER SI NOUS AVONS DES QUESTIONS CONCERNANT LE RGPD ?

Vous pouvez contacter notre correspondante CNIL & RGP : contact.rgpd@ocea-smart-building.fr

 

 

Image de fond: