RGPD : 1 an après, où en est AURAneXt

By 4 juin 2019 Article Auranext
RGPD-1-an-après

Un an après l’entrée en vigueur du RGPD, bon nombre d’entreprises sont encore au balbutiement de ce règlement européen. Pourtant, la CNIL a annoncé la fin de la tolérance pour la mise en conformité des entreprises face à la protection des données des utilisateurs.

Et AURAneXt dans tout ça ? Où en sommes-nous un an après la publication du règlement ? Quelles dispositions avons-nous prises pour nous conformer au RGPD ?
En tant qu’hébergeur, AURAneXt est fortement assujetti aux dispositions du RGPD sur la protection et la confidentialité des données de ses clients. C’est pourquoi, AURAneXt a mis en œuvre un certain nombre d’actions, afin de répondre aux exigences du RGPD.

  1. Mise en conformité des supports destinés aux clients
  • Rédaction d’un avenant aux Conditions Générales d’AURAneXt dédié au RGPD. Envoyé lors de la signature d’un contrat de service, ce document doit être lu et signé par le client. Il explique les responsabilités et obligations d’AURAneXt, mais aussi du client, en matière de protection des données de ce dernier.
  • Sur notre site web : Dès la première visite de l’internaute, un message s’affiche pour l’informer de l’utilisation des cookies sur notre site. AURAneXt a également rédigé dans la page « Mentions légales » des informations relatives au traitement et à la conservation des données de l’internaute. Un formulaire de notification de contenu illicite a également été créé pour que toute personne puisse signaler aux autorités publiques une activité illicite sur un site web.
    En dessous de chaque formulaire, AURAneXt avertit le visiteur que celui-ci peut à tout moment exercer son droit d’accès, de modification et de suppression de ses données, en le précisant soit dans le formulaire de demande d’information, ou en écrivant à l’adresse email contact@auranext.com.
  • Rédaction d’une annexe des mesures techniques et organisationnelles de sécurité. Ce document répertorie l’ensemble des dispositions que nous prenons sur la sécurité et la confidentialité des données de nos clients.
  • Communication auprès de nos clients précisant la mise en conformité d’AURAneXt au RGPD.
  1. Engagement d’AURAneXt en qualité de sous-traitant

En tant qu’hébergeur d’infrastructure, nous garantissons à nos clients une politique de sécurité exigeante pour l’accès à nos Datacenters :

  • L’accès aux Datacenters est restreint au personnel d’AURAneXt accrédité.
  • Les sites des Datacenters sont sécurisés avec badges d’accès, système de vidéo-surveillance et de gardiennage.
  • La plateforme Cloud d’AURAneXt se trouve dans un emplacement dédié, grillagé avec une ouverture par digicode.
  • Nos trois Datacenters Tiers III sont tous situés en France et plus précisément en région parisienne, à Aubervilliers, Saint-Denis et Clichy.
  • Nous ne faisons pas appel à un sous-traitant tierce pour le stockage et la sauvegarde des données de nos clients.
  1. Nomination d’un DPO

AURAneXt a fait le choix de prendre un DPO (Data Protection Officer) externe afin qu’il exerce ses missions en toute transparence et indépendance : DDP Consulting. Garant du respect du RGPD, il est en charge de vérifier la conformité des activités d’AURAneXt en matière de traitement des données. Il doit également veiller au respect du cadre légal et réglementaire tant au sein d’AURAneXt que dans les relations avec nos fournisseurs, nos partenaires et nos clients.

Enfin, AURAneXt a créé une adresse email dédié au DPO – delegue@auranext.com – afin qu’il puisse traiter plus aisément les demandes concernant les données personnelles.