GDPR - Les engagements de Microtis

GDPR : nous nous engageons !

 

Microtis intervient en tant que sous-traitant dans la mise en œuvre de traitements de données personnelles à travers sa suite de logiciels Gesper. Microtis offre à ses clients « des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement GDPR et que les logiciels mis en place pour le traitement de données privées garantissent la protection des droits de la personne concernée » (article 28 du règlement européen).

Microtis assiste et conseille ses clients dans leur conformité quant à certaines obligations prévues par le règlement européen (analyses d’impact, notification de violation, sécurité, destruction des données, contribution aux audits).

Concrètement, cela implique une obligation de transparence et de traçabilité.

Microtis garantit la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que les traitements de données privées réalisées par la suite Gesper répondent aux exigences du règlement GDPR et que le logiciel en soi garantit la protection des droits de la personne concernée.

Microtis garantira qu’une autorisation écrite préalable, spécifique du responsable du traitement sera demandée au client si une société tierce devait réaliser une intervention de type technique, helpdesk, assistance, coaching, formation ou support lui donnant accès aux données personnelles des clients de Microtis au sein de la suite logicielle.

Microtis en tant que fournisseur de logiciel et responsable de traitements au nom et pour le compte de ses clients, définit l'objet et la durée de traitements, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement comme suit :

  1. Microtis ne traite les données à caractère personnel que sur instruction documentée du responsable du traitement du client, y compris en ce qui concerne les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, à moins qu'il ne soit tenu d'y procéder en vertu du droit de l'Union ou du droit de l'État membre auquel le sous-traitant est soumis; dans ce cas, Microtis informe le responsable du traitement de cette obligation juridique avant le traitement, sauf si le droit concerné interdit une telle information pour des motifs importants d'intérêt public;
  2. Microtis veille à ce que les personnes autorisées à traiter les données à caractère personnel s'engagent à respecter la confidentialité. Microtis a pour cette fin formé et soumis ses employés à une obligation légale appropriée de confidentialité;
  3. Microtis a pris toutes les mesures requises en vertu de l'article 32 – Sécurité du traitement;
  4. Microtis tient compte de la nature des traitements au sein de la suite Gesper, aide le responsable du traitement, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s'acquitter de son obligation de donner suite aux demandes dont les personnes concernées le saisissent en vue d'exercer leurs droits;
  5. Selon le choix du responsable du traitement, Microtis supprime en régie toutes les données à caractère personnel ou les renvoie au responsable du traitement au terme de la prestation de services relatifs au traitement, et détruit les copies existantes, à moins que le droit de l'Union ou le droit de l'État membre n'exige la conservation des données à caractère personnel;
  6. Microtis met à la disposition du responsable du traitement du client toutes les informations nécessaires pour démontrer le respect des obligations prévues au sein du GDPR et assistera sur demande en régie à la réalisation d'audits, y compris des inspections, par le responsable du traitement ou un autre auditeur qu'il a mandaté, et contribuera avec son savoir-faire à ces audits.
  7. Microtis informera immédiatement le responsable du traitement du client si, selon lui, une instruction constitue une violation du règlement GDPR ou d'autres dispositions du droit de l'Union ou du droit des États membres relatives à la protection des données.

Microtis met à disposition de ses clients les garanties nécessaires afin que le traitement que Microtis a mis en œuvre pour le compte de ses clients réponde aux exigences du règlement européen. Microtis a dans ce contexte mis en œuvre un GDPR Dashboard (module externe aux applications Gesper) qui offre à ses clients des fonctions logiciels de GDPR by design et GDPR by default pouvant leur faciliter l’exécution de tâches GDPR au sein des divers logiciels de la suite Gesper. Ce logiciel GDPR Dashboard est un module complémentaire non-obligatoire de Gesper mais pouvant être acquis par le Client et fourni sur simple demande.


Mieux comprendre la GDPR en regardant la vidéo (© APDL) : 

Ils nous font confiance

Chaque jour des milliers de personnes au Luxembourg peuvent compter sur Gesper !

  • Image #9
  • Image #8
  • Image #7
  • Image #6
  • Image #5
  • Image #4
  • Image #3
  • Image #2
  • Image #1
  • Image #0
  • Image - Yvan de Paoli
    Avec Microtis nous
    travaillons en équipe.
    Yvan de Paoli
    Sales Lentz
  • Image - Marc Stoffel
    Si Microtis ne peut pas le faire, c’est que c’est impossible. Marc Stoffel
    Losch
  • Image - Mireille Meyers
    Gesper de Microtis nous permet de mieux répondre aux aspirations de nos candidats et salariés. Mireille Meyers
    Nettoservice

Vous souhaitez savoir comment Gesper
va simplifier vos affaires ?

Demandez une démo gratuite