RGPD : NFrance, un partenaire de confiance

Publié le 21 janvier 2021

Pour assurer le suivi et la sécurité du traitement de vos données personnelles conformément aux exigences du Règlement Général sur la Protection des Données (RGPD), NFrance s'est déjà mis en ordre de marche. Un chantier structuré a été lancé pour être conforme en mai 2018.

Qu’est-ce que le RGPD ?

Le Règlement Général sur la Protection des Données (RGPD) est le nouveau texte de référence Européen en matière de protection des données à caractère personnel. Le RGPD définit une nouvelle étape importante dans la sécurisation des données à caractère personnel.
 

Les engagements de NFrance vis-à-vis du RGPD

En tant que sous-traitant dans ses missions d'hébergeur et d'infogéreur

Les traitements des données réalisés par NFrance restent strictement associés à son rôle d’hébergeur et d’infogéreur. L’ensemble du personnel de NFrance susceptible d’accéder aux données clients sont soumis à des règles internes de sécurité et de confidentialité.

Actions du RGPD - NFrance
Actions du RGPD - NFrance


En tant que sous traitant, NFrance s’engage à :
  • Limiter les traitements sur les données à caractère personnel aux seules fins de la bonne exécution des services d’hébergement et d’infogérance qui lui sont confiés
  • N’effectuer aucun transfert externe de ces données sans une demande explicite de ses clients
  • Obtenir l’accord explicite de ses clients, dans le cas de figure où la mission confiée obligerait le recours à de la sous-traitance nécessitant un transfert de données à caractère personnel
  • Mettre en œuvre des standards de sécurité afin de fournir un haut niveau de sécurisation de ses services
  • Notifier ses clients dans les meilleurs délais en cas de détection de violation de données
  • Apporter un support à ses clients souhaitant exercer leurs droits concernant la gestion de leurs données à caractère personnel
En tant que responsable de traitement du SI interne

NFrance détermine les finalités et les moyens du traitement des données à caractère personnel : données à des fins de facturation, de l’amélioration des services et de la performance, gestion commerciale, etc. Par conséquent, dans cette situation, ce ne sont pas les données déposées par les clients sur nos offres d'hébergement qui sont concernées ;

En tant que responsable de traitement, NFrance s’engage à :
  • Limiter la collecte des données à caractère personnel strictement aux finalités établies avec ses clients
  • N’utiliser les données collectées qu’aux fins prévues lors de la collecte
  • Ne conserver les données à caractère personnel qu'en rapport avec la finalité associée
  • Ne pas transférer les données à des tiers sans le consentement de ses clients
  • Déployer des mesures techniques et organisationnelles appropriées afin de garantir un haut niveau de sécurité

RGPD NFrance
RGPD NFrance

Le garant de la sécurité de vos données : le responsable de la protection des données (RPD)

Pour assurer cette mise en conformité au RGPD, NFrance a nommé un responsable de la protection des données (RPD) : Xavier Teyssier (contact-dpo@nfrance.com). Le RPD NFrance intervient sous l’autorité et en coordination avec le RSSI de NFrance et du Groupe.

Son rôle consiste à :

  • Informer et conseiller ses clients et ses partenaires ainsi que la direction, les équipes techniques et les autres services internes de NFrance afin d’assurer des traitements de données à caractère personnel conformes au RGPD
  • Contrôler le respect du RGPD
  • Conseiller NFrance sur le besoin éventuel de réaliser d’une analyse d'impact et s’assurer de la prise en compte des mesures jugées nécessaires
  • Être le point de contact privilégié sur tout élément en rapport avec le RGPD que celui-ci émane de clients NFrance ou d’instances comme la CNIL.
 

Si vous avez des questions, n’hésitez pas à contacter notre responsable des données personnelles.

Contactez le dpo