Des cookies sont utilisés pour faciliter votre navigation sur notre site internet.

Des cookies sont utilisés sur ce site Internet.

RGPD : EBSCO sur la voie de la conformité

Publié le 05-04-2018 dans la section Entreprises Santé-Médecine Bibliothèques

La protection des données des clients reste une priorité absolue d’EBSCO Information Services (EBSCO). Découvrez comment EBSCO œuvre à sa mise en conformité avec le RGPD et comment nous travaillons avec nos clients dans le monde entier.

EBSCO est une société internationale avec des clients dans le monde entier. A ce titre, la protection des données personnelles de nos clients et de nos employés est l’une de nos priorités. En 2016, l’Union Européenne a approuvé une nouvelle loi sur la protection des données, le Règlement Général sur la Protection des Données (RGPD), qui s’applique à toutes les organisations qui collectent les données personnelles des citoyens de l’UE. Depuis lors, EBSCO s’attache à être en conformité avec le RGPD.

Chez EBSCO, nous savons qu’une bonne mise en œuvre de cette nouvelle règlementation suppose une approche transverse au sein de notre organisation. Pour mener à bien cette initiative de mise en conformité, nous avons donc mobilisé des collaborateurs provenant de plusieurs de nos divisions : Produits, Sécurité de l’Information, Juridique, Conformité et Informatique. L’équipe transverse ainsi créée travaille étroitement avec les différentes personnes impliquées dans chacune des unités fonctionnelles concernées pour, d’une part, examiner tous les Produits, Opérations et Fournisseurs impactés par le RGPD et, d’autre part, s’assurer que le niveau de conformité adéquat est atteint tant à l’échelle de l’entreprise qu’à l’échelle des systèmes. De plus, nous travaillons également avec des consultants et des avocats externes et nous avons recours à des outils et logiciels de conformité tiers pour nous assurer d’une part qu’EBSCO respecte les délais de ce projet et d’autre part que nos efforts capturent le niveau de conformité requis. En fonction du travail effectué à ce jour, nous prévoyons d’être en conformité avec les exigences du RGPD d’ici le 25 mai 2018.

Comment EBSCO se prépare-t-il pour le RGPD ?

Nous procédons à un examen continu de la conformité et les actions qui en découlent s’appuient sur nos investissements existants en matière de confidentialité, de sécurité et sur les processus opérationnels nécessaires pour répondre aux exigences du RGPD et aux autres réglementations applicables. En tant qu’entreprise amenée à traiter des données, EBSCO est conscient de son obligation d’aider ses clients à se préparer au changement que représente le RGPD. Nous fournissons donc actuellement à nos clients plusieurs garanties quant à l’utilisation de leurs données personnelles, notamment en matière de :

Pratiques relatives au traitement des données personnelles : Chacune de nos applications en ligne ou logicielles implique à un niveau différent la collecte, l’utilisation, le stockage et l’élimination de données personnelles. Nous avons attentivement et scrupuleusement examiné les pratiques de collectes de données personnelles de chacune de ces applications, nous avons documenté les différentes sources de données et nous avons mis en œuvre des mesures d’automatisation visant à garantir que nous sommes en conformité avec le RGPD.

Visibilité et Transparence : L’un des aspects importants du RGPD concerne la manière dont les données personnelles sont utilisées. EBSCO est une entreprise amenée à traiter des données. Dans ce contexte, son principal rôle est de fournir à ses clients (les gestionnaires des données) et à leurs utilisateurs finaux, un ou plusieurs accès à partir duquel/desquels ils pourront non seulement gérer mais également protéger efficacement leurs données personnelles. Nous avons donc mis au point des mesures automatisées pour optimiser les produits EBSCO sans en compromettre la performance et ce, afin de pouvoir garantir de la transparence à nos clients.

Amélioration de l’intégrité et de la sécurité des données : EBSCO est conscient de son devoir quant à la confidentialité et à la sécurité des données de ses clients. À cet égard, nous maintenons des pratiques et mesures de sécurité à la fois techniques et organisationnelles pour protéger la confidentialité, la sécurité, la disponibilité et l’intégrité des données de tous nos clients. Nous rationalisons également les processus en mettant en œuvre des politiques et des procédures informatiques qui contribuent de bout en bout à la sécurité des données.

Portabilité et transférabilité des données : Chez EBSCO, nous estimons que chaque utilisateur final devrait avoir la possibilité de connaître, recevoir, effacer ou transférer l’ensemble de ses données personnelles. Dans ce contexte, nous travaillons à des améliorations de produits qui favoriseront ces capacités.

Privacy Shield ou Bouclier de Protection des Données : Le Privacy Shield est un ensemble d’accords-cadres concernant la protection et le transfert des données entre l’Europe et les Etats-Unis ou encore entre la Suisse et les Etats-Unis. Ces cadres juridiques définissent pour les entreprises établies aux Etats-Unis un mécanisme relatif au respect des exigences en matière de protection des données personnelles lors de leur transfert de l’Union européenne et de la Suisse vers les États-Unis, dans le cadre d’échanges liés au commerce transatlantique. Adhérant au Privacy Shield, EBSCO est accompagné dans ses démarches par une entité tierce indépendante, TrustArc, Inc. Notons qu’en adoptant le Privacy Shield nous affirmons notre engagement à maintenir - pour le plus grand bénéfice de nos clients - les meilleurs standards en matière de confidentialité et de sécurité des données. Pour en savoir plus sur l’engagement d’EBSCO en matière de protection de la confidentialité des données, visitez le blog TrustArc. Pour en savoir plus sur le Privacy Shield : www.privacyshield.gov.

Accords sur le traitement des données (à caractère personnel) : Nous avons eu recours à d’importants accords sur le traitement des données à caractère personnel par le passé et nous avons entrepris de les réviser pour répondre aux exigences du RGPD.

Accéder au site du RGPD