Notre programme de conformité données personnelles, tant en qualité de responsable de traitement que de sous-traitant de traitement de données à caractère personnel est construit autour des piliers de conformité, établis par référence au Règlement Général sur la Protection des Données (RGPD) et aux recommandations des autorités européennes.
Piliers de conformité
- Une politique générale de protection des données à caractère personnel, qui décrit les engagements du Groupe en matière de conformité à la protection des données personnelles accessibles depuis notre site web.
- La nomination d’un DPO.
En qualité de sous-traitant :
- La mise en œuvre d’un programme de conformité RGPD de notre plateforme continuellement amélioré.
- Un DPA basé sur le modèle standard de la Commission Européenne en conformité avec le RGPD et les recommandations de la CNIL.
- Une documentation technique détaillant nos mesures de sécurité.
- Des audits bi-annuels de conformité de la plateforme avec l'aide d’experts.
En qualité de responsable de traitement :
- La cartographie et tenue de deux registres de traitements (responsable de traitement et sous-traitant de données).
- Des audits réguliers des traitements et de la cartographie avec l’aide d’experts.
- Des procédures et politiques telles que la politique de gouvernance, une politique de conservation, une procédure de notification de violation de sécurité,une procédure d'accès aux droits individuels.
- Une notice d’information des traitements.
- Une Charte Informatique.
- Un programme de formation interne sur la protection des données personnelles.
- Un département de Sécurité Informatique chargé des mesures de sécurité techniques et organisationnelles et du Plan d'Assurance Sécurité.
L’ensemble s’inscrivant dans le cadre de la certification ISO 27001 obtenue par 360Learning.
Le Livret a pour objet de décrire le programme et les actions mises en œuvre pour assurer la conformité GDPR. Il apporte les réponses aux questions les plus fréquentes.
PREMIÈRE PARTIE: 360LEARNING EN QUALITÉ DE SOUS-TRAITANT
- Chapitre 1 : Conformité de la plateforme 360Learning
- Chapitre 2 : Les activités et finalités de traitement - Les catégories de nature de traitement des données à caractère personnel - Base légale de traitements
- Chapitre 3 : Les rôles des parties dans le cadre de la mise en œuvre de la plateforme et des services associés
- Chapitre 4 : Nos sous-traitants ultérieurs de traitement de données à caractère personnel
- Chapitre 5 : Procédure d’accès aux données à caractère personnel - Procédure en cas de violation de données à caractère personnel
DEUXIÈME PARTIE: 360LEARNING EN QUALITÉ DE RESPONSABLE DE TRAITEMENT
- Chapitre 6 : Nos politiques internes en matière de protection des données à caractère personnel
- Chapitre 7 : Notre DPO
Une liste des questions fréquentes est disponible ici :