Conformité de 360Learning au RGPD

Notre programme de conformité des données personnelles, en tant que responsable de traitement et en tant que sous-traitant de données personnelles, repose sur les piliers de conformité définis en référence au Règlement général sur la protection des données (RGPD) et aux recommandations des autorités européennes.

Piliers de conformité

• Une politique générale de protection des données à caractère personnel, qui décrit les engagements du Groupe en matière de conformité à la protection des données personnelles accessibles depuis notre site Web).
• La nomination d’un DPO.

En tant que sous-traitant :

• La mise en œuvre d’un programme de conformité RGPD en amélioration continue pour notre plateforme.
• Un DPA basé sur le modèle standard de la Commission Européenne en conformité avec le RGPD et les recommandations de la CNIL.
• Une documentation technique détaillant nos mesures de sécurité.
• Des audits bi-annuels de conformité de la plateforme avec l’aide d’experts.

En tant que responsable de traitement :

• La cartographie et tenue de deux registres de traitements (responsable de traitement et sous-traitant de données).
• Des audits réguliers des traitements et de la cartographie avec l’aide d’experts.
• Des procédures et politiques telles que la politique de gouvernance, une politique de conservation, une procédure de notification de violation de sécurité, une procédure d'accès aux droits individuels.
• Une notice d’information des traitements.
• Une Charte Informatique.
• Un programme de formation interne sur la protection des données personnelles.
• Un département de Sécurité Informatique chargé des mesures de sécurité techniques et organisationnelles et du Plan d'Assurance Sécurité.

L’ensemble s’inscripvant dans le cadre de la certification ISO 27001 obtenue par 360Learning.

Le Livret a pour objet de décrire le programme et les actions mises en œuvre pour assurer la conformité GDPR. Il apporte les réponses aux questions les plus fréquentes.

PREMIÈRE PARTIE : 360LEARNING EN QUALITÉ DE SOUS-TRAITANT

• Chapitre 1 : Conformité de la plateforme 360Learning
• Chapitre 2 : Les activités et finalités de traitement - Les catégories de nature de traitement des données à caractère personnel - Base légale de traitements
• Chapitre 3 : Les rôles des parties dans le cadre de la mise en œuvre de la plateforme et des services associés
• Chapitre 4 : Nos sous-traitants ultérieurs de traitement de données à caractère personnel
• Chapitre 5 : Procédure d’accès aux données à caractère personnel - Procédure en cas de violation de données à caractère personnel

DEUXIÈME PARTIE : 360LEARNING EN QUALITÉ DE RESPONSABLE DE TRAITEMENT

• Chapitre 6 : Nos politiques internes en matière de protection des données à caractère personnel
• Chapitre 7 : Notre DPO

Une liste des questions fréquentes est disponible ici.

• https://360learning.com/fr/legal/faq-conformite