RGPD, êtes-vous en conformité ?

News / 25 janvier 2019

Les logiciels AddenDa protègent vos données personnelles

La réglementation a évolué, avec l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018. Destiné à mieux protéger et contrôler les données personnelles des citoyens européens, le RGPD concerne toutes les entreprises collectant les données de ses clients internes ou externes.
Pour vous accompagner et répondre aux obligations légales, AddenDa Software a mis au point différents dispositifs visant à la mise en conformité des données à caractères personnels (DCP) stockées dans vos applications.

Concernant la gamme Adden+, composée des logiciels AddenAchat, AddenStock, AddenParc, AddenPrêt, AddenInter / AddenGMAO, et AddenImmo :

Le premier prérequis est de disposer de la dernière version, téléchargeable dès à présent sur notre site addendasoftware.com, dans votre Espace clients.
Attention, cela implique de travailler sur une version Web. Pour ceux dont le ou les logiciel(s) est(sont) toujours en Omnis, il est impératif de migrer vers une version Web. Par contre, si votre solution est hébergée ou en mode SaaS, la mise à jour est automatique et réalisée par nos soins.

Afin de respecter l’obligation de sécurisation des données, la gamme Adden+ permet de paramétrer une règle de gestion de vos mots de passe. Pour cela, vous devez cocher la case « Activer la gestion des mots de passe » dans les Paramètres généraux de votre application. Vous devez ensuite indiquer vos propres règles : nombre et type de caractères du mot de passe, fréquence de renouvellement …

Limitées aux champs Nom et Prénom de l’utilisateur, les DCP stockées dans les logiciels Adden+ sont « anonymisables » à deux niveaux.
Un bouton « Anonymiser », placé sous la liste des utilisateurs, permet d’effacer les noms et prénoms de tous les utilisateurs sur tous les mouvements et actions antérieurs à une date.
Un second bouton, présent sur la fiche de l’utilisateur, assure instantanément l’effacement de ses nom et prénom partout où ils sont enregistrés dans l’application et la base de données.

Si en plus des DCP stockées en standard dans la gamme Adden+, vous avez utilisé des champs afin d’enregistrer d’autres données à caractères personnels, la responsabilité vous en incombe. Toutefois, AddenDa Software peut vous proposer une réponse spécifique pour traiter ces données (développement sur mesure pour les effacer par exemple).

Concernant la gamme AddenFi, composée des logiciels AddenFi Compta et AddenFi Prêts :

Seules les données à caractères personnels étant réglementées, il convient tout d’abord de les lister, puis de les analyser dans votre contexte applicatif.
Afin de respecter le droit à l’oubli, imposé par le RGPD, AddenDa Software propose d’anonymiser vos DCP selon une récurrence à définir en fonction de vos impératifs en matière de durée de conservation des données.

Concernant les règles de droit à l’information, AddenDa Software met à votre disposition les données nécessaires à deux types de restitutions :
– un document d’information rappelant le contenu de la loi et la procédure à suivre en cas de demande de consultation des
données personnelles,
– un document présentant la liste de leurs données personnelles aux personnes qui demandent à les consulter.

Enfin, pour répondre à l’obligation de sécurisation des données, il est néessaire que l’accès aux logiciels Osmose se fasse à travers un mode SSO (Single Sign On, mode unique d’authentification) ou par un accès à un LDAP (Lightweight Directory Access Protocol, protocole d’accès via un annuaire électronique).

Pour vous aider à répondre à vos obligations réglementaires, AddenDa Software vous propose d’étudier vos données, de définir les règles à mettre en place en termes de sécurisation, de conservation et de consultation, puis de les mettre en œuvre.