Avec l’entrée en vigueur du Règlement RGPD (Règlement Général sur la Protection des Données), Open et ses filiales (ci-après « Open ») vous présentent le dispositif mis en œuvre afin de garantir sa conformité dans le cadre du traitement des données personnelles de ses clients et de ses collaborateurs.
Open a toujours accordé une importance au traitement et à la circulation des données personnelles tant de ses clients que de ses collaborateurs. Dès 2015, Open nommait un Correspondant Informatique et Libertés (CIL) chargé de veiller de manière indépendante à l’application interne des principes de la protection des données personnelles, que ce soient celles des collaborateurs, des clients ou des candidats. Depuis mai 2017, Open a déployé le projet RGPD sous la responsabilité conjointe du DPO et du Responsable de la Sécurité du Système d’Information (RSSI).
A ce jour, Open a mis en œuvre un dispositif qui couvre :
- ses activités en tant que Responsable de Traitement,
- ses activités en tant que Sous-traitant pour la réalisation de certaines prestations,
- les données personnelles de ses collaborateurs, des sous-traitants, des candidats et des fournisseurs.
Ainsi Open a :
- réalisé une cartographie des données personnelles internes et externes de l’entreprise. Cette cartographie a confirmé que nos traitements ne portent pas sur des catégories particulières de données au sens de l’article 9 de GDPR, mais sur des données personnelles non " sensibles " (nom, prénom, email, téléphone, fonction …),
- constitué son Registre unique des données personnelles et des traitements,
- réalisé des analyses d’impact sur la vie privée DPIA (Data Privacy Impact Assessment) quand cela s'avérait nécessaire,
- mis en oeuvre des actions de sensibilisation régulières sur les mesures de sécurité du système d’information et sur le RGPD qui sont diffusées auprès de l’ensemble des collaborateurs.
- mis en place des process afin de garantir le traitement et la protection des données personnelles.
Afin d'assurer en permanence un niveau de sécurisation pertinent et efficace, Open est engagée dans une démarche continue de sécurisation de son système d’information en garantissant la protection des données personnelles auprès de ses clients et de ses collaborateurs, et ce notamment à travers notre certification ISO 27001.
Dans le cadre de son engagement sociétal ainsi que de celui lié à la protection des données personnelles, Open, leader des services du numérique, a désigné son délégué (DPO) en la personne de Catherine Faria, actuellement Responsable Qualité chez Open.
Tout en étant garant du respect de l’entreprise vis-à-vis du règlement européen, Catherine Faria devient l’interlocutrice privilégiée des clients et collaborateurs d’Open auprès de qui ils pourront exercer leur droit relatif à la protection de leurs données personnelles.
Open, responsable du traitement, met en œuvre un traitement de données à caractère personnel pour la gestion des opérations de recrutement.
Open, responsable du traitement, met en œuvre un traitement de données à caractère personnel pour la gestion des sous-traitants.
Open, responsable du traitement, met en œuvre un traitement de données à caractère personnel pour la gestion de ses fournisseurs.
Dernière mise à jour 16 mai 2023