GDPR et conformité Acumatica

Adopté en 2016, le nouveau règlement général sur la protection des données (RGPD) constitue le changement législatif le plus important dans les lois européennes sur la protection des données depuis la directive de l'UE sur la protection des données(directive 95/46/CE), introduite en 1995. Entré en vigueur le 25 mai 2018, le GDPR vise à renforcer la sécurité et la protection des données personnelles dans l'UE et à servir de législation unique pour l'ensemble de l'UE. Il remplacera la directive européenne sur la protection des données et toutes les lois locales qui s'y rapportent.

Ce nouveau règlement affecte largement toutes les organisations, agences gouvernementales et entreprises du monde entier qui collectent ou utilisent des données personnelles liées à des résidents de l'UE. Il concerne les entreprises européennes et non européennes qui utilisent des solutions de publicité et de mesure en ligne lorsque leurs sites et applications sont consultés par des utilisateurs de l'Espace économique européen(EEE). Non seulement le GDPR est une étape importante dans la protection du droit fondamental à la vie privée des citoyens européens, mais il place également la barre plus haut en matière de protection des données, de sécurité et de conformité dans l'industrie.

Nous soutenons et respectons le GDPR.

Principales exigences du GDPR pour les clients SaaS

Alors que les nouvelles exigences du GDPR deviennent une réalité, les organisations qui utilisent des applications en nuage dans le monde entier doivent être conscientes de leurs besoins en matière de confidentialité et de sécurité des données en ce qui concerne la collecte et le traitement des informations personnelles. Voici quatre exigences clés que nous mettons en évidence :

Sécurité des données

Les organisations doivent mettre en œuvre un niveau de sécurité approprié, comprenant des contrôles de sécurité techniques et organisationnels, afin de prévenir les pertes de données, les fuites d'informations ou d'autres opérations de traitement de données non autorisées. Le GDPR encourage les entreprises à intégrer dans leur programme de sécurité le chiffrement, la gestion des incidents, l'intégrité des réseaux et des systèmes, ainsi que les exigences en matière de disponibilité et de résilience.
Droits étendus des personnes

Les individus ont un plus grand contrôle - et en fin de compte une plus grande propriété - de leurs propres données. Ils disposent également d'un ensemble élargi de droits en matière de protection des données, notamment le droit à la portabilité des données et le droit à l'oubli.
Documentation et audits de sécurité

Les organisations devront documenter et conserver des enregistrements de leurs pratiques de sécurité, vérifier l'efficacité de leurs programmes de sécurité et prendre des mesures correctives, le cas échéant.
Notification de violation de données

Le GDPR contient des exigences spécifiques concernant le moment et la manière dont les clients de l'informatique dématérialisée doivent annoncer une violation de données personnelles à leurs régulateurs et/ou aux personnes concernées.

Données personnelles

Vous pouvez choisir la manière dont Acumatica collecte et utilise vos données. Vous pouvez contrôler les données personnelles qu'Acumatica a obtenues et exercer vos droits en matière de protection des données en contactant Acumatica ou en utilisant les différents outils que nous mettons à votre disposition.

Pour ne plus recevoir de communications marketing de la part d'Acumatica, veuillez cliquer sur le lien " opt-out " dans les communications que vous recevez. Veuillez noter que si vous choisissez de ne plus recevoir d'e-mails marketing de notre part, nous pourrons toujours utiliser vos coordonnées pour vous envoyer des messages administratifs importants, tels que la facturation et l'assistance. Si vous souhaitez que nous supprimions complètement votre dossier personnel de notre base de données, envoyez un courriel à privacy@acumatica.com et nous le supprimerons.