Conformité au RGPD et à Acumatica

Adopté en 2016, le nouveau Règlement général sur la protection des données (RGPD) est le changement législatif le plus important dans les lois européennes sur la protection des données depuis la directive européenne sur la protection des données (directive 95/46/CE), introduite en 1995. À compter du 25 mai 2018, le RGPD vise à renforcer la sécurité et la protection des données personnelles dans l’UE et à servir de législation unique pour l’ensemble de l’UE. Il remplacera la directive européenne sur la protection des données et toutes les lois locales qui s’y rapportent.

Cette nouvelle réglementation affecte largement toutes les organisations, agences gouvernementales et entreprises du monde entier qui collectent ou utilisent des données personnelles liées aux résidents de l’UE. Elle affecte les entreprises européennes et non européennes utilisant des solutions de publicité et de mesure en ligne lorsque leurs sites et applications sont accessibles par des utilisateurs de l’Espace économique européen (EEE). Non seulement le RGPD est une étape importante dans la protection du droit fondamental à la vie privée des citoyens européens, mais il relève également la barre de la protection des données, de la sécurité et de la conformité dans l’industrie.

Nous soutenons et respectons le RGPD.

Principales exigences du RGPD pour les clients SaaS

Alors que les nouvelles exigences du RGPD deviennent une réalité, les organisations qui utilisent des applications cloud dans le monde entier doivent être conscientes de leurs besoins en matière de confidentialité et de sécurité des données liées à leur collecte et à leur traitement des informations personnelles. Voici quatre exigences clés que nous soulignons :

Sécurité des données

Les organisations doivent mettre en œuvre un niveau de sécurité approprié, englobant à la fois des contrôles de sécurité techniques et organisationnels, pour éviter la perte de données, les fuites d’informations ou d’autres opérations de traitement de données non autorisées. Le RGPD encourage les entreprises à intégrer le cryptage, la gestion des incidents, l’intégrité des réseaux et des systèmes, ainsi que les exigences de disponibilité et de résilience dans leur programme de sécurité.
Droits étendus des individus

Les individus ont un plus grand contrôle et, en fin de compte, une plus grande appropriation de leurs propres données. Ils disposent également d’un ensemble étendu de droits de protection des données, y compris le droit à la portabilité des données et le droit à l’oubli.
Vérifications de la documentation et de la sécurité

On s’attendra à ce que les organisations : documentent et tiennent des registres de leurs pratiques de sécurité, vérifient l’efficacité de leurs programmes de sécurité et prennent des mesures correctives, le cas échéant.
Notification d’atteinte à la protection des données

Le RGPD contient des exigences spécifiques sur le moment et la manière dont les clients du cloud doivent annoncer une violation de données personnelles à leurs régulateurs et / ou aux personnes touchées.

Données personnelles

Vous pouvez faire des choix sur la façon dont Acumatica collecte et utilise vos données. Vous pouvez contrôler vos données personnelles qu’Acumatica a obtenues et exercer vos droits en matière de protection des données en contactant Acumatica ou en utilisant divers outils que nous fournissons.

Pour refuser de recevoir des communications liées au marketing d’Acumatica, veuillez cliquer sur le lien « désinscription » dans les communications que vous recevez. Veuillez noter que si vous refusez de recevoir des e-mails marketing de notre part, nous pouvons toujours utiliser vos coordonnées pour vous envoyer des messages administratifs importants, tels que la facturation et le support. Si vous souhaitez que nous supprimions complètement votre dossier personnel de notre base de données, envoyez un courriel à privacy@acumatica.com et nous le supprimerons.