Loi sur la protection des données - GDPR
La nouvelle loi européenne sur la protection des données personnelles (GDPR) entre en vigueur le 25 mai 2018. Il s'agit d'une loi particulièrement extensive qui concerne toute personne morale ou physique dans le monde qui dispose de données personnelles concernant des citoyens européens. Une simple adresse postale ou email constitue déjà une donnée personnelle, au même titre que des données beaucoup plus sensibles comme des informations de cartes de crédit, médicales, religieuses, etc.
La GDPR impose toute une série d'obligations quant au consentement des personnes, au droit à l'oubli, au respect de la vie privée, à la protection de l'accès aux données, à leur transmission, à l'obligation de signaler toute brèche de données, ainsi que de nombreux autres aspects. Les amendes en cas de non respect des directives peuvent être extrêmement élevées et nous ne pouvons que vous recommander de vous renseigner autant que possible et de prendre les dispositions qui s'imposent.
Micro Consulting SA, éditeur des logiciels Office Maker et BiblioMaker et fournisseurs de services d'assistance pour ces produits, s'engage à mettre tout en œuvre pour protéger les données personnelles qu'elle a en sa possession et respecter le secret professionnel le plus strict. En particulier, ces données ne sont en aucun cas transmises à des tiers ni stockées en dehors du territoire suisse. Dans le cadre de nos services d'hébergement de données dans le cloud, les données sont stockées chez nos partenaires basés en Suisse et respectant les plus hautes normes de sécurité.
En ce qui concerne l'utilisation de nos logiciels, nous pouvons donner les recommandations suivantes à nos clients:
Protégez strictement l'accès aux fichiers de données. Ceci implique par exemple de protéger l'accès physique au serveur de fichiers, la définition de mots de passe sûrs pour l'accès aux ordinateurs, le cryptage complet des disques durs, etc.
Dans nos logiciels, configurez avec précision les autorisations de chaque utilisateur, en particulier en ce qui concerne l'impression ou l'export de données. Les versions 6.2 et supérieures permettent également d'imposer des mots de passe sûrs, composés d'un nombre minimum de chiffres et lettres.
Si votre réseau informatique est accessible de l'extérieur, protégez-le par un VPN sécurisé, en changeant régulièrement son mot de passe.
Si vous effectuez des mailings par email, informez toujours en fin de message comment le destinataire peut ne plus en recevoir.
Chaque personne dispose d'un droit à l'oubli, c'est à dire d'être effacée de vos fichiers d'adresses. Il reste cependant nécessaire de conserver les informations de facturation pendant 10 ans pour raisons fiscales.
Informez tous vos employés ayant accès à des informations personnelles de leurs devoirs quant à la protection de ces données.
