RGPD – La mise en conformité Decalog en 6 actions

Le RGPD et les établissements culturels ou documentaires

Le règlement européen sur la protection des données (RGPD) est applicable depuis le 25 mai 2018. Ce règlement vise à renforcer la protection des données personnelles à l’échelon européen et fixe des obligations spécifiques aux responsables de traitements et aux prestataires sous-traitants.

Dans le cadre de leurs missions, les établissements culturels et documentaires (bibliothèques, centres de documentation, musées, services d’archives) sont amenés à traiter des données personnelles pour des finalités précises : gestion des transactions de documents, gestion de mouvements de biens, communication institutionnelle… Les données à caractère personnel sont collectées, stockées et diffusées via des progiciels de gestion de fonds culturels ou documentaires et de diffusion d’informations : SIGB, gestionnaire de collections, site web… L’hébergement des données est assuré par les établissements ou sous-traité à un prestataire spécialisé.

Le RGPD définit :

  • les structures qui traitent des données personnelles dans le cadre de leurs missions et de leur fonctionnement comme des « Responsables de traitement ».
  • les éditeurs de progiciels qui permettent de traiter des données personnelles et les prestataires d’hébergement de données qui agissent, pour le compte de Responsables de traitement, comme des « Sous-traitants ».

Le RGPD et Decalog

Decalog édite et diffuse des progiciels de gestion de fonds documentaires et de biens culturels. Pour certains de ses clients, Decalog héberge les applicatifs et les données dans son cloud privé.

Le RGPD positionne donc Decalog comme un prestataire sous-traitant de Responsable de traitement de données personnelles.

Pour répondre aux obligations qui lui incombent dans ce cadre, Decalog s’est engagé dans une démarche de mise en conformité qui se déroule selon un plan en 6 actions lancé début 2018 :

  1. Désignation d’un Délégué à la Protection des Données Personnelles.
  2. Mise en place d’un Registre de traitements des données.
  3. Garantie des progiciels fournis et mise en conformité.
  4. La contractualisation de la prestation de sous-traitance
  5. Code de conduite
  6. Conseil, assistance et accompagnement

Ces articles peuvent vous intéresser

Envoyez les tickets d’encaissement de votre bibliothèque par mail

Le | Par Decalog Communication | Posté dans Bonnes pratiques, Decalog SIGB, Mettre en avant

L’usage du mail s’est incontestablement répandu dans tous les domaines. Recevoir un ticket de caisse par (...)

Lire la suite

Restez conformes aux exigences du RGPD. Supprimez vos abonnés inactifs !

Le | Par Decalog Communication | Posté dans Bonnes pratiques, Decalog SIGB, Mettre en avant

Pour permettre aux bibliothèques utilisatrices de mieux encadrer la suppression des abonnés inactifs, Decalog SIGB offre (...)

Lire la suite

Le réseau des bibliothèques de la Province de Hainaut en Belgique s’informatise

Le | Par Decalog Communication | Posté dans Bonnes pratiques, Mettre en avant, Retour d'expérience

La Province de Hainaut en Belgique a retenu nos solutions « Decalog SIGB et Decalog PORTAIL (...)

Lire la suite