RGPD – La mise en conformité Decalog en 6 actions

Accueil » Blog » RGPD – La mise en conformité Decalog en 6 actions

Le RGPD et les établissements culturels ou documentaires

Le règlement européen sur la protection des données (RGPD) est applicable depuis le 25 mai 2018. Ce règlement vise à renforcer la protection des données personnelles à l’échelon européen et fixe des obligations spécifiques aux responsables de traitements et aux prestataires sous-traitants.

Dans le cadre de leurs missions, les établissements culturels et documentaires (bibliothèques, centres de documentation, musées, services d’archives) sont amenés à traiter des données personnelles pour des finalités précises : gestion des transactions de documents, gestion de mouvements de biens, communication institutionnelle… Les données à caractère personnel sont collectées, stockées et diffusées via des progiciels de gestion de fonds culturels ou documentaires et de diffusion d’informations : SIGB, gestionnaire de collections, site web… L’hébergement des données est assuré par les établissements ou sous-traité à un prestataire spécialisé.

Le RGPD définit :

  • les structures qui traitent des données personnelles dans le cadre de leurs missions et de leur fonctionnement comme des « Responsables de traitement ».
  • les éditeurs de progiciels qui permettent de traiter des données personnelles et les prestataires d’hébergement de données qui agissent, pour le compte de Responsables de traitement, comme des « Sous-traitants ».

Le RGPD et Decalog

Decalog édite et diffuse des progiciels de gestion de fonds documentaires et de biens culturels. Pour certains de ses clients, Decalog héberge les applicatifs et les données dans son cloud privé.

Le RGPD positionne donc Decalog comme un prestataire sous-traitant de Responsable de traitement de données personnelles.

Pour répondre aux obligations qui lui incombent dans ce cadre, Decalog s’est engagé dans une démarche de mise en conformité qui se déroule selon un plan en 6 actions lancé début 2018 :

  1. Désignation d’un Délégué à la Protection des Données Personnelles.
  2. Mise en place d’un Registre de traitements des données.
  3. Garantie des progiciels fournis et mise en conformité.
  4. La contractualisation de la prestation de sous-traitance
  5. Code de conduite
  6. Conseil, assistance et accompagnement

Ces articles peuvent vous intéresser

Des outils gratuits pour diversifier et animer ses contenus web

Le | Par Decalog Communication | Posté dans Bonnes pratiques, Decalog PORTAIL

Entre confinement, couvre-feu et jauge d’occupation des lieux culturels limitée, il est ou a été parfois (...)

Lire la suite

Un compteur de passage pour respecter les règles sanitaires sans effort

Le | Par Decalog Communication | Posté dans Bonnes pratiques

La réouverture des lieux de culture s’accompagne de mesures sanitaires pour limiter les risques de contagion (...)

Lire la suite

Le Prêt/Retour dans tous ses états

Le | Par Decalog Communication | Posté dans Bonnes pratiques, Decalog SIGB

Le Prêt/Retour est une des fonctions les plus utilisées en Lecture Publique mais pas toujours dans (...)

Lire la suite
Solutions
À propos

Coordonnées

Siège social

Z.A des Croisières
15, rue Conrad Kilian
07500 Guilherand Granges (France)

Tél : +33 4 75 81 50 50

Nous contacter
Suivez-nous