Le RGPD et les établissements culturels ou documentaires
Le règlement européen sur la protection des données (RGPD) est applicable depuis le 25 mai 2018. Ce règlement vise à renforcer la protection des données personnelles à l’échelon européen et fixe des obligations spécifiques aux responsables de traitements et aux prestataires sous-traitants.
Dans le cadre de leurs missions, les établissements culturels et documentaires (bibliothèques, centres de documentation, musées, services d’archives) sont amenés à traiter des données personnelles pour des finalités précises : gestion des transactions de documents, gestion de mouvements de biens, communication institutionnelle… Les données à caractère personnel sont collectées, stockées et diffusées via des progiciels de gestion de fonds culturels ou documentaires et de diffusion d’informations : SIGB, gestionnaire de collections, site web… L’hébergement des données est assuré par les établissements ou sous-traité à un prestataire spécialisé.
Le RGPD définit :
- les structures qui traitent des données personnelles dans le cadre de leurs missions et de leur fonctionnement comme des « Responsables de traitement ».
- les éditeurs de progiciels qui permettent de traiter des données personnelles et les prestataires d’hébergement de données qui agissent, pour le compte de Responsables de traitement, comme des « Sous-traitants ».
Le RGPD et Decalog
Decalog édite et diffuse des progiciels de gestion de fonds documentaires et de biens culturels. Pour certains de ses clients, Decalog héberge les applicatifs et les données dans son cloud privé.
Le RGPD positionne donc Decalog comme un prestataire sous-traitant de Responsable de traitement de données personnelles.
Pour répondre aux obligations qui lui incombent dans ce cadre, Decalog s’est engagé dans une démarche de mise en conformité qui se déroule selon un plan en 6 actions lancé début 2018 :
- Désignation d’un Délégué à la Protection des Données Personnelles.
- Mise en place d’un Registre de traitements des données.
- Garantie des progiciels fournis et mise en conformité.
- La contractualisation de la prestation de sous-traitance
- Code de conduite
- Conseil, assistance et accompagnement