RGPD – La mise en conformité Decalog en 6 actions

Le RGPD et les établissements culturels ou documentaires

Le règlement européen sur la protection des données (RGPD) est applicable depuis le 25 mai 2018. Ce règlement vise à renforcer la protection des données personnelles à l’échelon européen et fixe des obligations spécifiques aux responsables de traitements et aux prestataires sous-traitants.

Dans le cadre de leurs missions, les établissements culturels et documentaires (bibliothèques, centres de documentation, musées, services d’archives) sont amenés à traiter des données personnelles pour des finalités précises : gestion des transactions de documents, gestion de mouvements de biens, communication institutionnelle… Les données à caractère personnel sont collectées, stockées et diffusées via des progiciels de gestion de fonds culturels ou documentaires et de diffusion d’informations : SIGB, gestionnaire de collections, site web… L’hébergement des données est assuré par les établissements ou sous-traité à un prestataire spécialisé.

Le RGPD définit :

  • les structures qui traitent des données personnelles dans le cadre de leurs missions et de leur fonctionnement comme des « Responsables de traitement ».
  • les éditeurs de progiciels qui permettent de traiter des données personnelles et les prestataires d’hébergement de données qui agissent, pour le compte de Responsables de traitement, comme des « Sous-traitants ».

Le RGPD et Decalog

Decalog édite et diffuse des progiciels de gestion de fonds documentaires et de biens culturels. Pour certains de ses clients, Decalog héberge les applicatifs et les données dans son cloud privé.

Le RGPD positionne donc Decalog comme un prestataire sous-traitant de Responsable de traitement de données personnelles.

Pour répondre aux obligations qui lui incombent dans ce cadre, Decalog s’est engagé dans une démarche de mise en conformité qui se déroule selon un plan en 6 actions lancé début 2018 :

  1. Désignation d’un Délégué à la Protection des Données Personnelles.
  2. Mise en place d’un Registre de traitements des données.
  3. Garantie des progiciels fournis et mise en conformité.
  4. La contractualisation de la prestation de sous-traitance
  5. Code de conduite
  6. Conseil, assistance et accompagnement

Ces articles peuvent vous intéresser

Le Prêt/Retour dans tous ses états

Le | Par Decalog Communication | Posté dans Bonnes pratiques, Decalog SIGB

Le Prêt/Retour est une des fonctions les plus utilisées en Lecture Publique mais pas toujours dans (...)

Lire la suite

Marre de se souvenir de ses identifiants de bibliothèque ?!

Le | Par Decalog Communication | Posté dans Bonnes pratiques, Decalog PORTAIL

1 site web – 1 compte utilisateur… STOP !!! Et si vous passiez à l’authentification unique (...)

Lire la suite

Gérer les périodes de vacances en bibliothèque

Le | Par Decalog Communication | Posté dans Bonnes pratiques, Decalog SIGB

L’été est là ! Vous avez planifié vos vacances. Ne reste donc qu’à prévenir votre SIGB (...)

Lire la suite