Conseil en or pour satisfaire au GDPR avec Exact

Attention, presque chaque organisation en Europe doit satisfaire au GDPR (Règlement général sur la protection des données). Préparez-vous dès à présent, car à partir du 25 mai 2018, vous risquez de fortes amendes (jusqu'à 20 millions d'euro ou 4 % du chiffre d'affaires total). Voici comment prendre les mesures essentielles dans Exact.

Droits en matière de confidentialité

Le GDPR décrit en détail comment vous devez gérer les données à caractère personnel. Si vous conservez et/ou traitez des données à caractère personnel, les intéressés (les personnes dont vous sauvegardez ou traitez ces données) doivent pouvoir faire usage de leurs droits en matière de confidentialité, convenablement, simplement et rapidement.

De quelles données s'agit-il donc ?

Il s'agit de données à caractère personnel permettant de tracer des personnes physiques. Songez ici au nom, à la localisation, à l'adresse IP, à l'e-mail, aux numéros de passeport ou de permis de conduire.

Le GDPR vise à protéger les données à caractère personnel

Une des exigences du GDPR est que vous preniez de bonnes mesures de protection afin que ces données à caractère personnel ne puissent pas tomber entre de mauvaises mains. Le seul usage d'un nom d'utilisateur et d'un mot de passe n'offre souvent pas une protection suffisante contre une utilisation non autorisée.

Si vos données de connexion tombent entre de mauvaises mains, celles-ci peuvent consulter et télécharger toutes les données à caractère personnel figurant dans vos dossiers Exact. En utilisant vérification en deux étapes, vous empêchez l'abus de données de connexion. Un code, généré via une app sur votre téléphone, est alors systématiquement nécessaire.

Ça fonctionne comment ?

Vous êtes administrateur d'Exact ? Activez la vérification en deux étapes dans Exact pour vous et vos collaborateurs selon ces instructions.