- 19 Jul 2023
- 4 minutes de lecture
- Imprimer
- SombreClair
- PDF
RGPD et conformité
- Mis à jour le 19 Jul 2023
- 4 minutes de lecture
- Imprimer
- SombreClair
- PDF
Silae respecte le Règlement Général sur la Protection des Données (RGPD)
Silae, éditeur de solutions logicielles et opérateur de services en mode SaaS, intervient :
• En tant que ST (Sous-traitant) dans le cadre des offres de service à l’attention de ses clients professionnels
• En tant que RT (Responsable de traitement) dans le cadre des offres de services à l’attention des personnes physiques
Mise en œuvre de la protection des Données Personnelles
Afin de prendre en compte la protection de vos Données Personnelles Silae met en œuvre :
• Dès la conception des produits les principes « Privacy by Design » et du « Privacy by Default » afin d’assurer que les produits et services proposés intègrent les processus de protection de sécurisation adaptés et qu’ils sont bien mis en œuvre de manière automatique
• Les mesures techniques et organisationnelles permettant d’assurer la protection de vos Données Personnelles tant qu’elles sont détenues par Silae.
Silae s’engage à mettre en œuvre les mesures de sécurité suivantes garantissant un niveau de sécurité adapté au risque en fonctions des produits et des usages :
• La pseudonymisation ou le chiffrement des Données Personnelles,
• Les moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement,
• Les moyens permettant de rétablir la disponibilité des Données Personnelles et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique,
• Une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
En cas d’incident de sécurité affectant vos Données Personnelles (destruction, perte, altération ou divulgation), Silae s’engage à respecter l’obligation de notification des violations de Données Personnelles envers ses Clients et si nécessaire auprès de la CNIL.
Conformité aux référentiels applicables dont le RGPD
Afin de démontrer sa conformité aux obligations réglementaires qui s’appliquent à ses différentes activités, Silae se fait auditer par AFNOR CERTIFICATION, organisme accrédité par le COFRAC, dans le cadre d’un audit annuel tierce partie, suivant plusieurs référentiels applicables aux dites activités :
• Conformité au RGPD (AFAQ-VP2 – Valoriser la protection de la vie privée)
Cet audit certifie que le système de management de la protection des données personnelles mis en place par Silae respecte les exigences relatives à la protection des données personnelles.
• Certification NF203CCFN "Composant Coffre-fort numérique"
Le coffre-fort numérique eDocSafe de Silae permet l’archivage à vocation probatoire dans le respect du processus complet de conservation des documents.
- Gage de qualité et de sécurité
- Garantie d’intégrité
- Traçabilité
- Pérennité
Cette certification est obligatoire dans le cadre du « coffre-fort numérique du citoyen » conformément à un décret qui sera publié sur 2023 :
Décret relatif aux modalités de certification par l’État du service de coffre-fort numérique prévu par l’article L. 103 du code des postes et des communications électroniques
• Certification LAE "Logiciel d’Archivage Électronique"
La certification LAE est une certification qualité logicielle permettant de garantir que les solutions logicielles développées par Silae répondent :
- Les exigences de management de la qualité et les exigences documentaires associées
- Les exigences Norme NF ISO/CEI 25051 (Ingénierie du logiciel)
- Exigences de qualité pour le logiciel et son évaluation (SQuaRE)
- Exigences de qualité pour les progiciels et instructions d’essai
• Certification NF461 "Système d’Archivage Électronique"
La certification NF461 permet à Silae d’archiver, de manière sécurisée et pérenne, pour le compte de ses Clients professionnels tous les documents importants (légaux, vitaux,) pour leur activité et la gestion de l’entreprise.
La certification NF461, conformément à l’article L1111-8 du code de la santé publique, permet à SILAE de proposer à ses Clients professionnels d’archiver les documents de santé de leurs salariés (dossier handicap, visite médicale arrêts de travail, ..)
NB : La certification HDS (hébergeur de Données de Santé) ne peut se substituer à la certification NF461 pour l’archivage des documents de santé.
• Agrément SIAF "Service Interministériel des Archives de France"
L’agrément SIAF publié par l’arrêté préfectoral du 20 février 2023 habilite Silae à assurer la prestation d’archivage électronique externalisé (Tiers-Archivage) des données de santé et /ou publiques des archives courantes et intermédiaires sur support numérique conformément aux articles art. L 212-4, R 212-19 à R 212-31du code du patrimoine, à l’arrêté ministériel du 4 décembre 2009 précisant les normes relatives aux prestations en archivage et gestion externalisée, au décret n° 2020-733 du 15 juin 2020 relatif à la déconcentration des décisions administratives individuelles dans le domaine de la culture et à l'ordonnance n° 2017-27 du 12 janvier 2017 relative à l'hébergement de données de santé à caractère personnel.
• eDocPerso est le 1er et le seul coffre-fort personnel connecté à France CONNECT.
FranceConnect est la solution de l'État pour faciliter la connexion à vos services et démarches en ligne. Il permet d'accéder à plus de 1400 services en utilisant un compte et un mot de passe que vous possédez déjà.