En ce sens la protection des données personnelles a toujours été une priorité pour le groupe. Elle est obligatoire pour toute entreprise qui traite les données à caractère personnel sous peine de sanction. En Union européenne, les exigences à ce sujet ont été renforcées depuis l’entrée en vigueur du règlement général sur la protection des données (RGPD) en mai 2018.
Vivetic Group a effectué la mise en conformité par rapport à cette nouvelle législation afin d’exercer en toute légalité. Cela se traduit entre autres par la mise en place d’une politique de protection adaptée à la nature des données et aux activités des entreprises du groupe. Le RGPD exige en effet des organismes d’améliorer leurs pratiques concernant le traitement des données personnelles comme s’assurer que le traitement des données repose sur un fondement juridique, respecter les droits du titulaire, disposer de procédures et de moyens efficaces qui garantissent le traitement sécurisé des données, cadrer les transferts suivant les recommandations adoptées par la Commission européenne, l’objectif étant d’atteindre un niveau de protection suffisant et adéquat compte tenu des risques.
Afin de garantir la sécurisation des données à caractère personnel, Vivetic Group a mis en place une charte éthique de protection de données et a implémenté certains points spécifiques du RGPD dans son Système Management Qualité.
Dans ce cadre, en amont de tout nouveau projet nous observons une vigilance particulière sur les traitements des données en analysant entre autres les risques que ledit traitement pourrait engendrer aux titulaires. Plusieurs étapes de vérifications et de validations, basées essentiellement sur le RGPD, sont notamment réalisées avant que Vivetic Group n’accepte la réalisation d’un projet qui a trait au traitement de données personnelles.
Sur l’ensemble de ses activités, Vivetic Group a également créé plusieurs procédures qui sont basées sur les exigences du RGPD. A titre d’exemple le groupe dispose d’une procédure de notification de violation de données qui a pour objectif de prévenir les violations de données et réagir de manière appropriée en cas d’incident. Parmi les autres procédures, un dispositif de gestion de l’exercice des droits de la personne concernée, est également en vigueur au niveau du groupe. Celui-ci a notamment pour finalité de fournir un meilleur service client, d’améliorer la transparence, et de permettre aux personnes concernées de vérifier que les informations détenues à leur sujet sont exactes.
