Protection des données personnelles

L’Eglise protestante unie de France s’engage dans cette mise en conformité et l’application du Règlement Général de Protection des Données (RGPD)

Ces nouvelles règles de confidentialité prennent effet à compter du 25 mai 2018. Les points principaux de la réglementation sont :

  • le consentement clair et explicite de la personne pour conserver ses données personnelles et le droit de les transférer,
  • le droit à l’oubli,
  • le droit d’être informé en cas de piratage,
  • s’assurer que le traitement des données est soumis à des procédures documentées.

Chacun d’entre nous a pu recevoir à titre personnel une information de la part de son fournisseur internet, de son commerçant de la grande distribution, de son assureur…

Le RGPD n’est pas seulement un règlement technique; mais c’est aussi une démarche de conformité et de transformation des pratiques pour mieux protéger les données à caractère personnel et confidentiel de chacun. Ce travail pour nous va prendre encore plusieurs mois. Il s’agit conformément aux nouvelles recommandations de la CNIL d’initier un processus d’audit et d’agenda de mise en conformité.

Une communication sera faite régulièrement auprès des associations cultuelles pour informer les membres de nos Eglises locales. En effet il s’agira d’expliquer la finalité des données conservées et leur durée de conservation dans les fichiers des paroisses, avec les modes de protection de ces données et des accès plus faciles pour demander leurs modifications.

Nous ne partons pas de zéro, depuis 2014, l’Union nationale a mis en place plusieurs dispositifs :

  • un hébergement de ses serveurs chez OVH, le premier hébergeur européen en matière de sauvegarde des données,
  • la mise en place d’un plan de reprise d’activité (la restauration de l’historique des données) en cas d’intrusion,
  • une protection des données des fichiers des associations cultuelles, l’EPUdF et la société LOGEAS Informatique ont développé une version certifiée NF ISO/CEI 25051 pour la tenue de comptable et la gestion des fichiers des membres des Eglises locales.
  • un responsable informatique et de protection des données est en cours de recrutement
  • Un guide des bonnes pratiques au sein de l’Eglise sera mis en œuvre afin de mieux se conformer aux dispositions règlementaires du RGPD. Une vidéo de quelques minutes, éditée par la CNIL peut faciliter la compréhension de cette mise en conformité.

Pour toute question vous pouvez contacter CASSOU Daniel

Contact