Générer un PDF

Nouveautés  | Agfa Graphics, Rueil Malmaison, FRANCE  | 15 mai 2018

Pour avoir l'assurance d'être conforme à la nouvelle réglementation générale de protection des données pour les utilisateurs WebApproval

La législation GDPR (General Data Protection Regulation) - ou RGPD en France (Réglementation Générale sur la Protection des Données) est une nouvelle réglementation qui vise à harmoniser la protection des données des individus dans l'union européenne (UE), en Islande, au Liechtenstein et en Norvège. Cette publication décrit l'impact qu'aura la RGPD sur les imprimeurs et les fournisseurs de services d'impression qui proposent et utilisent WebApproval, la solution professionnelle de téléchargement et de validation de pages pour leurs clients et les utilisateurs du flux de production Apogee.

Le GDPR se concentre sur la protection des données personnelles, avec toute information qui se rapporte à une personne physique identifiée ou identifiable. Cela comprend les noms, les adresses, les informations physiques ou génétiques, les adresses IP, les données de localisation, les transactions commerciales, etc. La législation harmonise la multitude de législations différentes qui existaient auparavant dans les divers états membres de l'UE. Il est plus connu sous la désignation de RGPD pour la France et l'Espagne, et sous d'autres noms dans d'autres états membres, tels que AVG (Pays-Bas), DSGVO (Allemagne), ou RODO (Pologne). 

GDPR-in-EU-member-states

La RGPD devient exécutoire le 25 mai 2018. Si votre entreprise est située dans l'union européenne ou si vous avez des clients eux-mêmes dans l'UE, vous devez respecter cette nouvelle législation. Les entreprises qui ne seraient pas mises en conformité risquent des amendes substantielles.

La RGPD établit une distinction claire entre un responsable - «une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données personnelles» ; et un exécutant - «une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement». Dans le cas de WebApproval, toute imprimerie utilisant cette application agit à la fois comme contrôleur et comme exécutant. En tant que contrôleur, vous devez partager des informations relatives à la RGPD avec vos clients. Si des plates-formes en ligne telles que WebApproval sont utilisées pour traiter les données d'une commande, vous devez vous assurer également avoir mis en place certains processus pour être parfaitement conforme.

GDPR

Vous trouverez ci-dessous une liste des points d'action liés à la RGPD concernant le portail collaboratif de validation de pages WebApproval. Agfa Graphics s'efforce de s'assurer que WebApproval puisse être utilisé de manière conforme à la RGPD. En tant qu'utilisateur WebApproval, vous devez être informé et sensibilisé sur les diverses mesures prises par Agfa Graphics, et vous devez vous assurer qu'en ce qui concerne les clients utilisateurs, votre utilisation de la plate-forme est bien conforme à la nouvelle législation. Les lignes directrices ci-dessous sont purement à titre informatif seulement, et non dans le but de fournir des avis ou conseils juridiques. Lorsque le texte ci-dessous fait référence aux utilisateurs WebApproval, cela fait aussi bien référence aux administrateurs de l'imprimerie que ceux de l'entreprise.

Enregistrement des données personnelles

  • WebApproval stocke une quantité limitée de données personnelles de tous les utilisateurs. Certains champs sont obligatoires, tels que le nom complet et l'adresse e-mail de l'utilisateur. D'autres sont facultatifs, tels que les numéros de téléphone fixe, de portable et de fax. Les utilisateurs peuvent accéder à ces champs et les modifier. Certaines actions de l'utilisateur dans WebApproval sont également stockées dans la base de données. Il convient de notifier que le portail WebApproval devrait comporter une déclaration de confidentialité ; un texte qui fournit aux utilisateurs des réponses aux questions suivantes :
    • Quelles informations personnelles sont collectées ?
    • Qui les recueillent ?
    • Comment sont elles collectées ?
    • À quelles fins sont elles collectées ?
    • Comment seront elles exploitées ?
    • Avec qui seront elles partagées ?
    • Quels effets pourraient avoir les données collectées sur les personnes concernées ?
    • L'utilisation prévue est-elle susceptible de provoquer des objections ou des plaintes ?

La version 10.5 de WebApproval offre une option pour créer une telle politique de confidentialité et la rendre accessible à tous les utilisateurs. Si le correctif relatif à la politique de confidentialité (HF_79165) est installé, tous les paramètres d'ajustement nécessaires de la configuration sont alors disponibles dans le menu Préférences. 

Apogee Webapproval v10.1

Une fois qu'une politique de confidentialité a été définie et activée, tous les utilisateurs peuvent facilement y accéder en cliquant sur la roue dentée située dans le coin supérieur droit de la fenêtre WebApproval.

Apogee Webapproval v10.1

Il est bien sûr vivement recommandé aux utilisateurs des anciennes versions de WebApproval d'effectuer la mise à jour vers la dernière version de WebApproval.

  • À travers un enregistrement séparé des activités de traitement de données (Record of Data Processing Activities), vous devez documenter quelles données sont enregistrées et conservées, qui y a accès et pourquoi ces données sont nécessaires. Il existe des modèles Microsoft Word ou Excel disponibles en téléchargement sur Internet. Ce document doit également comporter des informations sur l'utilisation de WebApproval. 
  • Les clients qui s'intéressent de près et qui se préoccupent de tout ce qui a trait à la sécurité telles que les banques, les grandes entreprises ou les organisations (non) gouvernementales peuvent vous demander de signer un accord de traitement de données (DPA - Data Processing Agreement) - un contrat garantissant que leurs données seront traitées conformément aux exigences de la RGPD. Si votre service WebApproval est utilisé par des courtiers ou des sous traitants pour traiter les travaux de leurs clients, ils peuvent également exiger l'utilisation d'un accord de traitement. Dans les arts graphiques, certaines associations professionnelles proposent des modèles d'accord de traitement de données. Vous pouvez gagner du temps en demandant à vos équipes juridique et informatique de valider ce type de DPA, tout en suggérant aux clients et autres partenaires d'utiliser tous le même modèle.
  • Dans les solutions avancéees de flux de production automatisés, un flux comme Apogee Prepress peut recevoir les données provenant du travail, y compris des données de profil sur les utilisateurs, à partir d'un système d'information de gestion (MIS/SEG). Apogee utilisera ces informations pour ajouter ces utilisateurs à sa base de données. Il convient de conserver à l'esprit que dans une telle configuration, la gestion des données utilisateur dans le système MIS doit également être conforme aux directives de la législation sur la RGPD.    

Confidentialité et sécurisation des données

Il est absolument primordial que toutes les données personnelles soient transférées et stockées de manière sécurisée.

  • Toutes les communications de données entre le navigateur de l'utilisateur et WebApproval doivent utiliser le protocole crypté HTTPS. Dans les navigateurs, cette sécurisation est indiquée à l'aide d'une petite icône de cadenas située devant l'URL. L'utilisation du chiffrement est prise en charge par WebApproval, à condition qu'un certificat SSL ait été acheté et installé. En combinant cela avec l'utilisation d'un serveur proxy inverse, le service en ligne est encore mieux protégé. Contactez votre équipe ou votre revendeur Agfa si vous avez besoin d'aide pour l'installation et la configuration d'un serveur proxy inverse et de certificats de sécurité.
Apogee Webapproval v10.1
  • Lorsque les utilisateurs accèdent au portail collaboratif Internet de validation de pages et laissent leur fenêtre de navigation ouverte, WebApproval ne fermera pas automatiquement la session après qu'une certaine durée de temps se soit écoulée. Il est recommandé aux clients de verrouiller leur poste de travail afin de minimiser le risque que d'autres puissent modifier et falsifier les données du compte. Des délais de session automatiques seront implémentés dans une future version de WebApproval.
  • Optimiser la sécurité des données signifie limiter l'accès à vos serveurs avec seulement un niveau administrateur, et vous assurer également que tout le stockage soit redondant et sauvegardé régulièrement.
  • Lorsqu'une faille de sécurité entraîne une perte de données, l'autorité de surveillance locale doit en être informée dans les 72 heures. Tous les utilisateurs concernés doivent également être avertis. Ce type de fuite pourrait par exemple, provenir d'un employé déloyal qui exporte une liste de tous les utilisateurs pour la fournir et la rendre accessible à un concurrent. Pour minimiser ces risques, désactivez immédiatement le compte des employés disposant de droits d'accès de type administrateur dès lors qu'ils quittent votre entreprise. Lorsqu'une violation de données se produit, vous devez non seulement la signaler, mais également documenter les mesures prises pour éviter qu'une telle violation ne se reproduise à l'avenir.
  • Si vous partagez ou vendez des données utilisateur à des tierces parties, les utilisateurs doivent en être informés.

Exactitudes des données personnelles

Les données personnelles doivent être exactes et constamment tenues à jour. Cela signifie que tous les utilisateurs doivent être en mesure de voir leurs données personnelles et d'avoir les moyens permettant de les corriger. La déclaration de confidentialité devrait expliquer comment les utilisateurs peuvent accéder et mettre à jour leurs données respectives.

Politique de conservation des données

Les données personnelles ne doivent pas être conservées plus longtemps que nécessaire. Si le portail collaboratif WebApproval n'est plus utilisé par un client, vous devez supprimer les données de profil utilisateur qu'il contient dans un délai raisonnable. Définir la durée de conservation des données personnelles relève de votre responsabilité. Il paraît acceptable de le faire seulement après un minimum d'années, puisque certains clients passent parfois d'un fournisseur à l'autre. Conserver les données du profil de l'utilisateur pendant un an semble une période acceptable ; surtout si ils redeviennent client au bout de quelques mois. Vous êtes autorisé à archiver les données de profil utilisateur avant de les supprimer. Cela peut être fait pour tous les comptes à l'aide du Configuration Manager Tool.

Droit à l'oubli

Les utilisateurs ont le droit de voir leurs données personnelles supprimées de WebApproval. Comme ils ne peuvent pas supprimer eux-mêmes leurs données de profil, un administrateur WebApproval doit le faire pour toute personne demandant à ce que son compte soit supprimé. Dans votre politique de confidentialité, vous devez impérativement documenter la procédure que les utilisateurs doivent suivre. Une opération très facile qui peut être réalisée en leur demandant simplement d'envoyer un courriel avec leur nom complet, et d'indiquer sur la ligne d'objet ‘Supprimer mon compte’. 

Accord librement consenti

La législation RGPD impose certaines restrictions sur votre marge de manoeuvre et votre capacité à abonner des clients à une lettre d'information. Vous ne pouvez pas ajouter d'utilisateurs WebApproval à un message électronique promotionnel ou à l'impression d'une lettre d'information, sans leur consentement explicite ou la preuve de leur intérêt légitime.

En résumé, il est essentiel que vos utilisateurs WebApproval puissent accéder à votre politique de confidentialité, que vous disposiez d'un enregistrement concernant le traitement des données et que la conservation et le transfert des données WebApproval soient parfaitement sécurisés. Une fois ces exigences de base couvertes, vous pouvez alors pleinement vous concentrer sur les autres aspects de la législation RGPD. Si vous avez encore des questions relatives à la réglementation générale de protection des données concernant Apogee WebApproval, veuillez contacter votre représentation commerciale Agfa en France.

Apogee WebApproval

Apogee WebApproval est le portail collaboratif du flux Apogee Prepress, un module professionnel client dédié à la transmission de fichiers et à la validation de pages.

Apogee StoreFront

Apogee StoreFront est une solution Web-to-Print dans le ‘Cloud’ qui permet de commercialiser efficacement des produits imprimés et de diversifier son offre de services tout en respectant la nouvelle législation européenne RGPD...

PrintSphere

PrintSphere est une solution Saas (Software-as-a-Service) hébergée en mode ‘Cloud’, optimisée pour échanger de manière standardisée les données et automatiser tout flux de production en respectant la nouvelle législation européenne RGPD...

Contacter Agfa Graphics

Vous avez une question pour nous ?  Merci de bien vouloir remplir ce formulaire.

 
*
*
*
*
*