Comment la division Téléphonie de Panasonic Business assure le respect du RGPD

Qu’est-ce que le RGPD ?

Le Règlement Général pour la Protection des Données (RGPD) est une loi européenne entrée en vigueur le 25 mai 2018, révoquant la directive de protection des données 95/46/CE. Elle régule le traitement des données personnelles au sein de l’Union européenne, y compris lors du traitement de données de citoyens européens effectué en dehors de l’UE mais dans le cadre d’un produit ou service proposé au sein du territoire de l’UE ou dans le cas d’un suivi des activités des citoyens européens au sein de l’UE.

Panasonic agit-il en qualité de gestionnaire ou de contrôleur de données ?

Panasonic est la fois gestionnaire et contrôleur de données. Un contrôleur collecte des données personnelles et détermine l’objectif du traitement de celles-ci. Un processeur réalise des tâches spécifiques de traitement de données pour le compte d’un contrôleur. Panasonic agit en qualité de gestionnaire lorsqu’il traite des données personnelles pour le compte d’une entité tierce, par exemple dans le cadre de la prestation de services cloud, de services gérés ou d’assistance technique.

Quelles mesures ont été mises en place par Panasonic afin d’assurer sa conformité en tant que contrôleur et gestionnaire ?

Le RGPD établit des dispositions légales pour deux types d’entités amenées à traiter des données personnelles : (1) les contrôleurs, qui collectent des données personnelles et déterminent l’objectif de leur traitement, et (2) les gestionnaire, qui réalisent des tâches spécifiques de traitement pour le compte d’un contrôleur.

Panasonic a identifié et listé les fournisseurs/prestataires de services chargés de traiter des données personnelles pour le compte du groupe. Panasonic a signé un accord avec ces acteurs stipulant que leur traitement de toutes données de ce type doit être conforme au RGPD.

Panasonic a révisé l’ensemble de ses mesures et processus de sécurité internes en place afin d’assurer le stockage sécurisé des données personnelles et un accès réservé aux personnes autorisées.

Panasonic a mis au point une convention de traitement des données (Data Processing Agreement, DPA) accessible à la clientèle professionnelle dont elle traite les données personnelles.

Panasonic a créé des accords internes entre ses différentes entités, leur permettant d’échanger des informations personnelles nécessaires à la conduite de leurs activités (notamment de fonctions internes) de manière conforme au RGPD.

Sécurité du transfert de données entre l’Union européenne et le Japon. L’UE et le Japon se sont concertés pour reconnaître le caractère obligatoire de leurs systèmes de protection de la vie privée. L’Union européenne a lancé la procédure d’adoption de son évaluation d’adéquation pour le Japon.

Panasonic a mis à jour sa Politique de confidentialité externe afin qu’elle soit conforme à la norme RGPD.

Panasonic met en place un programme de formation au RGPD.

Qu’en est-il des produits Panasonic ?

Dans le cadre de nos efforts de conformité à la norme européenne RGPD, nos principaux produits et services sont soumis à des évaluations d’impact sur la protection des données (Data Protection Impact Assessments, DPIA).

Dans le cadre d’une installation d’un système PBX installé sur site: de la provision de produits hébergés sur site et ne transférant pas de données personnelles à Panasonic. Panasonic n’est pas soumis aux dispositions du RGPD étant donné que le client (et non Panasonic) est chargé de traiter les données personnelles. Ici, les obligations de conformité légale s’appliquent donc aux clients qui peuvent utiliser les mesures techniques et organisationnelles offertes par les produits de Panasonic au sein de leurs propres efforts de conformité.

Applications (Cloud) : Dès lors que Panasonic est amené à traiter des données personnelles, le groupe se conforme aux obligations imposées par le RGPD sur les processeurs de données.

Quelles sont les répercussions de la norme RGPD sur les clients Panasonic ?

Selon le RGPD, lorsqu’un contrôleur confie des données personnelles à un gestionnaire afin qu’il les traite pour lui, il revient au contrôleur de s’assurer que le traitement des données est réalisé de manière conforme au règlement. Quand Panasonic est chargé de traiter des données personnelles pour le compte de ses sociétés clientes (par exemple dans le cadre de la prestation de services cloud, de services gérés ou de services d’assistance), Panasonic agit en conformité avec les obligations stipulées par le RGPD pour les processeurs de données. Celles-ci incluent notamment :

  • Prise de mesures techniques et organisationnelles adéquates pour sécuriser les données personnelles du client
  • Notification du client en cas d’atteinte à la sécurité des données personnelles
  • Assistance au client dans sa réponse aux requêtes relatives aux données envoyées par les intéressés