Protection des données personnelles

Dassault Systèmes a toujours considéré la protection des données personnelles comme étant un sujet important pour ses clients et partenaires et a conscience de la responsabilité qui découle du traitement des données personnelles. Dans le cadre de l'entrée en vigueur du règlement général de protection des données (RGPD) de l'Union européenne, Dassault Systèmes réaffirme son engagement en matière de protection des données en améliorant ses solutions avec de nouvelles fonctionnalités qui permettront aux différentes parties impliquées de gérer leurs programmes de conformité RGPD.

 

Pour Dassault Systèmes la confiance des clients, des utilisateurs, des employés et de l'ensemble de son écosystème est primordiale. C'est pourquoi toutes les données personnelles collectées, utilisées, divulguées et transférées sont gérées conformément aux lois, réglementations et pratiques des pays dans lesquels Dassault Systèmes exerce ses activités.

Comment Dassault Systèmes gère la conformité en matière de confidentialité des données ?

Pour garantir cette conformité, Dassault Systèmes a mis en œuvre, au sein du Groupe Dassault Systèmes, un Programme de conformité de la confidentialité des données. Le programme est essentiellement fondé sur les principes suivants :

  • Désignation d'un responsable de la protection des données du groupe et création d'une équipe transverse qui gère les exigences de conformité internes et des différentes parties impliquées. Cette équipe a pour mission de :
    • Gérer la conformité interne de Dassault Systèmes, notamment au regard des lois et des politiques en la matière ;
    • Identifier et suivre les améliorations apportées aux solutions, sites Web et communications de Dassault Systèmes, afin de permettre à toutes les parties impliquées de se conformer aux lois sur la protection de données, notamment au RGPD.
  • Déployer un Plan de formation global sur la confidentialité des données afin de garantir que les employés de Dassault Systèmes sont parfaitement conscients des implications en la matière. À ce titre, les employés doivent accepter de suivre notre Code de conduite professionnelle, notre charte informatique et nos politiques de protection des données, et doivent suivre les formations obligatoires sur l'éthique et la conformité en matière de sécurité et de confidentialité :
    • Prévention des menaces à la sécurité des données.
    • Sécurisation des données physiques et des postes de travail ; politique de nettoyage du bureau.
    • Protection et confidentialité des données personnelles.
    • Comportement éthique en affaires ; principes de lutte contre la corruption et droit de la concurrence.
    • Gestion des incidents ; identification et signalement des menaces potentielles. Nous sensibilisons en permanence nos employés à la sécurité et la confidentialité dans l'ensemble de l'entreprise.
  • Mise en œuvre de mesures techniques et organisationnelles de protection des données personnelles. Ces mesures sont mises à jour ponctuellement pour refléter les évolutions, conformément aux politiques de Dassault Systèmes. Dassault Systèmes est notamment certifié ISO 27001:2017 (gestion de la sécurité des informations) et ISO 27701:2019 (gestion de la protection des données personnelles) pour la plate-forme SaaS 3DEXPERIENCE, lorsque l'entreprise contrôle le traitement des données personnelles fournies dans ce contexte et lorsqu'elle traite, dans cet environnement, les données personnelles sous contrôle d'un client. D'autres offres Cloud sont également certifiées. Pour plus d'informations, reportez-vous au Rapport annuel de Dassault Systèmes.

Quelles responsabilités incombent à un responsable du traitement des données par rapport à un sous-traitant ?

Dans le cadre de ses activités commerciales, Dassault Systèmes contrôle ou traite des données conformément à certaines lois applicables en matière de confidentialité des données. La désignation d'une entité pour contrôler ou traiter des données implique différentes obligations.

Dassault Systèmes contrôle les données lorsque des données personnelles sont traitées dans ses outils internes (dans les systèmes financiers, par exemple) pour répondre à ses propres besoins.

Dassault Systèmes traite les données lorsque l'entreprise fournit des services et des solutions Dassault Systèmes, telles que la plate-forme 3DEXPERIENCE sur le cloud, à une autre entreprise, pour que celle-ci puisse stocker et traiter des données personnelles. À cet égard, ce sont les clients de Dassault Systèmes qui contrôlent les données, ils sont donc responsables en dernier ressort de déterminer comment ils se conformeront aux lois applicables en matière de protection des données, en fonction de leurs exigences spécifiques, lors de l'utilisation des solutions de Dassault Systèmes. Ainsi, il appartient aux clients de décider s'il faut traiter les données personnelles (en les supprimant ou en les modifiant conformément aux lois sur la protection des données) ou s'il faut les conserver pour se conformer aux exigences en matière de réglementation ou d'archivage. Dassault Systèmes doit publier ses solutions avec des fonctionnalités permettant aux clients de se conformer à la législation applicable en matière de protection des données. C'est pourquoi les solutions de Dassault Systèmes sont conçues selon les concepts de « confidentialité par conception » et de « confidentialité par défaut », qui visent à garantir l'intégration de la confidentialité dans les applications dès l'étape de conception.