L’engagement d’Okta à l’égard du RGPD
Le règlement général sur la protection des données (RGPD) est entré en vigueur le 25 mai 2018 dans l’Union européenne (UE). Okta s’engage pour la réussite de ses clients. Nous les aidons à se conformer aux dispositions du RGPD grâce aux fonctionnalités complètes de confidentialité et de sécurité de nos solutions.
Le présent document et toute recommandation qu’il propose ne constituent pas des conseils juridiques, commerciaux ou en matière de confidentialité, sécurité ou conformité. Le contenu de ce document revêt un caractère purement informatif et pourrait ne pas refléter les normes de sécurité, de confidentialité et les réglementations les plus récentes, ou tous les problèmes pertinents. Pour obtenir de tels conseils, il vous revient de vous adresser à votre conseiller juridique ou à tout autre conseiller professionnel en matière de sécurité, confidentialité ou conformité, et de ne pas vous en remettre aux recommandations formulées dans le présent document. Okta décline toute responsabilité quant aux pertes ou dommages pouvant résulter de la mise en œuvre des recommandations fournies dans le présent document. Okta ne formule aucune déclaration, garantie ou autre assurance concernant le contenu de ce document. Pour en savoir plus sur les assurances contractuelles d’Okta à ses clients, rendez-vous à l’adresse okta.com/agreements.
Avenant relatif au traitement des données d’Okta
Okta a publié un avenant mis à jour relatif au traitement des données (« avenant ») afin d’aider ses clients à se conformer au RGPD. Cet avenant constitue une mise à jour des accords existants de nos clients avec Okta et définit les obligations d’Okta en vertu du RGPD en ce qui concerne la fourniture de son service. L’avenant d’Okta, qui inclut des instructions en libre-service destinées aux clients d’Okta sur l’interprétation du document à la page 1, est disponible ici sur notre site web.
Qu’est-ce que le RGPD ?
Le RGDP est essentiellement le fruit d’une démarche globale visant à harmoniser les lois et réglementations au sein de l’UE et à renforcer la protection des données à caractère personnel des citoyens au sein de l’UE face à l’évolution rapide du paysage technologique.
Le RGPD réglemente le « traitement » des données à caractère personnel, qui inclut la collecte, le stockage, l’utilisation et le transfert de ces données à caractère personnel au sein de l’UE.
Selon la définition donnée par le RGPD, les données à caractère personnel incluent toute information pouvant identifier ou permettre d’identifier une personne (dénommée la « personne concernée »). Le concept des données à caractère personnel tel qu’envisagé par le RGPD est très large. Certains types de données à caractère personnel constituent de toute évidence des informations permettant d’identifier la personne (par exemple les noms), mais d’autres cas, la distinction est moins claire. En effet, la définition des données à caractère personnel au titre du RGPD englobe toute information pouvant être associée à une personne, même de façon indirecte. Dès lors, ces données peuvent inclure d’autres informations telles que les données comportementales ou de géolocalisation. À des fins de pérennité, le RGPD ne fournit pas de liste exhaustive des types de données à caractère personnel.
Le RGPD s’applique globalement à n’importe quelle entité traitant les données à caractère personnel des individus au sein de l’UE, indépendamment de l’emplacement de cette entité, ainsi qu’aux entreprises surveillant le comportement des personnes au sein de l’UE. Par ailleurs, il classe ces entités en deux catégories : les responsables du traitement et les sous-traitants.
Globalement, ces catégories peuvent être définies comme suit :
- Un responsable du traitement désigne l’entité qui détermine l'objet et les moyens du traitement des données à caractère personnel.
- Un sous-traitant traite les données à caractère personnel pour le compte du responsable du traitement.
Quel est l’impact du RGPD sur votre entreprise ?
Les principales conséquences négatives potentielles d’un manquement au RGPD sont des amendes et une atteinte à la réputation de l’entreprise aux yeux de ses collaborateurs, partenaires commerciaux, clients et autres entités dont elle gère les données à caractère personnel.
L’engagement d’Okta envers la conformité au RGPD
Okta se conforme au RGPD pour la fourniture de son service à ses clients. Au cours des dernières années, Okta a suivi de près les nouvelles directives et réglementations, et nous avons amélioré nos produits et services, notre documentation et nos documents contractuels de sorte à faciliter la mise en conformité de nos clients aux exigences du RGPD.
Okta a mis en place des bases solides pour assurer la conformité au RGPD et peut vous aider à réduire les risques d’infraction à ce dernier. Adressez-vous à votre équipe juridique pour comprendre comment le RGPD peut s’appliquer à votre entreprise.
N’oubliez pas que toute autre entité traitant les données à caractère personnel collectées par votre entreprise, y compris vos fournisseurs et partenaires, pourrait avoir une incidence sur votre profil de risque global. Okta offre consolidation et visibilité sur l’utilisation des données à caractère personnel, ce qui peut vous aider à répondre aux besoins de votre entreprise et de vos clients en matière de sécurité et de conformité.
Notre plateforme aide les utilisateurs individuels et les grandes entreprises à se conformer aux exigences du RGPD.