Protection des données à caractère personnel


La protection des données à caractère personnel

Le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, le « RGPD » est entré en application le 25 mai 2018. Sopra Steria Group et ses filiales ont déployé un programme destiné à assurer leur conformité à ce règlement et aux législations locales spécifiques.

Ce programme est piloté par la Direction Juridique du Groupe, qui coordonne le dispositif de protection des données à caractère personnel dont le traitement est assuré par les sociétés du Groupe (tant pour leur propre compte que pour celui de leurs clients).

Ce programme s’appuie d’une part sur une organisation et une gouvernance et d’autre part sur une politique globale de protection des données à caractère personnel. Il complète et renforce la politique de sécurité de l’information mise en œuvre par le groupe Sopra Steria.

L’organisation et la gouvernance sont construites sur deux niveaux, le niveau groupe et le niveau local (pays/entité). Des Délégués à la Protection des Données ont été nommés dans chacune des entités concernées du Groupe. Le Délégué à la Protection des Données Groupe s’appuie sur cette organisation pour déployer le programme de conformité au sein du Groupe.

Ce programme a notamment pour objet :

  • Le déploiement d’un outil spécifique de tenue des registres des traitements opérés par les entités du Groupe tant pour ses besoins propres que pour ceux de ses clients ;
  • La mise en place des procédures spécifiques permettant de répondre aux demandes formulées par les personnes physiques, relatives à l’exercice de leurs droits en matière de données à caractère personnel notamment droit d’accès, de rectification, d’opposition, de suppression des données contenues dans l’ensemble du système, y compris les données archivées ou sauvegardées,
    • Pour les salariés des sociétés du Groupe,
    • Pour les tiers (par exemple candidats dans le cadre des procédures de recrutement),
    • Pour les données à caractère personnel dont le traitement est confié aux sociétés du Groupe dans le cadre des contrats conclus avec leurs clients, sur instruction écrite de ces derniers ;
  • La revue des différents supports et médias internes ou externes pour prendre en compte les contraintes légales et réglementaires ;
  • La mise à disposition de contrats et clauses types ayant trait au traitement de données à caractère personnel dans le cadre des relations contractuelles avec les clients, les sous-traitants et les fournisseurs ;
  • Le déploiement d’un module de formation obligatoire à destination de l’ensemble des collaborateurs du Groupe et suivi par tout nouvel arrivant ;
  • La gestion de la procédure d’alerte dédiée au signalement des violations de données à caractère personnel.

Lors des opérations de croissance externe, un processus de due diligence est systématiquement mené sur les cibles au regard de la thématique du traitement des données à caractère personnel. Lors de l’intégration de ces sociétés dans le périmètre du Groupe, ces sociétés sont intégrées à ce programme de conformité.

Par ailleurs, Sopra HR Software, la filiale de Sopra Steria Group éditrice de solutions RH, a mis en œuvre depuis 2015 les Binding Corporate Rules (BCR) au sein de ses entités.

Si vous avez des questions concernant le programme ou si vous souhaitez exercer vos droits, merci de vous reporter à la notice d’information correspondant à votre situation et accessible en bas de page.

Publication
Publications

Politique globale de protection des données personnelles

Télécharger 747 Ko

Notice d'information pour les Fournisseurs

Télécharger 469 Ko

Notice d'information pour les clients

Télécharger 470 Ko

Notice d'information pour les candidats

Télécharger 630 Ko