logo

Mise en conformité avec le RGDP

Le Règlement Européen sur la protection des données personnelles (RGPD) nous impose de mettre en place un certain nombre de dispositions pour la protection des données personnelles en notre possession. Le Conseil d'Administration a examiné ces obligations et a pris les dispositions présentées ci-dessous.

Le contexte

Le RGPD oblige toutes les organisations à mettre en place un certain nombre de dispositions pour respecter la protection des données personnelles.

Les principes

  1. Droit à l’information : quelles données collectées et à quelles fins
  2. Droit d’accès aux données
  3. Droit de rectification
  4. Droit d’opposition
  5. Droit à l’oubli (nouveau)
  6. Droit à la limitation du traitement (nouveau)
  7. Droit à la portabilité des données (nouveau)

Analyse de l’existant

Données Support Traitement Sensibilité
Nom, adresse, téléphone, mail Fichier Excel adhésion Gestion des adhérents. Convocation AG. Mailing Aucune donnée sensible
Fichier Excel dons Gestion des dons
Fichier Excel liste destinataires Lettre APS Mailing
Logiciel Assoconnect Gestion des adhésions et des dons. Mailing
Nom, adresse, téléphone, mail Fichier Excel liste d’entreprises pour mécénat Suivi des actions mécénat
Nom, adresse, montant du don Reçus fiscaux Classement, diffusion aux personnes concernées

Dispositions prises

Nous n’avons pas de données personnelles sensibles. Même si on nous volait nos fichiers, le risque serait quasi nul. Toutefois les dispositions suivantes sont mises en place :

  • Permettre le désabonnement de nos mailings. C’est déjà le cas mais ce sera rappelé dans la prochaine Lettre APS.
  • Sensibiliser les personnes intervenant sur les données en notre possession sur l’interdiction de :
  • Diffuser à un tiers les données en notre possession.
  • D’utiliser les données à d’autres fins que celles prévues par APS.
  • Lorsqu’une personne quitte APS : lui supprimer l’accès à Dropbox et changer les codes d’accès aux différentes plateformes que nous utilisons.
  • Mettre une actualité sur notre site Internet indiquant que le Conseil d’Administration d’APS a mené la démarche de mise en conformité au RGPD et en parler dans la prochaine Lettre APS.

Le Conseil d’Administration, le 29 juin 2018

FacebookTwitterLinkedinRSS Feed