Le Règlement général sur la protection des données (RGPD), qui entrera pleinement en vigueur le 25 mai 2018, est un règlement sur la protection de la vie privée qui vise à protéger les données personnelles des résidents de l'UE. À cette fin, le GDPR définit clairement la portée des renseignements personnels identifiables (PII), c'est-à-dire toute donnée qui peut être utilisée pour identifier une personne, soit par elle-même, soit en conjonction avec une autre donnée. Si une organisation recueille des données personnelles sur les résidents de l'UE, elle devra se conformer au GDPR, quel que soit l'endroit où elle se trouve.
Dans ce contexte, les services informatiques sont également sous la coupe du GDPR, puisqu'ils collectent, stockent et traitent les PII. Certaines des données personnelles que les services informatiques traitent régulièrement incluent :
1. Noms, adresses résidentielles, numéros de téléphone et adresses électroniques des clients et des membres du personnel.
2. Renseignements sur le personnel, y compris le rôle actuel, le service et les antécédents professionnels.
3. Enregistrements d'incidents, de demandes de service, de problèmes et de modifications contenant les noms des utilisateurs, les désignations, les places assises, etc.
4. Informations identifiables sur les dispositifs délivrés au personnel, comme le numéro IMEI dans le cas des téléphones mobiles.
5. Détails sur le support technique fourni aux clients ou au personnel. Par exemple, de l'information sur toute technologie d'assistance (p. ex. lecteurs d'écran, technologie de la parole au texte) utilisée par des employés ayant une déficience.
Comment ServiceDesk Plus peut vous aider à devenir GDPR-ready.
Nous avons déployé la première phase des fonctionnalités de GDPR avec la dernière version de ServiceDesk Plus pour vous aider à commencer votre voyage vers le GDPR :
(a) Champs PII dans les modèles : Marquez un champ de données comme PII lorsque vous ajoutez un champ supplémentaire à un modèle afin de pouvoir facilement distinguer les PII des autres données.
(b) Répondre aux demandes de 'droit à l'oubli' des utilisateurs : Le GDPR accorde aux individus un certain nombre de droits, y compris le droit d'être oublié. Cela signifie que les utilisateurs peuvent demander à une entreprise de supprimer toutes leurs données personnelles, ou anonymiser ces données si la suppression d'informations utilisateur entre en conflit avec les processus commerciaux ou viole d'autres réglementations. Vous pouvez maintenant anonymiser les noms des utilisateurs et supprimer complètement leurs autres PII dans ServiceDesk Plus afin de respecter leur droit d'être oubliés dans le cadre du GDPR.
Mettez à niveau vers la dernière version de ServiceDesk Plus et profitez de la phase 1 de nos fonctionnalités GDPR.