ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

Recommandations générales

RGPD

Règlement Général de Protection des Données

Description

------------------------------------------------------------------------------

Les données sont désormais omniprésentes et au cœur

de la chaîne de création de valeur des entreprises.

Bien gérées et sécurisées, elles permettent de gagner en

efficacité et en compétitivité, de personnaliser

et de conforter la relation avec les clients, de conquérir

de nouveaux marchés, d’améliorer les produits et

services ou bien encore de faciliter la collaboration et la

mobilité.

Pour s’adapter aux enjeux du numérique et garantir une

meilleure maîtrise des données personnelles, une

nouvelle régulation européenne, le Règlement Général

sur la Protection des Données (RGPD), est entré en

application le 25 mai 2018.

RGPD

. Description

. Généralités

. Conformité de PEGASE-Propreté

(Applications Bureau et Mobiles) avec le

RGPD

. Sécurité

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

Il renforce les droits des personnes et responsabilise davantage les organismes publics et

privés qui traitent leurs données.

LOGICONCEPT, en tant qu’éditeur du progiciel, et ID SOFT, en tant que maitre d’œuvre,

intégrateur et distributeur privilégié de PEGASE Propreté, ne sont pas responsables des

traitements que vous mettez en œuvre grâce aux données présentes dans votre logiciel.

En revanche, il nous revient de vous communiquer les bonnes pratiques à respecter en

regard du RGPD et évidemment de rendre conformes nos solutions logicielles afin de vous

permettre, en tant que responsables de traitements, de respecter vos obligations vis-à-vis

du RGPD.

ID SOFT attache une grande importance à la protection de vos données personnelles et de

la vie privée. Pour être encore plus transparent avec nos tiers, nous avons mis à jour notre

Charte des Données Personnelles, vous pouvez en prendre connaissance sur notre site

internet :

http://idsoft.net/progiciels/nouveautes/

Vous pouvez faire valoir vos droits en nous contactant par mail via l’adresse dédiée

rgpd@idsoft.net

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

Généralités

---------------------------------------------------------------------------------------------------------------------------

Pour mieux comprendre les fondements ainsi que les effets et conséquences du RGPD sur

votre entreprise, nous vous invitons à prendre connaissance des conseils de la CNIL

disponibles à l’adresse suivante :

https://www.cnil.fr/fr/rgpd-par-ou-commencer

Vous pouvez également vous référer au guide suivant proposé par la CNIL et BPI France

et destiné plus particulièrement au PME / PMI :

https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-

tpe-pme.pdf

Pour entamer votre propre mise en conformité avec le RGPD, le Règlement impose la

tenue de registres de traitement de données (des modèles de registres sont à disposition

si vous le souhaitez sur le site de la CNIL).

Les données stockées dans PEGASE-Propreté doivent être déclarées dans vos registres de

traitement de données. Afin de vous aider dans cette démarche, vous trouverez ci-après

la liste des données personnelles présentes dans PEGASE-Propreté, par entité.

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

Conformité de PEGASE-Propreté (Applications

Bureau et Mobiles) avec le RGPD

-----------------------------------------------------------------------------------------------------------------

1. LISTE DES DONNEES PERSONNELLES DANS PEGASE-Propreté (Applications

Bureau et Mobiles)

Les données suivantes (classées par entité), dites « Données Personnelles », sont

saisies et traitées dans PEGASE-Propreté (Applications Bureau et Mobiles) :

1.1. Prospect :

- Raison sociale

- Adresse

- Coordonnées téléphoniques et courriel

- Documents associés

- Coordonnées des contacts

- Fonction des contacts

- Situation familiale des contacts

- Date d’anniversaire des contacts

- Loisirs des contacts

- Historique des échanges

1.2. Client

- Raison sociale

- Adresse

- Coordonnées téléphoniques et courriel

- Coordonnées bancaires

- Documents associés

- Coordonnées des contacts

- Fonction des contacts

- Situation familiale des contacts

- Date d’anniversaire des contacts

- Loisirs des contacts

- Historique des échanges

- Descriptif des locaux

1.3. Postulant

- Nom, prénom

- Adresse

- Coordonnées téléphoniques et courriel

- Historique des échanges

- Documents associés

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

1.4. Salarié

- Nom, prénom

- Adresse

- Coordonnées téléphoniques et courriel

- Situation familiale

- N° de Sécurité Sociale

- Nationalité et pays de naissance

- Coordonnées bancaires

- Photo

- Historique des échanges

- Documents associés

1.5. Fournisseur

- Raison sociale

- Adresse

- Coordonnées téléphoniques et courriel

- Coordonnées des contacts

2. Accès aux données personnelles à la demande d’un tiers

Depuis le 25/05/2018, le RGPD renforce l’obligation d’information et de transparence à

l’égard des personnes dont vous traitez les données et notamment :

2.1. Droit d’accès / Consultation

Afin de répondre à la demande de consultation d’un tiers, vous pouvez depuis

PEGASE-Propreté, éditer les données qui concernent :

- Un prospect

Edition de la fiche prospect

Edition de la liste des contacts

Edition de l’historique des échanges par contact

Edition de la liste des documents associés

- Un client

Edition de la fiche client

Edition de la liste des contacts

Edition de l’historique des échanges par contact

Edition de la liste des documents associés

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

- Un postulant

Edition de la fiche d’état civil du postulant

Historique des échanges

Edition de la liste des documents associés

- Un salarié

Edition de la fiche d’état civil

Historique des échanges

Edition de la liste des documents associés

2.2. Droit d’accès / Rectification

A la demande d’un tiers, toutes les données listées ci-dessus sont modifiables par

la personne désignée responsable du suivi des réclamations RGPD (votre DPO,

« Data Protection Officer » par exemple) depuis les interfaces de saisies de

PEGASE-Propreté.

2.3. Droit d’accès / Suppression

Le support technique est à votre disposition pour fournir le process à utiliser dans

PEGASE-Propreté pour supprimer entièrement et définitivement une entité ainsi

que toutes ses données dépendantes.

02 38 81 71 82

Support.pegase@idsoft.net

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

3. Droit d’opposition

Pour les mails gérés depuis PEGASE-Propreté :

- Envoi des factures par mail

- Envoi des relances de paiement par mail

- Mails de relance des devis

- Mails d’envoi des bons de travaux

- Mails d’envoi des rapports qualité

… les contacts destinataires doivent être clairement identifiés comme

destinataires des mailings et peuvent être désabonnés à leur demande, en

décochant la case prévue à cet effet.

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

Pour les mailings externes à PEGASE-Propreté, par exemple l’envoi de mailings de

prospection commerciale ou d’information (Newsletter…), vous devez

impérativement, dans les messages envoyés, indiquer au contact la marche à

suivre qui va lui permettre d’exprimer sa demande de désabonnement.

Dans ce cas, le contact demandeur devra être décoché comme destinataire des

mailings sur la fiche Contacts.

4. Droit à la portabilité

A leur demande, les données des tiers, Postulants / Salariés / Prospects / Clients

/ Fournisseurs, peuvent être exportées au format « .csv » à retraiter ensuite par le

système cible.

Cette exportation peut être réalisée par notre service Support Client.

02 38 81 71 82

Support.pegase@idsoft.net

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

5. Droit à la limitation de traitement

Vous devez vous assurer que les données saisies et gérées depuis PEGASE-

Propreté sont recueillies pour servir un objectif évidemment légal et légitime, et

impérativement nécessaire à votre activité commerciale.

Veillez notamment, dans les champs de saisie de texte libre, à toujours insérer des

commentaires pertinents et à exclure les propos excessifs.

6. Conservation des données

Les données personnelles ne peuvent être conservées de façon indéfinie dans les

fichiers informatiques : une durée de conservation doit donc être déterminée en

fonction de l'objectif ayant conduit à la collecte de ces données.

Une donnée qui n’est plus opérationnelle doit être dans un premier temps

archivée, ce qui permet de la faire disparaitre des arborescences et des listes

accessibles aux utilisateurs standards.

L’accès au mode Archive ne doit être autorisé qu’aux administrateurs de PEGASE-

Propreté, cela afin de limiter le nombre de personnes qui aura accès aux données

archivées.

Enfin, les données archivées devront être supprimées :

- en fonction des délais inscrits dans vos registres de traitement

- et/ou en fonction des délais légaux en vigueur

- et/ou en fonction des délais recommandés ou admis par la CNIL

https://www.cnil.fr/fr/limiter-la-conservation-des-donnees

Actuellement, la suppression en masse, en fonction d’une date butoir de

traitement, n’est pas disponible dans PEGASE-Propreté. Une prochaine version de

votre logiciel proposera aux administrateurs de la base de données ce type de

fonctionnalité.

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

7. Sécurité d’accès aux données de PEGASE-Propreté

Chaque utilisateur PEGASE-Propreté doit être identifié par son propre code et son

mot de passe associé.

Nous vous conseillons d’imposer des mots de passe sécurisés sur au moins 8

positions et comportant au minimum 1 lettre en majuscule et 1 caractère spécial.

Chaque utilisateur de PEGASE-Propreté est relié à un profil utilisateur qui lui

donne des droits. Un utilisateur doit faire partie d’un profil qui lui donne

uniquement des droits sur les données en rapport avec sa fonction dans

l’entreprise.

8. Versions à venir de PEGASE-Propreté

Tous les nouveaux développements de PEGASE-Propreté sont désormais conçus

pour tenir compte des spécificités et exigences liées au RGPD.

De même, nos équipes de développement s’attachent au quotidien à améliorer les

fonctionnalités d’ores et déjà existantes. Nous travaillons ainsi à simplifier certains

traitements afin de vous permettre d’optimiser les process de traitement des

demandes reçues de vos tiers.

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

SECURITE de vos données PEGASE-Propreté

-----------------------------------------------------------------------------------------------------------------

1. Sécuriser l’accès aux machines (poste informatique ou serveur)

1.1. Pour nos clients non hébergés

Vous êtes responsable de la sécurité d’accès à la machine (poste informatique ou

serveur sur lequel PEGASE-Propreté a été installé), cela comprend :

- Accès au local qui abrite ce poste/serveur (local sécurisé, qui ferme à clef)

- Accès au poste/serveur en lui-même

L’accès ne doit pouvoir se faire que par un code et un mot de passe.

Ce code et ce mot de passe doivent être changés à une fréquence régulière qui

ne doit pas excéder 6 mois.

- Le poste/serveur doit être équipé d’un logiciel d’anti-spam

- Le poste/serveur doit être équipé d’un logiciel pare-feu (firewall), ou

votre configuration réseau doit être équipée d’un pare-feu physique

- L’accès des utilisateurs à PEGASE-Propreté est sécurisé par un code

utilisateur et un mot de passe

Nous vous conseillons d’imposer des mots de passe sécurisés sur au moins 8

positions et comportant au minimum 1 lettre en majuscule et 1 caractère

spécial. Chaque utilisateur de PEGASE-Propreté est relié à un profil utilisateur

qui lui donne des droits. Un utilisateur doit faire partie d’un profil qui lui donne

uniquement des droits sur les données en rapport avec sa fonction dans

l’entreprise.

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

1.2. Pour nos clients hébergés

Les serveurs PEGASE-Propreté sont hébergés dans des Datacenter OVH,

obligatoirement basé en métropole.

Notre fournisseur OVH garantie la sécurité des infrastructures : il s’engage sur une

sécurité optimale, notamment en ayant mis en place une politique de sécurité des

systèmes d’information et en répondant aux exigences de plusieurs normes et

certifications (certification PCI-DSS, certification ISO/IEC 27001, attestations SOC

1 TYPE II et SOC 2 TYPE II, etc.).

Vous pouvez retrouver l’ensemble des certifications OVH ainsi que leur périmètre

précis à l’adresse suivante :

https://www.ovh.com/fr/apropos/certifications.xml

L’accès aux serveurs d’hébergement PEGASE-Propreté est obligatoirement

effectué à partir d’un code et d’un mot de passe sécurisé.

L’administration de ces serveurs est effectué par du personnel interne à ID Soft

hautement qualifié et tenu par un engagement de confidentialité quant aux

informations auxquelles il pourrait avoir accès dans l’exercice de ses fonctions.

2. Accès à vos données PEGASE-Propreté dans le cadre du Service Support Client

ID SOFT ne vend pas, ne commercialise pas, n’exporte pas et ne loue pas à des

tiers les informations qui vous concernent.

Si votre base de données devait être copiée par le Service Support Client sur nos

serveurs, cela ne pourrait se faire qu’avec votre consentement express.

Par ailleurs, ID SOFT s’engage à prendre toutes les précautions afin de préserver

la sécurité des informations communiquées et notamment empêcher qu’elles ne

soient déformées, endommagées ou communiquées à des tiers (sauf accord de

votre part si nécessaire pour la résolution du problème exposé).

Cette base de données est stockée sur nos serveurs pendant le temps nécessaire

à la résolution du problème exposé, puis supprimée.

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

3. Sauvegarde des données PEGASE-Propreté

3.1. Pour nos clients non hébergés

Les clients non hébergés sont entièrement responsables de la sauvegarde de leurs

données. A ce titre le répertoire d’installation de PEGASE-Propreté et tous ses

sous-répertoires doivent être sauvegardés à fréquence.

Un plan de sauvegarde doit être mis en place sur 3 cycles :

- une sauvegarde quotidienne sur un cycle d’une semaine

- une sauvegarde hebdomadaire sur un cycle d’un mois

- une sauvegarde mensuelle sur un cycle de deux mois

Les sauvegardes effectuées doivent être externalisées, à l’extérieur des locaux où

se situe le poste/serveur d’installation de PEGASE-Propreté.

Les sauvegardes peuvent être réalisées sur tous supports à votre convenance (clé

USB, disque dur externe, serveur externalisé …).

3.2. Pour nos clients hébergés

Nous sommes responsables des sauvegardes des serveurs que nous administrons

pour le compte de nos clients.

Dans ce cadre un plan de sauvegarde est mis en place, par serveur :

- cycle de 5 sauvegardes quotidiennes

- cycle de 4 sauvegardes hebdomadaires

- cycle de deux sauvegardes mensuelles

Les sauvegardes sont entièrement automatisées et ne nécessitent pas

d’intervention humaine.

Une procédure de contrôle est effectuée chaque semaine, le week-end.

Toutes les sauvegardes sont externalisées vers des serveurs de sauvegardes

indépendants.

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

4. Sensibilisation aux Cyberattaques

4.1. Les Cyberattaques

On distingue aujourd’hui 2 types principaux de cyberattaques :

4.1.1. Le Phishing ou le Hameçonnage

La plupart du temps vous êtes piégé par un simple mail se faisant passer pour

un tiers de confiance (banques, administration, fournisseur d’accès Internet…)

qui vous invite à mettre à jour vos données personnelles.

Si vous cliquez sur le lien suggéré, vous êtes renvoyé vers un site qui apparait

comme authentique mais qui est pourtant bien factice…

4.1.2. L’attaque par Ransomware ou Rançongiciel

Vous recevez un mail assez crédible qui contient un message vous demandant

par exemple de payer une facture rapidement ou d’aller consulter un article

recommandé par un proche…

Vous êtes instantanément piégé si vous cliquez sur le lien ou la pièce jointe dans

ce mail. Le hacker récupère l’ensemble des données présentes sur votre

ordinateur ou votre smartphone et procède à leur chiffrage pour vous en

bloquer l’accès.

Pour obtenir la clef qui permettra de déchiffrer vos données, vous devez

procéder au versement d’une somme d’argent…

ID Soft

–

PROGICIELS

28 allée du clos fleuri – 45000 ORLEANS

02 38 81 71 82 – contact@idsoft.net

SUPPORT CLIENTS

02 38 81 71 82

support.pegase@idsoft.net

4.2. SENSIBILISER VOS COLLABORATEURS – Informer et faire connaitre les bonnes

pratiques

Ces attaques étant de plus en plus répandues et aux conséquences rapidement

catastrophiques pour une entreprise, il est primordial de sensibiliser vos

collaborateurs aux pièges cachés des cyberattaques.

Ce devoir d’information des salariés relatifs aux risques Cyber-Criminels

fait partie intégrante des obligations du RGPD.

Toujours se méfier des mails réceptionnés :

Certains messages sont truffés de fautes d’orthographes ou écrit en

mauvais français mais d’autres peuvent être assez crédibles…

D’une manière générale, toujours faire preuve de vigilance vis-à-vis de

mails reçus d’expéditeurs inconnus, et surtout, ne cliquez pas sur un lien

ou une pièce jointe à moins d’être sûr de la source de l’envoi.

Toujours sauvegarder ses données :

Pensez à sauvegarder régulièrement vos données sur des périphériques

externes (toujours débrancher le périphérique externe de votre ordinateur

principal une fois l’opération de sauvegarde terminée) afin d’éviter de vous

exposer à une perte trop importante de vos données.

Ne répondez jamais à un mail en indiquant vos informations

confidentielles :

Aujourd’hui aucun service en ligne demande ce type d’informations par simple

réponse mail.

4.3. Attitude à adopter en cas de cyberattaque

Si malheureusement vous avez été piégé, la première chose à faire et d’aller porter

plainte au commissariat.

Vous êtes également tenus aujourd’hui, avec le RGPD, d’informer LA CNIL de

toute cyberattaque subie dans votre entreprise.