Zycus und GDPR

Rôles et définitionsdu RGPD liées à Zycus :

Le RGPD s’applique à la fois aux Contrôleurs et aux Sous-traitants qui sont établis dans l’UE et également à tout Contrôleur et Sous-traitants qui n’est pas situé dans l’UE, lorsque les activités de traitement sont liées soit à l’offre de biens ou de services aux personnes concernées dans l’UE (indépendamment du fait qu’un paiement soit requis ou non), soit à la surveillance du comportement des individus dans la mesure où ce comportement a lieu dans l’UE.

Le RGPD est assez spécifique quant aux devoirs du Responsable du traitement et du Sous-traitant et en effet, l’article 28 (3) du RGPD stipule qu’il doit y avoir un contrat écrit entre le Responsable du traitement et le Sous-traitant qui établit clairement l’objet du traitement et sa durée ainsi que la nature et les fins du traitement, les types de données personnelles, et les obligations et droits des deux parties.

L’article 4 du RGPD de l’UE définit les responsables du traitement et les sous-traitants des données comme suit :

En d’autres termes, le responsable du traitement détermine les fins et les moyens du traitement des données à caractère personnel et le sous-traitant traite les données à caractère personnel uniquement pour le compte du responsable du traitement. Le sous-traitant de données est généralement un tiers externe à l’entreprise.

En général, le responsable du traitement assume la responsabilité de toutes les données personnelles collectées et doit s’assurer que les droits de la personne concernée et les propres obligations légales du responsable du traitement sont également couverts par le sous-traitant.

L’accord de traitement des données est important, afin que les deux parties comprennent leurs responsabilités et leurs obligations. En ce qui concerne Zycus, nos clients sont les responsables du traitement des données lorsqu’ils utilisent les applications Zycus (suite Source to Pay de solutions de performance des achats). Zycus est un sous-traitant de données au nom du client par le biais de l’Addendum relatif au traitement des données.

ACCORD DE TRAITEMENT DES DONNEES DE ZYCUS (DPA)

Zycus s’engage à faire exécuter un tel accord de traitement des données avec ses clients. Vous pouvez trouver l’accord de traitement des données (DPA) de Zycus.

Les termes de l’accord de traitement des données de Zycus sont conçus pour garantir que le traitement effectué par un sous-traitant répond à toutes les exigences du RGPD (et pas seulement à celles liées à la sécurisation des données personnelles). En mettant en place un tel DPA avec les termes requis, nous nous assurons que nous sommes en conformité avec leRGPD.

SE PRÉPARER AU PLUS GRAND CHANGEMENT JAMAIS APPORTÉ PAR L’EUROPE À LA RÉGLEMENTATION DES DONNÉES. – Comment Zycus se prépare-t-elle au RGPD ?

Rôles et définitionsdu RGPD liées à Zycus : Chez Zycus, nous disposons d’une sécurité de pointe pour garantir que les données de nos prospects et clients ne sont jamais compromises. Nous savons que la sécurité est cruciale pour vous ; par conséquent, la sécurité est notre priorité absolue et elle est fondamentale pour le bon fonctionnement de Zycus. Nous consacrons des ressources importantes à l’amélioration continue de notre infrastructure de sécurité de classe mondiale. Le résultat : une sécurité et une confidentialité inégalées pour les informations de nos clients.

Les normes et spécifications : Zycus s’appuie sur les audits et rapports SSAE 16 et SOC 1 & 2 Type II pour instaurer la confiance. Le rapport SOC 1 Type II fournit une assurance raisonnable sur l’efficacité des contrôles chez Zycus qui sont directement ou indirectement pertinents pour les rapports financiers de nos clients et le rapport SOC 2 Type II fournit une assurance raisonnable sur les contrôles qui sont pertinents pour les Trust Service Principles de Service Organization Control (sécurité, disponibilité et confidentialité). Le rapport SOC 2 de type II décrit également l’efficacité opérationnelle de ces contrôles et il s’agit du type de rapport le plus complet. Grâce à nos rapports d’audit SOC1 et 2, nous pouvons garantir à nos clients que nous répondons aux exigences les plus strictes en matière de sécurité, de disponibilité et de confidentialité de leurs informations.”
En outre, Zycus suit la norme ISO 27001:2013 ISMS et nous avons développé nos politiques et procédures sur la base de ce cadre. Zycus est en train d’intégrer la structure de gestion de la conformité au RGPD dans notre ISMF actuel, qui est interfonctionnel et représente tous les domaines clés de l’entreprise. Le processus actuel de gestion des risques ISMS est également en cours de révision afin d’intégrer la gestion des risques liés à la vie privée.

Principaux points concernant leRGPD pour Zycus

Traitement des données personnelles :
Scroll to Top