Rechercher
vorg.fr

Blog

<Retour

Audit de conformité RGPD

Actualités de Vorg
photo
Nous avons fait appel aux services d’Avoconseil pour valider la conformité de notre solution par rapport au règlement (UE) n°2016/679 relatif à la RGPD

L’objectif de l'équipe Vorg.fr est de donner les moyens à l'organisateur de gérer son évènement, en toute autonomie, via un outil sécurisé, paramétrable et adaptable.... sans prendre le risque d'un non respect de la réglementation : 

Souplesse et Autonomie Respect de la réglementation

Pour atteindre ces deux objectifs, apriori peu compatibles, nous avons depuis l'origine, imaginé notre solution Vorg.fr avec :

  • des aides, permettant à l'organisateur d'engager les actions pertinentes (ex : messages automatiques d'alerte, apparition d'alerte pour un bénévole inactif depuis plus de 3 ans, demande de suppression de données...)
  • des systèmes anti erreur, type Poka Yoke (ex : pour respecter le RGPD, impossible de stocker des données sensibles à l'insu du bénévole ; impossible de contacter une personne inscrite dans la base, avec un statut "Absent"...)

Cette démarche, inspirée du lean et de l'amélioration continue, vise à donner les moyens à l'organisateur de faire bien du premier coup, tout en respectant la règlementation... même malgré lui :

Afin de valider cette démarche, et s'assurer que notre solution respecte bien la règlementation, nous avons sollicité dès juillet 2019, le cabinet AVOCONSEIL et son département Droit du Numérique

Les items suivants ont été audités :

  • Finalités poursuivies,
  • Données collectées,
  • Bases légales
  • Durées de conservation des données
  • Mesures organisationnelles et techniques
  • Respect des droits des personnes concernées
  • Destination des données, interne et externe (nos sous-traitants)

L'audit de mai 2020 a permis de valider que la plateforme Vorg.fr permet aux clients organisateurs (responsables de traitements) d'être autonomes dans la gestion de leur conformité aux dispositions légales et règlementaires en matière de protection de données

Dans le cadre de cet audit, nous avons ajusté des points détectés en écart :


Vorg.fr met désormais à disposition des organisateurs :

  • Des autorisations parentales
  • Des alertes / conseils quant aux traitements des données des bénévoles
  • Un relevé d'informations pour mise à disposition des bénévoles demandeurs
  • La politique de confidentialité personnelle de l'organisateur pour ses bénévoles
  • Le registre de sous-traitance de l'organisateur
  • La possibilité faite au bénévole de demander la suppression de son compte
  • Une aide en ligne étoffée, avec des informations de bons usages des données des bénévoles, et pratiques autour de la gestion des affectations des bénévoles

Ce qu'il faut retenir :

Cet Audit nous a permis de valider / ajuster nos choix de développements, grâce à des regards neutres et professionnels. Toutefois, nous ne perdons pas de vue que cet audit n'est qu'une image de notre conformité à un instant T : "la sécurité parfaite n'existant pas en informatique et les technologies de l'information et de la communication n'ayant de cesse d'évoluer", nous nous devons de rester en perpétuelle amélioration sur le sujet.

 

Au delà de la gestion effective de vos bénévoles, notre rôle est aussi de vous faciliter le respect des contraintes s'imposant à tout organisateur d'évènement !

Par Marie-Laure le