En toute sécurité dans l’Atlassian Cloud avec le plan de vol en 5 étapes – Extra : droits des personnes concernées

Avec notre plan de vol en 5 étapes vers Atlassian Cloud (vous trouverez ici la partie 1, la partie 2, la partie 3, la partie 4 et la partie 5), vous disposez d’une base solide pour sécuriser votre migration vers le cloud en termes de protection des données. Mais cela ne veut pas dire qu’il n’y a pas de sujets à gauche et à droite que vous devriez également avoir sur votre radar.

Dans l’excursion d’aujourd’hui, nous nous consacrons donc aux « droits des personnes concernées ». Les « personnes concernées » sont toutes les personnes dont les données sont en jeu dans la protection des données : c’est-à-dire les employés, les clients, les prestataires de services, etc. Quels sont les droits des personnes concernées dans le cloud, comment réagir correctement et où obtenir de l’aide si vous vous ne pouvez aller nulle part par vos propres moyens – vous découvrirez tout cela dans cet article.

Thomas Rosin, expert en protection des données

Thomas Rosin est un expert en protection des données et des informations. Il travaille en tant que délégué à la protection des données et consultant auprès d’entreprises et de groupes d’entreprises dont le siège est en Allemagne. Il enseigne également la protection des données dans le cadre du programme de master en informatique de gestion de la Rheinische Fachhochschule de Cologne. Il met régulièrement à disposition de Seibert Media son expertise en matière de protection des données.
Contact : [email protected]
La toile:

Le plan de vol en 5 étapes – Extra : Droits des personnes concernées

De nombreuses entreprises souhaitent migrer vers le cloud pour rendre l’utilisation des services informatiques plus facile et plus efficace. Les fabricants de produits informatiques se concentrent de plus en plus sur le cloud. Les nouvelles fonctionnalités du produit y sont de préférence implémentées. Cela n’est pas surprenant, car de moins en moins d’entreprises souhaitent encore exploiter elles-mêmes le fameux « Blech », c’est-à-dire acheter du matériel serveur et le réparer ou l’entretenir elles-mêmes. Le fournisseur de cloud s’en charge et s’assure que tout fonctionne. Voilà pour la théorie.

Dans la pratique, cependant, les entreprises doivent encore résoudre certains problèmes, notamment la protection des données. Cependant, lorsqu’il s’agit des « droits des personnes concernées », l’apparente simplicité du cloud crée un travail supplémentaire. Dans cet article, nous vous expliquerons en quoi consistent les droits des personnes concernées et ce que vous devez prendre en compte dans votre Atlassian Cloud dans ce contexte.

Quels sont les droits des personnes concernées ?

L’idée de base en matière de protection des données est que les personnes concernées doivent pouvoir décider (ou avoir leur mot à dire) dans certaines limites du sort de leurs propres données. Les « personnes concernées » sont les personnes dont les données sont en jeu dans le cadre de la protection des données. Par exemple, si votre adresse e-mail professionnelle est utilisée pour vous créer en tant qu’utilisateur dans Atlassian Cloud, vous êtes alors une personne concernée.

Afin que les personnes concernées puissent contacter le traitement Pour pouvoir apporter ses données, le législateur dispose de différents droits («Droits des personnes concernées») Sont définis. Ils visent à garantir que vous, en tant que personne concernée, par ex. B. vous pouvez savoir quelles données sont stockées par une entreprise et à quoi elles servent (“Droit d’information”). Vous pouvez également influencer le sort de vos données dans certaines limites. Vous pouvez entre autres demander que les données incorrectes soient corrigées (« Droit à la rectification ») ou les données qui ne sont plus nécessaires sont supprimées (« Droit à la suppression »).

Quel est le défi et qu’est-ce qui change dans le cloud ?

Si vous deviez répondre à la question de savoir quelles données votre employeur possède sur vous et où exactement elles peuvent être trouvées (sous forme numérique ou papier), connaîtriez-vous la réponse ? Dans les petites entreprises, cela peut encore bien fonctionner, mais dans les grandes entreprises, ce sera beaucoup plus difficile. Pensez à quoi cela ressemble dans votre instance Confluence : avez-vous une vue d’ensemble du contenu des nombreux espaces dont vous disposez ?

Si l’infrastructure cloud est utilisée à l’étape suivante, une autre entreprise se chargera de stocker vos données. Quelles données sont stockées exactement à quel endroit dans le cloud ? Ces données peuvent-elles et doivent-elles être supprimées, et qu’en est-il des données contenues dans les sauvegardes cloud d’Atlassian ?

Les grandes structures d’entreprise d’une part et l’infrastructure cloud pas toujours facile à comprendre d’autre part rendent le traitement d’une demande d’information ou d’une demande de suppression des personnes concernées dans un délai raisonnable beaucoup plus difficile.

Combien de temps pouvez-vous prendre ?

Entreprise (“responsable”) disposent généralement d’un mois pour répondre aux demandes des personnes concernées concernant l’exercice de leurs droits. Dans des cas exceptionnels justifiés, ce délai peut également être prolongé de deux mois. Cela n’empêche pas le responsable de répondre dans un délai d’un mois et de justifier du délai de traitement plus long.

Un simple accusé de réception ne suffit pas : dans ces délais, les entreprises doivent également traiter pleinement et répondre au droit que la personne concernée a fait valoir à leur encontre. Cela signifie que des informations complètes doivent être fournies, qu’une copie demandée des données a été fournie et que les données à supprimer ont été supprimées.

Que se passe-t-il si vous ne respectez pas les droits de la personne concernée ?

Tant que personne ne se plaint, il ne se passera probablement rien. Cependant, les personnes concernées exercent généralement leurs droits lorsque quelque chose ne se passe pas comme prévu par la personne concernée. Plus une entreprise reçoit de demandes de personnes concernées, plus il est probable que les demandes qui ne reçoivent pas de réponse satisfaisante aboutissent à une plainte auprès de l’autorité de contrôle compétente. Les entreprises souhaitent généralement éviter ce type de visibilité.

Une plainte déposée auprès de l’autorité de contrôle fera, si elle est fondée, l’objet d’une enquête de la part de l’autorité. L’entreprise concernée est invitée à fournir une déclaration. L’autorité décide alors d’enquêtes ou de mesures complémentaires. D’après notre expérience, les autorités examinent de plus près les plaintes répétées.

En principe, si les droits des personnes concernées ne sont pas respectés, il existe un risque d’amende. En outre, les personnes concernées peuvent réclamer des dommages et intérêts et exiger une indemnisation. Cependant, les entreprises sont généralement plus préoccupées par la visibilité désagréable pour les autorités et par le risque que d’autres chantiers de construction soient découverts lors d’une enquête.

Quelle est la meilleure façon de commencer ?

Tout d’abord, vous devez comprendre en quoi consiste fondamentalement la protection des données et réfléchir aux données que vous allez stocker dans le Cloud Atlassian. Vous pouvez trouver un article ici avec une liste de contrôle pour vous aider à démarrer.

Créez une carte de données pour Atlassian Cloud dans laquelle vous décrivez plus en détail où quels types de données (personnelles) sont stockés et dans quel but. Affectez également ces données à des processus métiers s’il s’agit de données de vos clients et/ou fournisseurs ou prestataires.

Dans l’article « Concept de suppression », j’ai expliqué comment vous pouvez déterminer les exigences en matière de stockage et de suppression de données dans vos processus métier. Cela garantit qu’au final, vous ne stockez dans l’Atlassian Cloud que les données réellement nécessaires. Il vous suffit de vous assurer que vous pouvez fournir des informations et des copies de ces données.

Ici Vous trouverez un autre article qui explique comment les entreprises doivent répondre à une demande d’information. À partir de là, vous pouvez déterminer le degré de détail de l’aperçu des données (mot clé « carte de données ») que vous devez conserver dans votre cloud. Cela signifie que vous êtes prêt à traiter rapidement les demandes des personnes concernées concernant votre Atlassian Cloud. Idéalement, votre service de protection des données devrait répondre aux demandes individuelles. Il devrait également être disponible pour vous fournir des conseils et une assistance.

Où puis-je obtenir de l’aide ?

Le premier point de contact pour les droits des personnes concernées est généralement le délégué à la protection des données responsable de vous. Si une connaissance très complète d’Atlassian Cloud est requise, vous devriez absolument y jeter un œil. Protection des données pour Atlassian Cloud Regarder.

Avec la protection des données, vous aurez toujours un expert en protection des données à vos côtés lors de votre projet de migration et lors des opérations. Vous pouvez en savoir plus sur la protection des données dans cet article de blog.

En conclusion

Les contenus juridiques répertoriés par Seibert Media GmbH, par ex. B. les jugements, conseils et contributions ont été soigneusement compilés au meilleur de nos connaissances et de nos convictions. Aucune prétention n’est faite quant à l’exhaustivité ou à l’exclusivité du contenu. Les informations fournies sont uniquement à titre informatif et ne remplacent pas un conseil juridique individuel. Elles sont sans engagement et ne font pas l’objet d’avis juridiques. Seibert Media GmbH n’assume aucune responsabilité quant au fait que les jugements et opinions présentés ici seront suivis en cas de litige. La responsabilité n’est donc pas assumée pour les contenus publiés par Seibert Media GmbH.

Le contenu publié contient des références et des liens vers d’autres sites Internet. Nous ne pouvons pas garantir que le contenu lié soit toujours à jour, correct et complet, car ce contenu ne relève pas de notre domaine de responsabilité et nous n’avons aucune influence sur sa conception future. Si vous pensez qu’un contenu enfreint la loi applicable ou est inapproprié, veuillez nous en informer.

L’avenir est là-haut !

Atlassian mettra fin au support de ses produits serveur en février 2024. Par conséquent, utilisez le temps restant et renseignez-vous sur la migration vers le cloud. Ou mieux encore, essayez-le simplement : avec notre Essai de migration vers le cloud Vous pouvez tester vous-même le cloud et ses avantages et acquérir une première expérience sans affecter votre système de production existant.

Vous avez déjà opté pour le cloud et souhaitez-vous maintenant savoir si votre entreprise est prête à franchir le pas ? Alors nous vous recommandons de jeter un œil à notre court Quiz sur le cloud cliquer – en seulement 11 questions, nous saurons si et dans quelle mesure vous êtes « prêt » à migrer ! Il vaut également la peine de se renseigner sur le thème de la « protection des données dans le cloud » avant une migration. En collaboration avec l’expert en protection des données Thomas Rosin, nous vous avons fourni quelques informations et un plan de vol pratique avec toutes les étapes réunies.

Informations complémentaires

Podcast : Le cloud et la protection des données : un inventaire et ce que les clients Atlassian devraient prendre en compte
Les cinq plus grosses erreurs de protection des données lors de la migration vers le cloud
Protection des données dans Atlassian Cloud : un processus continu et une protection des données qui crée une clarté durable
Décollez vers l’Atlassian Cloud avec le plan de vol en 5 étapes – Étape 1 : L’inventaire de la protection des données
Décollez vers l’Atlassian Cloud avec le plan de vol en 5 étapes – Étape 2 : Évaluation de la protection des données
Le plan de vol en 5 étapes – Extra : L’Addendum Atlassian sur la protection des données (DPA)