Le RGPD en quelques mots

Le RGPD (Règlement général sur la protection des données) est une réglementation de la communauté européenne qui, depuis le 25 mai 2018, a permis de redonner aux résidents européens le contrôle et la propriété de leurs données personnelles. Son but est de responsabiliser les organisations qui sont, en fait, des dépositaires des données personnelles des individus.

La Commission nationale de l’informatique et des libertés (CNIL) a publié en 2024 un Guide de la sécurité des données personnelles révisé.

Les données personnelles

Une donnée personnelle est décrite par la CNIL comme « toute information se rapportant à une personne physique identifiée ou identifiable ».

En d’autres termes, on qualifie une donnée de « personnelle » si elle permet d’identifier quelqu’un. Ainsi, une adresse, un nom, des numéros de téléphone, des photos, des données biométriques, des opinions, des données de géolocalisation sont autant d’exemples d’une masse énorme d’informations sensibles qui sont utilisées par diverses entités, que ce soient des entreprises, des associations ou des collectivités.

Types d’identification et traitement des données personnelles

On considère qu’il existe deux types d’identification :

  • l’identification directe (nom, prénom, etc.);
  • l’identification indirecte (identifiant, numéro, etc.).

Il faut savoir aussi qu’un traitement de données personnelles consiste à effectuer une opération ou un ensemble d’opérations portant sur des données personnelles comme, par exemple, les actions suivantes :

  • tenue d’un fichier de ses clients;
  • collecte de coordonnées de prospects via un questionnaire;
  • mise à jour d’un fichier de fournisseurs.

Raisons qui ont motivé la mise en place du RGPD

Dans le monde numérique d’aujourd’hui, que l’on soit client, fournisseur, utilisateur ou salarié, nous laissons derrière nous de multiples données personnelles, le plus souvent à notre insu.

Même si nous n’avons rien à cacher, nos données personnelles constituent des informations que nous ne désirons pas transmettre à n’importe qui. Pourtant, que ce soit par négligence, ignorance ou tout simplement parce que nous ne pouvons rien y changer, nous le faisons constamment!

C’est pourquoi la communauté européenne a dû, en 2018, mettre en place le RGPD pour obliger les entités en possession de nos données à faire preuve davantage de transparence sur leur utilisation.

Objectifs du RGPD

Le RGPD vise essentiellement trois objectifs :

  • renforcer les droits des personnes;
  • responsabiliser les acteurs traitant des données;
  • crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Entités assujetties au RGPD

Qu’elles soient situées en Europe ou non, les entreprises, associations et collectivités qui ont en leur possession des données personnelles de résidents de l’Union Européenne doivent absolument se conformer au RGPD. Les dispositions du RGPD sont directement applicables dans l'ensemble des 27 états membres de l'Union Européenne. Elles sont également valables pour les entités commerciales du Canada et pour la Suisse.

Statut d’adéquation du Canada et de la Suisse

Sur la base d’un rapport d’évaluation daté du 15 janvier 2024, le Canada dispose d’un statut d’adéquation, permettant donc aux entreprises canadiennes de transférer les données personnelles de l’UE vers le Canada sans mesures de protection additionnelles. Les rapports par pays sont disponibles dans cet article de la Commission européenne : La Commission estime que les flux de données à caractère personnel de l'UE peuvent se poursuivre avec 11 pays et territoires tiers. Les organisations commerciales du Canada et la Suisse répondent aux exigences, comme en fait foi l’article de la Commission européenne intitulé Adequacy decisions (disponible en anglais seulement).

PlanetHoster et le RGPD

En regard de PlanetHoster, n’ayez aucune crainte à cet égard, puisque nous sommes assujettis à la loi canadienne et à la loi québécoise . Notre politique rigoureuse en matière de sécurité nous oblige à protéger vos données personnelles avec rigueur. Qui plus est, les mesures nécessaires sont bien ancrées dans notre culture d’entreprise depuis longtemps.

Mise en œuvre du RGPD

On pourrait être porté à croire que la mise en œuvre du RGPD s’avère complexe. Pourtant, ce n’est pas le cas. Pour chaque donnée personnelle, il suffit d’identifier le traitement qui en est fait et se demander :

  • quels sont les moyens de sécurisation;
  • avec qui elles sont partagées;
  • comment elles seront exploitées par les tiers.

Plus particulièrement :

  • toutes les informations doivent être écrites dans un registre des traitements des données personnelles;
  • les données doivent être triées, c’est-à-dire qu’il ne faut collecter que les données vraiment nécessaires;
  • chaque citoyen européen doit pouvoir réclamer ses données personnelles pour les consulter, les rectifier, et même demander à les faire effacer.

Conséquences de la non conformité au RGPD

Depuis le 25 mai 2018, les entités qui ne sont pas conformes au RGPD sont sanctionnées. Un paiement de 10 à 20 millions d’euros ou de 2 à 4 % de leur chiffre d’affaires mondial peut être exigé. Elles peuvent même faire l’objet d’actions collectives.

L’image d’une entité fautive s’en voit évidemment fortement compromise. Raison de plus pour s’y conformer!

Comment PlanetHoster assure la conformité au RGPD?

À PlanetHoster, nous avons à cœur de mettre continuellement en œuvre les actions nécessaires pour assurer notre conformité à toutes les exigences du RGPD.

Il convient tout d’abord d’insister sur le fait que nous ne consultons pas les données. Nous ne conservons que les données essentielles. De plus, les données ne sont pas transférées à l’extérieur des zones infonuagiques de chaque pays.

Traitement des données à PlanetHoster

Nativement, PlanetHoster conserve peu d'informations :

  • nom et prénom;
  • adresse postale;
  • coordonnées de facturation transmises de manière anonyme pour le traitement des paiements.

Journaux de connexion

Pour l’hébergement de données, en regard des journaux de connexion à l'espace client PlanetHoster :

  • nous ne faisons aucune consultation ou utilisation des données des clients;
  • le client peut demander des restrictions supplémentaires pour ses comptes et ses services;
  • les données et les sauvegardes restent dans le pays sélectionné pour être conformes au RGPD.

Communications

Les communications utilisent des liens privés et cryptés entre les différents sites de PlanetHoster.

Conformité des centres de données

En regard de la sécurité des données :

  • ISO 27001:2022 (prévu);
  • ISO 27017 (prévu);
  • ISO 27018 (prévu);
  • SecNumCloud (prévu);
  • SOC-1 Type II;
  • SOC-2 Type II;
  • PCI-DSS;
  • HIPAA.

Pour la disponibilité (uptime) :

  • TIER III (99,982% uptime);
  • TIER IV.

Autres normes contribuant à notre conformité :

  • ISO 50001;
  • ISO 14001;
  • ISO 9001.

Conformité à l’ICANN

PlanetHoster est rigoureusement conforme aux exigences de la Société pour l'attribution des noms de domaine et des numéros sur Internet (en anglais, l’ICANN, qui signifie Internet Corporation for Assigned Names and Numbers). Pour davantage de détails, vous pouvez consulter le site web de l’ICANN : https://www.icann.org/fr.

Cookies

Nos sites web sont conformes aux exigences du RGPD. En voici un résumé.

Obligation d'information préalable

Avant d'installer des cookies sur l'appareil de l'utilisateur, nos sites web lui fournissent une information claire sur :

  • les types de cookies utilisés (cookies techniques, analytiques, publicitaires, etc.);
  • la finalité de ces cookies (par exemple, personnalisation de l'expérience, suivi de la navigation, analyse statistique, etc.);
  • la durée de conservation des données collectées par les cookies;
  • la possibilité de gérer ou de retirer son consentement à tout moment.

Facilité de retrait du consentement

Les utilisateurs peuvent retirer leur consentement aussi facilement qu'ils l'ont donné.

Par exemple, un lien ou un bouton pour gérer les préférences des cookies (ou pour les désactiver) est accessible à tout moment sur le site.

Exemption pour les cookies strictement nécessaires

Certains cookies n'ont pas besoin de consentement préalable. Ces cookies « strictement nécessaires » sont indispensables au bon fonctionnement du site web, comme ceux permettant de maintenir une session utilisateur active (les cookies de session) ou d'assurer la sécurité du site.

L'utilisateur est toujours informé de la présence de ces cookies et de leur fonction.