Vanderbilt Industries s’est engagé à se conformer pleinement au Règlement général de l’Union européenne sur la protection des données, qui entre en vigueur en mai 2018.

Déclaration d’engagement

Le nouveau Règlement général de l’Union européenne sur la protection des données personnelles (RGPD) entre en vigueur au 25 mai 2018. Il aura une incidence sur toutes les organisations qui détiennent ou traitent des données à caractère personnel. Il introduira de nouvelles responsabilités, notamment la nécessité de démontrer le respect des principes, une application plus stricte et des sanctions beaucoup plus sévères que ne le prévoit la loi actuelle sur la protection des données (DPA) sur laquelle il prime.

Vanderbilt s’est engagé à maintenir de hauts niveaux de sécurité de l’information, de confidentialité et de transparence. Nous attachons la plus grande importance à la protection et à la gestion des données à caractère personnel conformément aux normes reconnues, notamment ISO9001 et ISO14001. La société se conformera au RGPD applicable.

Pour consulter la déclaration de protection des données de Vanderbilt, veuillez cliquer ici.

Priorités de Vanderbilt

Vanderbilt a établi deux grandes priorités dans le cadre de sa préparation au RGPD, qui est supervisée par une équipe transversale interne :

1. Mettre à profit les systèmes existants de gestion de la sécurité et de la continuité opérationnelle ainsi que les certifications connexes, notamment ISO9001 et ISO14001, en vue de garantir notre conformité.

2. A) Créer des guides de conformité associés aux produits pour aider les utilisateurs de nos produits et services sur site et sur le cloud à comprendre le RGPD et à s’y préparer.

B) Développer des plans de conformité et bâtir une plateforme plus solide pour l’avenir en prenant le contrôle de leurs données.

Déclarations de conformité au RGPD pour les solutions de sécurité de Vanderbilt

Le portefeuille de produits de sécurité de Vanderbilt est utilisé pour assurer une sécurité efficace et de qualité. De ce fait, la société s’est engagée à fournir des systèmes de sécurité qui permettent aux clients de respecter les obligations du RGPD.

Solutions sur site

Lorsque nos solutions sont déployées et intégrées au sein de l’infrastructure informatique des clients finaux, elles sont protégées et régies par leurs propres mesures de contrôle du respect des règles de protection des données et de sécurité de l’information et leurs processus de traitement des données.

Après analyse des exigences en termes de protection des données pour les solutions de sécurité sur site de Vanderbilt, nous pouvons confirmer que Vanderbilt n’introduit ou ne conserve aucune donnée sur ces systèmes. Vanderbilt n’est donc ni le responsable du traitement ni le sous-traitant chargé du traitement.

Cependant, nous souhaitons soutenir nos clients qui devront établir des déclarations et inclure les systèmes Vanderbilt dans les accords de traitement et de protection des données. À cette fin, nous avons réalisé un audit de nos solutions sur site pour préparer les documents qui vous permettront de fournir les informations requises.

Pour des conseils en matière de conformité au RGPD et des renseignements sur notre portefeuille de produits de sécurité, veuillez consulter ci-dessous nos déclarations RGPD associées à nos produits.

Les clients sont invités à consulter les guides de conformité relatifs aux produits (liens ci-dessous) pour connaître les fonctionnalités disponibles pour cela. Ces informations couvriront, notamment, le nettoyage des données, les rapports d’accès des personnes concernées et les outils d’extraction et de suppression de données spécifiques. Cela permettra aux organisations de gagner en efficacité car elles pourront localiser et retirer des données avec le moins de travail administratif possible et répondre de façon rapide et efficace aux demandes d’informations.

For details about GDPR compliance guidance and our portfolio of security products, you are referred to our GDPR product statements below.

Customers should refer to the individual product compliance guides (links below) to understand what features are available to enable this. This information will include data cleansing and subject access reports to specific data retrieval and disposal tools. This will create efficiencies by allowing organizations to locate and remove data with minimal administrative effort and to enable a quick and efficient response to information requests.

Guide de conformité au RGPD - SPC

Guide de conformité au RGPD - ACTEnterprise

Guide de conformité - Bright blue / Lite blue

Guide de conformité - SMS

Guide de conformité au RGPD - Entro

Guide de conformité au RGPD - Granta

Guide de conformité au RGPD - Omnis

SiPass integrated (A Siemens AG product) - GDPR Compliance Guide (EN)

Il est important de prendre conscience que la conformité est une responsabilité partagée et que toutes les organisations devront adapter leurs processus opérationnels et leurs pratiques de gestion des données.

Tous les clients sont responsables des données personnelles et transactionnelles contenues dans les systèmes de sécurité Vanderbilt, ainsi que des demandes de suppression, de rectification, de transfert, d’accès ou de limitation du traitement des données.

Solutions sur le cloud

Lorsque Vanderbilt héberge des solutions sur le cloud, nous devons respecter cette déclaration de principes ainsi que les dispositions du RGPD et des futures lois

régionales relatives à la protection des données qui seront applicables dans les pays dans lesquels nous menons des activités commerciales.

Après analyse des exigences en termes de protection des données pour les solutions de sécurité sur le cloud de Vanderbilt, nous pouvons confirmer que SPC Connect et ACT365 conservent effectivement des informations sur les utilisateurs du système et que pour ces produits, Vanderbilt est donc considéré comme le responsable du traitement ou le sous-traitant chargé du traitement.

Nous avons réalisé des audits internes pour faire en sorte de respecter les obligations et avons travaillé avec des organismes externes pour préparer les déclarations de protection des données pour ces produits.

Déclaration de protection des données - ACT365

Déclaration de protection des données - SPC Connect

Interlocuteurs Vanderbilt à contacter pour les questions relatives au RGPD

Pour tout commentaire ou problème, nous vous invitons vivement à nous contacter pour poser vos questions. Notre but est de fournir les meilleures solutions de sécurité possibles et nous devons connaître tous les problèmes que vous rencontrez afin de pouvoir trouver une solution.

Pour toute question relative au RGPD et à Vanderbilt, veuillez nous contacter par courrier électronique à l’adresse  gdpr-info@vanderbiltindustries.com 

Pour connaître vos données à caractère personnel détenues par Vanderbilt ou si vous souhaitez demander la suppression de vos informations personnelles, veuillez nous contacter par courrier électronique à l’adresse  requestmyinfo@vanderbiltindustries.com.

Quelle est la prochaine étape ?

Vanderbilt poursuivra sa veille et procédera à d’autres modifications opérationnelles nécessaires en fonction de l’évolution du RGPD. La société en informera ses clients en conséquence.

Restez sensibilisé aux questions de sécurité

Pour vous assurer de recevoir les dernières informations de Vanderbilt et ainsi d’être informé de tout changement ou mise à jour, nous vous encourageons à vous abonner à la lettre d’information de Vanderbilt. Dans le domaine de la sécurité, les obligations constitueront un enjeu dans toutes les entreprises. En travaillant ensemble, nous pouvons soutenir nos partenaires et améliorer l’information et les pratiques de sécurité dans l’intérêt de tous.

Pour vous abonner, cliquez ici