Nouveaux documents et documents modifiés sur TANGO - Zap Informeert
Nouveaux documents et documents modifiés sur TANGO
L’année dernière, Compliance et les fonctions de DPO au sein du Groupe P&V ont mené un contrôle afin d’évaluer la protection et la sécurité au sein de nos bureaux P&V.
À cette occasion, nous avons constaté que nos bureaux fournissaient déjà beaucoup d’efforts pour maîtriser les risques relatifs à la sécurité, comme une approche clean desk et la présence de caméras de surveillance. Nous avons aussi observé une forte conscience de la hausse des risques liés à la sécurité et une volonté de soutenir les initiatives visant à aborder ces risques ensemble.
Un besoin de davantage de sensibilisation a également été remarqué.
Offre d’e-learnings obligatoires
C’est pourquoi nous voulons vous proposer la possibilité, à l’automne 2024, de rafraîchir vos connaissances au moyen de quelques e-learnings obligatoires. Ceux-ci seront assurés par notre Business School et entrent en considération pour vos heures de recyclage FSMA. Vous serez informés via le ZAP dès qu’ils seront disponibles.
Documents modifiés sur TANGO
Quelques documents ont été modifiés ou ajoutés sur TANGO pour continuer à vous aider au niveau organisationnel et juridique. Cette documentation sera expliquée plus en détails durant les e-learnings précités, qui seront déployés à l’automne.
En voici déjà un aperçu :
Modèle de convention de traitement (sous-)agent-fournisseur tiers (NOUVEAUTÉ)
Un modèle de convention de traitement, aussi appelée « Data Protection Agreement » ou « DPA », a été ajouté. Vous pouvez l’utiliser lorsque vous confiez une mission à un partenaire externe où celui-ci a accès aux données personnelles de clients et de prospects de P&V (p. ex. votre fournisseur IT).
Où trouver ce document ? Tango < Infos juridiques < RGPD – Protection des données personnelles < DPA – Modèle de convention.
Mesures techniques et organisationnelles (MISE À JOUR)
Signalement de violations des données
À partir de l’automne, vous pourrez signaler une violation des données à l’aide du bouton d’alerte sur Connect 360. D’ici là, vous pouvez continuer à signaler ces infractions par téléphone au Helpdesk P&V (voir la procédure existante en matière de violation des données).
Sensibilisation aux cyberrisques
P&V proposera des formations pour continuer à vous sensibiliser à la protection et à la vie privée. Vous passerez également des tests avec des e-mails de hameçonnage.
Partager des données de clients en toute sécurité
Évitez d’utiliser des méthodes non sécurisées comme des cartes mémoire, WeTransfer, une Dropbox personnelle non verrouillée, etc.
Enregistrement numérique
Les documents relatifs aux contrats d’assurance ne peuvent plus être conservés que par voie numérique. Détruisez les documents originaux au moyen d’un destructeur de papier.
Où trouver ce document ? Tango < Infos juridiques < RGPD – Protection des données personnelles < Violation des données et sécurité informatique.
Mot de passe (MISE À JOUR)
Qu’est-ce qui a été modifié ?
- Une référence claire est désormais donnée concernant l’endroit de Weconnect où vous pouvez trouver des explications sur l’activation de la double authentification ;
- Les mots de passe peuvent être enregistrés sur une clé USB, mais assurez-vous dans ce cas qu’elle soit sécurisée.
Où trouver ce document ? Tango < Infos juridiques < RGPD – Protection des données personnelles < Violation des données et sécurité informatique.
Plus d’infos ?
Un complément d’information sur ces documents sera disponible pendant les e-learnings qui seront proposés via la Business School dès l’automne.
26 juin 2024