LE POINT SUR LE RGPD / GDPR

SAP Concur respecte les pratiques du secteur en matière de confidentialité, de sécurité et de gouvernance des données. Tout en protégeant vos données, nous vous aidons à optimiser la gestion de vos voyages d'affaires et notes de frais.

Qu’est-ce que le RGPD ?

Le nouveau règlement général sur la protection des données (RGPD ou GDPR en anglais) de l’Union européenne (UE) offre aux résidents une meilleure protection et une plus grande maîtrise de leurs données personnelles. Il régule les données que les entreprises au sein et hors de l’UE peuvent collecter, stocker et transférer.

Quand le RGPD entrera-t-il en vigueur ?

Toutes les entreprises gérant les données de résidents de l’UE devront être en conformité avec le RGPD dès son entrée en vigueur le 25 mai 2018.

La conformité : un engagement

SAP Concur s’engage à assurer la conformité avec le RGPD avant le 25 mai 2018. Cela se traduit par l’extension de son approche cohérente de la protection des données, et plus généralement des normes produits. De plus, afin d’accompagner ses clients tout au long de leur parcours vers la conformité au RGPD, SAP Concur procède à des adaptations fonctionnelles et techniques de ses produits et services.

SAP sera la première entreprise à obtenir la certification BS10012 (système de gestion de la protection des données), sur la confidentialité et la protection des données, conformément au RGPD de la part du British Standards Institute (organisme britannique de normalisation et certification, similaire à l’AFNOR en France). 

Comment SAP Concur vous aide ?

  • Dans le cadre de leur développement, les services de SAP Concur prennent en compte la sécurité et la protection des données client, conformément aux pratiques de SAP et du secteur. Chez SAP Concur, nous nous engageons à aider les clients à comprendre comment nos solutions garantissent la confidentialité, l’intégrité et la disponibilité de leurs données en publiant proactivement différentes informations : certifications et attestations, autorisations de traitement des données et disponibilité de solutions cloud en temps réel.

  • SAP Concur dispose de centres de données dans différentes régions du monde pour permettre aux clients de choisir le lieu de traitement de leurs données.
  • L’entreprise applique de solides mesures de sécurité : rapports d’activité, contrôles de confidentialité dès la conception, évaluations de l’impact sur la vie privée et droits à la vie privée dans les cycles de produits.
  • L’entreprise adopte une approche globale grâce à son accord de traitement des données (DPA) qui, tout en incluant les clauses contractuelles types, va au-delà en fournissant aux clients des garanties sur la protection de leurs données.

En pratique, qu'est-ce qui change ?

Les services de SAP Concur reposent toujours sur des normes et principes très stricts en matière de protection des données. Voici quelques exemples de la manière dont nos services vont s’y prendre pour respecter les principales exigences de conformité.

Transparence de l’usage des données/accès aux informations :

Les données personnelles sont disponibles sous forme de rapports pour le titulaire des données ou les employés autorisés. Toutes les modifications apportées aux données de profil personnelles sont traçées automatiquement dans les produits SAP Concur, quel que soit le canal utilisé pour effectuer ces modifications.

Le droit à l’oubli :

  • Avant l’entrée en vigueur du RGPD, SAP Concur va introduire une fonction permettant aux clients de supprimer des données personnelles.
  • SAP Concur va aussi implémenter une nouvelle fonction dans le portail d’administration de la conservation des données afin que les clients puissent supprimer toutes les données transactionnelles restantes, associées au titulaire des données.

Conservation des données client :

  • SAP Concur permet aux clients de spécifier, en fonction de la politique en vigueur, la durée pendant laquelle leurs données vont être stockées dans nos solutions.
  • Il est également possible de supprimer les données personnelles sensibles associées des profils désactivés.
  • Les clients peuvent également gérer des exceptions qui empêchent la suppression de certains titulaires de données.

Restriction de traitement :

SAP Concur utilise un contrôle d'accès basé sur des rôles pour assurer la sécurité des données personnelles au sein des produits de gestion des déplacements et des notes de frais, et ce, tout au long des processus.

Traçabilité des données personnelles :

SAP Concur permet la traçabilité des modifications des données personnelles et la traçabilité des accès aux données personnelles sensibles.

Notes d’information :

SAP Concur partage des notes d’information avec les clients pour leur faire part des mises à jour introduites dans ses services de gestion des déplacements, des notes de frais et des factures.