Le RGPD et la Protection de la Confidentialité
En mai 2018, le Règlement général sur la protection des données (RGPD) de l'Union européenne a pris le relais du conglomérat actuel de lois nationales sur la protection des données, unifiant ainsi la sauvegarde des données et la confidentialité pour les individus au sein de l'UE. Même avant l’entrée en vigueur du RGPD, NETGEAR avait reconnu l’importance du respect de la confidentialité, de la sécurité et de la protection des données envers ses clients, partenaires et employés à travers le monde.
Nous avons adopté une approche globale pour gérer la confidentialité, englobant toutes les activités de l'entreprise ainsi que toutes les données concernant nos clients, partenaires et employés. Les équipes juridiques, de service client, informatiques, des ressources humaines et techniques se réunissent régulièrement pour guider, concevoir et élaborer des produits et des systèmes dédiés à la protection des données et de la confidentialité. NETGEAR a établi un Comité de Cybersécurité composé de membres du Conseil, responsable de surveiller la politique de confidentialité et de sécurité des données de NETGEAR. Ce comité sollicite régulièrement l'expertise d'intervenants externes sur différents aspects de la confidentialité, incluant la confidentialité dès la phase de conception et le chiffrement. NETGEAR possède un programme de cybersécurité dynamique et a mis en place de strictes règles de confidentialité afin de sécuriser les données. Cela signifie que nous gérons et contrôlons l’accès proportionnellement au risque des données, afin de nous assurer que l’accès aux données correspond au besoin, par exemple l’assistance à la clientèle.
Dans le cadre de notre préparation au Règlement général sur la protection des données (RGPD), nous avons entrepris à une évaluation de nos principaux processus, produits et services.
- revu et reformulé notre politique de confidentialité, disponible sur notre site web ;;
- amélioré les procédures afin de garantir la transparence, l’exactitude, l’accessibilité, l’exhaustivité, la sécurité et l’uniformité des données ;
- cartographié nos données et identifié les données que nous possédons, la façon dont nous les traitons, où elles trouvent, où elles vont et qui y a accès ;
- évalué les risques liés à la confidentialité et à la sécurité des données au sein des systèmes et produits de notre groupe ;
- mis en place des équipes et des procédures de réponse aux incidents de données ;
- instauré des contrôles additionnels concernant les tiers, ainsi qu'un mécanisme de surveillance, de suivi et de vérification des fournisseurs, accompagné d'exigences de correction ;
- intégré les exigences de confidentialité et de sécurité dans le cycle de développement des produits.
- Nous avons élaboré un avis de confidentialité destiné aux candidats, exposant ainsi le traitement de vos données personnelles lors de votre candidature pour un poste chez NETGEAR
- Tous les membres du personnel de NETGEAR sont également requis à suivre une formation concernant la confidentialité et la sécurité.
En conclusion, NETGEAR se conforme à toutes les lois concernant la notification des violations de la sécurité des données. Cela signifie que nous procédons rapidement à des enquêtes et des analyses, afin de pouvoir notifier les incidents dans les plus brefs délais en cas de besoin. Nous nous engageons aussi à apporter l’assistance nécessaire aux clients touchés par un incident, en leur communiquant par exemple des informations sur le soutien apporté par NETGEAR ou en les conseillant sur les mesures qu’ils peuvent prendre pour réduire le risque de préjudice.