Protection des données à caractère personnel au sein du Groupe Sopra Steria
Sopra Steria Group s'engage à protéger la confidentialité et la sécurité des données personnelles qu'elle détient et traite conformément au droit applicable en matière de protection des données, en particulier conformément au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ("RGPD"). A cette fin, Sopra Steria Group a mis en place une Gouvernance pour la protection des données personnelles qui s’applique dans toutes les filiales afin d’assurer la conformité avec les exigences de la règlementation européenne et des autres lois applicables.
Cette Gouvernance a été élaborée par la Direction Juridique du Groupe qui veille également à sa mise en œuvre pratique et coordonne les mesures prises pour assurer la protection des données personnelles traitées par les filiales de Sopra Steria Group (tant pour leurs propres besoins que pour le compte de tiers).
La Gouvernance prévoit :
- Une structure organisationnelle bien définie avec des rôles et responsabilités clairs ;
- Le « Programme de Conformité du Groupe en matière de protection des données » composé de politiques, procédures, outils et instruments contractuels à implémenter localement dans chaque filiale.
La structure organisationnelle comporte 2 niveaux : un niveau Groupe et un niveau local (pays/entité). Des Délégués à la Protection des Données (DPOs) ou des Points de contact uniques (SPOCs) ont été désignés dans chaque filiale du Groupe. Le DPO Groupe s’appuie sur cette structure pour superviser la mise en œuvre du Programme de Conformité du Groupe en matière de protection des données dans l’ensemble des filiales.
Le Programme de Conformité du Groupe en matière de protection des données poursuit notamment les objectifs suivants :
- Le déploiement d’un outil spécifique de tenue des registres des traitements opérés par les entités du Groupe tant pour leurs propres besoins que pour le compte de tiers ;
- La mise en œuvre de procédures spécifiques pour signaler et gérer toute violation présumée ou réelle de données personnelles pouvant survenir au sein du Groupe Sopra Steria ;
- La fourniture de notices d'information adéquates pour chaque catégorie de personnes concernées dont les données sont ou peuvent être traitées par Sopra Steria (par exemple, les employés, les candidats, les clients, les fournisseurs...) ;
- La revue des différents supports et médias internes ou externes pour prendre en compte les contraintes légales et réglementaires en matière de protection des données ;
- La mise à disposition de contrats et clauses types ayant trait au traitement de données à caractère personnel dans le cadre des relations contractuelles avec les clients, les sous-traitants et les fournisseurs ;
- La définition d'une méthodologie spécifique pour évaluer les risques liés aux transferts restreints de données vers des pays tiers en dehors de l'UE/EEE ;
- Le déploiement d’un module de formation obligatoire à destination de l’ensemble des collaborateurs du Groupe et suivi par tout nouvel arrivant ;
- L’organisation de contrôles et missions d’audit périodiques sur l’état d’avancement et la mise en œuvre du Programme de Conformité en matière de protection des données.
Lors des opérations de croissance externe, un processus de due diligence est systématiquement mis en œuvre en ce qui concerne le niveau de conformité avec les réglementations en matière de protection des données. Lors de l’intégration de ces sociétés dans le périmètre du Groupe, ces sociétés sont intégrées au Programme de Conformité.
Si vous avez des questions sur la Gouvernance ou l'une de ses composantes, veuillez-vous référer au document correspondant en bas de cette page. En revanche, si vous avez des questions relatives au traitement de vos données personnelles par Sopra Steria ou si vous souhaitez exercer vos droits, veuillez-vous référer à la notice spécifique qui vous est applicable, également accessible en bas de cette page.