Personnes concernées, responsables du traitement et sous-traitants des données

En vertu du RGPD, les responsabilités en matière de traitement des données à caractère personnel des personnes de l’UE (« personnes concernées ») sont plus importantes. Les organisations qui collectent et traitent les données personnelles des personnes sont des « responsables du traitement ». Les fournisseurs de services qui traitent des données personnelles pour le compte du responsable du traitement sont des « sous-traitants de données ». Lorsque nous collectons et traitons des données personnelles pour le compte de nos clients, nous jouons le rôle de « sous-traitant de données », tandis que nos clients qui collectent et traitent des données personnelles provenant de personnes de l’UE sont des « responsables du traitement des données ». Les responsables du traitement et les sous-traitants des données se partagent les responsabilités en vertu du RGPD à l’égard des personnes concernées. Epiq, en tant que sous-traitant de données, a pris les mesures de conformité suivantes pour s’assurer de répondre à ses exigences en vertu du RGPD :

• La certification Privacy Shield impose la prise de mesures de protection appropriées pour les transferts de données de l’UE vers les États-Unis. En outre, pour tous les affiliés non américains et non membres de l’UE, Epiq dispose de clauses contractuelles types entre chaque affilié de l’UE et chaque affilié non membre de l’UE afin de garantir la prise de mesures de protection appropriées pour le transfert de données transfrontalier.
• Un questionnaire de sécurité standard et une annexe sur le traitement des données sont inclus dans tous les contrats de service conclus avec les clients afin de définir les responsabilités et les attentes.
• Les mesures de sécurité sont maintenues comme indiqué dans l’annexe sur le traitement des données fourni par Epiq, lesquelles respectent ou dépassent les dispositions du RGPD et d’autres exigences.
• Un programme de confidentialité robuste à l’échelle de l’organisation contribue à protéger la confidentialité de toutes les données des clients reçues.
• Un processus d’évaluation des facteurs relatifs à la vie privée des données pour les nouvelles activités de traitement.
• Un plan de communication des infractions pour informer les clients des violations liées à l’information dans les délais de notification des violations adéquats et requis par le RGPD.
• Les mesures de cryptage et d’anonymisation des données sont documentées et mises en œuvre dans la mesure du possible afin de garantir que les informations personnelles ne sont pas traitées illégalement ou au-delà de ce qui est demandé par le responsable du traitement des données.
• Des processus relatifs aux droits des personnes concernées ont été mis en œuvre pour répondre aux demandes d’accès, de rectification et d’effacement en intégrant la fonction d’assistance à la clientèle requise par le RGPD.

Depuis sa création, Epiq a été proactif dans la conception et la sécurisation de nos produits, réseaux et services. Epiq cherche à diriger la définition et la mise en œuvre des pratiques exemplaires en matière de cybersécurité. L’entrée en vigueur du RGPD nous permet de réitérer notre mission de demeurer une entreprise sûre et de fournir à nos clients la confidentialité qu’ils méritent.

Pour de plus amples renseignements, veuillez lire notre énoncé de confidentialité.