Politique DSRRM et RGPD
Politique de l'Académie EITCA sur la gestion des demandes des droits des personnes concernées et le règlement général sur la protection des données
Ce document précise la politique de l'Institut européen de certification informatique en matière de gestion des demandes relatives aux droits des personnes concernées, ainsi que la mise en œuvre du règlement général de l'UE sur la protection des données, qui est régulièrement révisé et mis à jour pour garantir son efficacité et sa pertinence. La dernière mise à jour de la politique EITCI de gestion des demandes des droits des personnes concernées et du RGPD a été effectuée le 10 janvier 2023. Notre politique de gestion des demandes des droits des personnes concernées et du RGPD est basée sur les principes de l'extension du système de gestion des informations de confidentialité ISO 27701 à la sécurité de l'information ISO 27001. Norme du système, ainsi que sur les exigences du règlement général sur la protection des données (2016/679).
Partie 1. introduction
La gestion des demandes de droits des personnes concernées est un élément essentiel pour garantir le respect des réglementations en matière de protection des données, à savoir le RGPD (Règlement général sur la protection des données de l'UE). L'Institut européen de certification informatique a défini les procédures formelles suivantes pour la gestion des demandes de droits des personnes concernées et la mise en œuvre des exigences du RGPD :
1.1. Établir un processus de traitement des demandes de droits des personnes concernées
Ce processus décrit les étapes suivies par l'Institut européen de certification informatique lors du traitement des demandes de droits des personnes concernées, y compris l'identification et l'authentification de la personne concernée, la vérification de la demande de la personne concernée et la réponse à la demande.
1.2. Désigner un Délégué à la Protection des Données (DPO)
L'Institut européen de certification informatique désigne un DPO chargé de superviser la gestion des demandes relatives aux droits des personnes concernées, y compris l'examen des demandes, la réponse aux demandes et le respect des réglementations en matière de protection des données.
1.3. Tenir à jour un registre des données personnelles
L'Institut européen de certification informatique tient à jour un registre des données personnelles qu'il détient et des finalités pour lesquelles elles sont traitées. Cela permettra à l'Institut européen de certification informatique de répondre rapidement et avec précision aux demandes relatives aux droits des personnes concernées.
1.4. Fournir des informations claires et concises aux personnes concernées
Lors de la collecte de données personnelles, l'Institut européen de certification informatique fournit des informations claires et concises aux personnes concernées sur leurs droits, y compris le droit d'accès, de rectification, d'effacement et d'opposition au traitement de leurs données personnelles.
1.5. Établir un temps de réponse standard
L'Institut européen de certification informatique maintient un délai de réponse standard pour les demandes relatives aux droits des personnes concernées et veille à ce que les demandes soient traitées dans ce délai.
1.6. Vérification de l'identité de la personne concernée
L'Institut européen de certification informatique vérifie l'identité de la personne concernée à l'origine de la demande afin de s'assurer que les données personnelles ne sont fournies qu'à la bonne personne.
1.7. Répondre rapidement aux demandes de droits des personnes concernées
L'Institut européen de certification informatique répond rapidement aux demandes relatives aux droits des personnes concernées et fournit à la personne concernée les informations qu'elle a demandées.
1.8. Documentation des demandes de droits des personnes concernées
L'Institut européen de certification informatique tient un registre des demandes de droits des personnes concernées, y compris la date de la demande, la nature de la demande et la réponse à la demande.
1.9. Suivi et révision du processus
L'Institut européen de certification informatique surveille et révise régulièrement son processus de traitement des demandes relatives aux droits des personnes concernées afin de s'assurer qu'il reste efficace et conforme aux réglementations applicables en matière de protection des données.
1.10. Établissement du registre des activités de traitement
L'Institut européen de certification informatique tient à jour le registre des activités de traitement, qui est un document décrivant le traitement des données personnelles effectué par l'organisation. Il est requis en vertu du règlement général sur la protection des données (RGPD) de l'UE et vise à faciliter la compréhension des activités de traitement des données et à démontrer la conformité au RGPD.
En suivant ces formalités et procédures, l'Institut européen de certification informatique peut gérer efficacement les demandes de droits des personnes concernées et garantir le respect des réglementations en matière de protection des données, y compris le règlement général sur la protection des données dans l'Union européenne.
Partie 2. Établir un processus de traitement des demandes de droits des personnes concernées
Ce processus décrit les étapes suivies par l'Institut européen de certification informatique lors du traitement des demandes de droits des personnes concernées, y compris l'identification et l'authentification de la personne concernée, la vérification de la demande de la personne concernée et la réponse à la demande :
2.1. Identification et authentification de la personne concernée
L'Institut européen de certification informatique maintient un processus en place pour vérifier l'identité de la personne concernée qui fait la demande. Cela peut inclure la demande d'une pièce d'identité émise par le gouvernement, la vérification par rapport aux enregistrements existants ou l'utilisation d'autres méthodes d'authentification.
2.2. Vérification de la demande de la personne concernée
Une fois l'identité de la personne concernée établie, l'Institut européen de certification informatique doit vérifier que la demande est valable et concerne les données personnelles de la personne concernée. La demande doit également inclure le droit spécifique exercé, tel que le droit d'accès, de rectification ou de suppression des données personnelles.
2.3. Répondre à la demande
L'Institut européen de certification informatique doit fournir une réponse à la demande de la personne concernée dans le délai spécifié par les lois applicables en matière de protection des données, mais pas plus de 30 jours. La réponse doit inclure une explication indiquant si la demande a été accordée ou refusée, et les motifs de la décision.
2.4. Documenter la demande et la réponse
L'Institut européen de certification informatique conserve un enregistrement de toutes les demandes et réponses relatives aux droits des personnes concernées. Cela permet de garantir la conformité aux lois applicables en matière de protection des données, ainsi que de faciliter les futurs audits ou enquêtes.
2.5. Former le personnel concerné
L'Institut européen de certification informatique dispensera une formation au personnel chargé de traiter les demandes relatives aux droits des personnes concernées afin de s'assurer qu'ils connaissent les lois applicables en matière de protection des données et les procédures de l'Institut européen de certification informatique pour le traitement de ces demandes.
2.6. Suivi et révision du processus
L'Institut européen de certification informatique surveille et révise régulièrement le processus de traitement des demandes relatives aux droits des personnes concernées afin de s'assurer qu'il reste efficace et conforme aux lois applicables en matière de protection des données. Tout problème ou incident est signalé et traité en temps opportun.
Partie 3. Désigner un délégué à la protection des données (DPD)
L'Institut européen de certification informatique désigne un DPO chargé de superviser la gestion des demandes relatives aux droits des personnes concernées, y compris l'examen des demandes, la réponse aux demandes et le respect des réglementations en matière de protection des données.
3.1. Désignation du DPO
L'Institut européen de certification informatique désigne un délégué à la protection des données (DPO) pour superviser la gestion des demandes de droits des personnes concernées et assurer le respect des réglementations en matière de protection des données. Le DPD sera chargé d'examiner les demandes et de s'assurer que l'Institut européen de certification informatique respecte ses obligations légales en matière de protection des données.
3.2. Exigences de compétences du DPO
Le DPD doit avoir une connaissance approfondie des lois et pratiques en matière de protection des données et disposer des ressources nécessaires pour s'acquitter de ses responsabilités. Ils doivent avoir un accès direct à la haute direction et rendre compte au plus haut niveau de direction de l'organisation.
3.3. Responsabilités du DPO
Les responsabilités du DPD incluent, mais ne sont pas limitées à, ce qui suit :
- Fournir des orientations et des conseils à l'Institut européen de certification informatique sur les questions de protection des données, y compris la gestion des demandes relatives aux droits des personnes concernées.
- Surveiller la conformité de l'Institut européen de certification informatique avec les réglementations sur la protection des données et les politiques et procédures internes.
- Répondre aux demandes de renseignements et aux plaintes des personnes concernées concernant leurs droits en vertu de la réglementation sur la protection des données.
- Coordonner avec d'autres départements pour s'assurer que les exigences de protection des données sont respectées dans toute l'organisation.
- Effectuer des examens et des évaluations périodiques des pratiques de protection des données de l'Institut européen de certification informatique et fournir des recommandations d'amélioration.
- Servir de point de contact pour les autorités de protection des données et coopérer avec elles en cas d'enquête ou d'audit.
- Le DPD est également impliqué dans le développement et la mise en œuvre des politiques et procédures de l'Institut européen de certification informatique relatives à la protection des données, y compris celles liées au traitement des demandes de droits des personnes concernées.
3.4. Développement de la formation et des qualifications du DPO
L'Institut européen de certification informatique doit s'assurer que le DPD est correctement formé aux réglementations en matière de protection des données et tenu informé de toute modification ou mise à jour de ces réglementations.
3.5. Coordonnées du DPO
Les coordonnées du DPD doivent être mises à la disposition des personnes concernées et incluses dans l'avis ou la politique de confidentialité de l'Institut européen de certification informatique.
Partie 4. Tenir à jour un registre des données personnelles
L'Institut européen de certification informatique tient à jour un registre des données personnelles qu'il détient et des finalités pour lesquelles elles sont traitées. Cela permettra à l'Institut européen de certification informatique de répondre rapidement et avec précision aux demandes relatives aux droits des personnes concernées.
4.1. Mettre en place un processus d’identification et d’enregistrement des données personnelles
L'Institut européen de certification informatique établit un processus clair et standardisé d'identification et d'enregistrement des données personnelles, y compris le nom de la personne concernée, ses coordonnées et toute autre information pertinente. Ce processus garantit que les données personnelles ne sont collectées qu'à des fins spécifiques et légitimes.
4.2. Catégorisation des données personnelles
L'Institut européen de certification informatique catégorise les données personnelles pour faciliter leur suivi et leur gestion. Cela inclut la catégorisation des données par type, telles que les coordonnées, les informations de facturation, les compétences et les qualifications, les informations financières ou les antécédents professionnels.
4.3. Mise en place d'un système de gestion des données
L'Institut européen de certification informatique met en œuvre un système de gestion des données pour garantir que les données personnelles sont exactes, à jour et accessibles. Le système de gestion des données comprend une base de données qui peut être recherchée et interrogée pour aider à répondre aux demandes de droits des personnes concernées.
4.4. Attribution de la responsabilité de la tenue du registre des données personnelles
L'Institut européen de certification informatique devrait confier la responsabilité de la tenue de l'enregistrement des données personnelles à des personnes ou à des services spécifiques. Cela garantira que le dossier est tenu à jour et exact.
4.5. Réviser et mettre à jour régulièrement le registre des données personnelles
L'Institut européen de certification informatique devrait régulièrement examiner et mettre à jour le registre des données personnelles afin de s'assurer qu'il reste exact et à jour. Cela peut se faire par des audits périodiques ou par un processus de contrôle continu.
4.6. Mettre en place les mesures de sécurité appropriées
L'Institut européen de certification informatique met en œuvre des mesures de sécurité appropriées pour protéger les données personnelles qu'il détient, y compris des mesures pour empêcher l'accès non autorisé, la perte accidentelle ou la destruction de données personnelles, dans le cadre de la politique de sécurité de l'information (ISP) de l'organisation. Cela inclut entre autres le cryptage, les pare-feu et les contrôles d'accès. Une spécification détaillée des processus et des mesures de protection des données est couverte par la politique de sécurité de l'information dédiée de l'Institut européen de certification informatique.
Partie 5. Fournir des informations claires et concises aux personnes concernées
Lors de la collecte de données personnelles, l'Institut européen de certification informatique fournit des informations claires et concises aux personnes concernées sur leurs droits, y compris le droit d'accès, de rectification, d'effacement et d'opposition au traitement de leurs données personnelles.
5.1. Transparence
L'Institut européen de certification informatique est transparent dans son traitement des données personnelles et fournit des informations concises aux personnes concernées sur la manière dont leurs données sont utilisées, traitées et stockées.
5.2. Politique de confidentialité
L'Institut européen de certification informatique dispose d'une politique de confidentialité détaillée qui décrit ses activités de traitement des données, y compris la manière dont les personnes concernées peuvent exercer leurs droits de personne concernée.
5.3. Droit d'accès
Les personnes concernées ont le droit de demander l'accès aux données personnelles que l'Institut européen de certification informatique détient à leur sujet. L'Institut européen de certification informatique fournit des informations claires et concises aux personnes concernées sur la façon de faire une demande d'accès, les informations qui seront nécessaires pour vérifier leur identité et le temps que prendra l'Institut européen de certification informatique pour répondre à la demande.
5.4. Droit de rectification
Les personnes concernées ont le droit de demander à l'Institut européen de certification informatique de rectifier toute donnée personnelle inexacte ou incomplète qu'il détient à leur sujet. L'Institut européen de certification informatique fournit des informations claires et concises aux personnes concernées sur la façon de faire une demande de rectification, les informations qui seront nécessaires pour vérifier leur identité et le temps que l'Institut européen de certification informatique prendra pour répondre à la demande.
5.5. Droit d'effacer
Les personnes concernées ont le droit de demander à l'Institut européen de certification informatique d'effacer leurs données personnelles dans certaines circonstances. L'Institut européen de certification informatique fournit des informations claires et concises aux personnes concernées sur la façon de faire une demande d'effacement, les informations qui seront nécessaires pour vérifier leur identité et le temps que l'Institut européen de certification informatique prendra pour répondre à la demande.
5.6. Droit d'opposition
Les personnes concernées ont le droit de s'opposer au traitement de leurs données personnelles dans certaines circonstances. L'Institut européen de certification informatique fournit des informations claires et concises aux personnes concernées sur la façon de faire une demande d'opposition, les informations qui seront nécessaires pour vérifier leur identité et le temps que l'Institut européen de certification informatique mettra pour répondre à la demande.
5.7. Coordonnées
L'Institut européen de certification informatique fournit des informations de contact claires et concises aux personnes concernées à utiliser si elles ont des questions ou des préoccupations sur la manière dont leurs données personnelles sont traitées.
Partie 6. Établir un temps de réponse standard
L'Institut européen de certification informatique a établi un délai de réponse standard pour les demandes relatives aux droits des personnes concernées et veille à ce que les demandes soient traitées dans ce délai.
6.1. Temps de réponse standard
L'Institut européen de certification informatique établit un délai de réponse standard de 30 jours pour les demandes relatives aux droits des personnes concernées. Le temps de réponse standard définit une limite de temps supérieure pour le traitement et la réponse et la majorité des demandes sont traitées et répondues dans un délai plus court.
6.2. Délai d'accusé de réception de la demande
Dès réception d'une demande de droits de la personne concernée, le DPO ou d'autres membres du personnel accuseront réception de la demande dans les 5 jours ouvrables et fourniront à la personne concernée un délai estimé pour fournir une réponse.
6.3. Extensions exceptionnelles du temps de réponse standard
L'Institut européen de certification informatique déploiera des efforts raisonnables pour répondre aux demandes relatives aux droits des personnes concernées dans le délai de réponse standard établi. Toutefois, si la demande est complexe ou si l'Institut européen de certification informatique reçoit un volume important de demandes, le délai de réponse peut être allongé. Dans de tels cas, le DPD informera la personne concernée de la prolongation et de la raison du retard.
6.4. Refus de répondre à une demande de droits de la personne concernée
Si l'Institut européen de certification informatique n'est pas en mesure de répondre à une demande de droits de la personne concernée, il fournira à la personne concernée une explication du refus et l'informera de son droit de porter plainte auprès de l'autorité de contrôle compétente.
6.5. Enregistrements des demandes et des réponses relatives aux droits des personnes concernées
L'Institut européen de certification informatique conservera des enregistrements précis des demandes et des réponses relatives aux droits des personnes concernées, y compris la date de réception de la demande, la nature de la demande, ainsi que la date et le mode de réponse.
6.6. Examens périodiques
Le DPO examinera périodiquement les temps de réponse de l'Institut européen de certification informatique et les mettra à jour si nécessaire pour garantir la conformité avec les réglementations applicables en matière de protection des données.
Partie 7. Vérification de l'identité de la personne concernée
7.1. Exigence de vérification d'identité
L'Institut européen de certification informatique doit vérifier l'identité de la personne concernée à l'origine de la demande afin de s'assurer que les données personnelles ne sont fournies qu'à la bonne personne.
7.2. Moyens et méthodes de vérification d'identité
Lorsqu'une personne concernée fait une demande d'exercice de ses droits en vertu des lois sur la protection des données, l'Institut européen de certification informatique doit vérifier l'identité de la personne concernée en utilisant des mesures appropriées, telles que la demande de documents d'identification.
7.3. Vérification de l'identité d'un mandataire
Si la personne concernée fait la demande au nom d'une autre personne, l'Institut européen de certification informatique doit vérifier l'identité de la personne concernée et de la personne au nom de laquelle la demande est faite.
7.4. Doutes de vérification d'identité
Si l'Institut européen de certification informatique a des doutes sur l'identité de la personne concernée ou sur la validité de la demande, il peut demander des informations supplémentaires ou prendre d'autres mesures appropriées pour vérifier l'identité de la personne concernée.
7.5. Dossiers de vérification d'identité
L'Institut européen de certification informatique devrait conserver un enregistrement du processus de vérification et des mesures prises pour vérifier l'identité de la personne concernée. Cet enregistrement doit être conservé pendant une période de temps raisonnable et utilisé pour démontrer la conformité aux lois sur la protection des données.
Partie 8. Répondre rapidement aux demandes relatives aux droits des personnes concernées
8.1. Réponse rapide
L'Institut européen de certification informatique répond rapidement aux demandes relatives aux droits des personnes concernées et fournit à la personne concernée les informations qu'elle a demandées.
8.2. Demander un accusé de réception
L'Institut Européen de Certification Informatique accuse réception de la demande de la personne concernée dans les meilleurs délais, idéalement dans un délai de 5 jours ouvrés.
8.3. Demander un examen
Le DPD désigné doit examiner la demande pour s'assurer qu'elle répond aux exigences nécessaires et que toutes les informations nécessaires ont été fournies.
8.4. Vérification de l'identité de la personne concernée
L'Institut européen de certification informatique vérifie l'identité de la personne concernée à l'origine de la demande afin de s'assurer que les données personnelles ne sont fournies qu'à la bonne personne.
8.5. Obtenir des informations supplémentaires si nécessaire
Si la demande n'est pas claire ou insuffisante, l'Institut européen de certification informatique doit contacter la personne concernée pour obtenir des informations complémentaires.
8.5. Récupérer les données pertinentes
L'Institut européen de certification informatique récupère les données personnelles pertinentes et les examine pour s'assurer qu'elles sont exactes et à jour.
8.6. Fournir les informations demandées
L'Institut européen de certification informatique fournit à la personne concernée les informations qu'elle a demandées, y compris une copie de ses données personnelles dans un format électronique couramment utilisé, sauf demande contraire.
8.7. Informer la personne concernée de ses droits
L'Institut européen de certification informatique informe la personne concernée de ses autres droits, tels que le droit de rectifier ou d'effacer ses données personnelles, et lui fournit les instructions nécessaires.
8.8. Respect du temps de réponse
L'Institut européen de certification informatique répond aux demandes relatives aux droits des personnes concernées dans le délai de réponse établi, en veillant à ce que les mesures nécessaires soient prises pour se conformer à la demande.
8.9. Documenter la réponse
L'Institut européen de certification informatique documente la réponse à la demande de droits de la personne concernée, y compris toutes les mesures prises et le temps de réponse, afin de garantir qu'elle peut être auditée et suivie à des fins de conformité.
8.10. Informer la personne concernée de tout changement
Si des modifications sont apportées aux données personnelles de la personne concernée à la suite de sa demande, l'Institut européen de certification informatique informe la personne concernée de ces modifications.
Partie 9. Documentation des demandes de droits des personnes concernées
L'Institut européen de certification informatique tient un registre des demandes de droits des personnes concernées, y compris la date de la demande, la nature de la demande et la réponse à la demande. La documentation des demandes de droits des personnes concernées comprend les aspects suivants :
9.1. Tenir un registre
L'Institut européen de certification informatique tient un registre qui répertorie toutes les demandes de droits des personnes concernées reçues. Ce registre doit saisir les détails suivants :
- Date de la demande
- Nom et coordonnées de la personne concernée
- Description de la demande
- Mesure prise en réponse à la demande
- Toute information complémentaire nécessaire au traitement de la demande
9.2. Processus standardisé de documentation
L'Institut européen de certification informatique gère un processus standardisé pour documenter les demandes de droits des personnes concernées afin d'assurer la cohérence et l'exactitude des informations capturées.
9.3. Période de conservation
L'Institut européen de certification informatique conserve ces enregistrements pendant une période de temps raisonnable, telle que déterminée par les lois et réglementations applicables, pas moins de 2 ans.
9.4. Maintien de la confidentialité
L'Institut européen de certification informatique veille à ce que les enregistrements des demandes de droits des personnes concernées ne soient accessibles qu'au personnel autorisé qui a besoin d'accéder à ces informations dans l'exercice de ses fonctions. Il met également en œuvre des mesures techniques et organisationnelles pour empêcher l'accès non autorisé, la divulgation, l'altération ou la destruction des données personnelles contenues dans les dossiers de demandes de droits des personnes concernées.
9.5. Reporting
L'Institut européen de certification informatique génère périodiquement des rapports sur les demandes de droits des personnes concernées reçues, traitées et en attente. Ces rapports sont partagés avec les parties prenantes concernées, y compris la direction générale et le DPO.
9.6. Analytique
L'Institut européen de certification informatique effectue une analyse des tendances sur les demandes de droits des personnes concernées afin d'identifier les modèles et les causes profondes des demandes. Ces informations sont utilisées pour améliorer les processus et les procédures afin de mieux gérer ces demandes.
Partie 10. Suivi et examen du processus
L'Institut européen de certification informatique surveille et révise régulièrement son processus de traitement des demandes de droits des personnes concernées afin de s'assurer qu'il reste efficace et conforme au RGPD.
10.1. Réalisation d'examens périodiques
L'Institut européen de certification informatique procède à des examens périodiques de son processus de traitement des demandes relatives aux droits des personnes concernées et de sa politique de conformité au RGPD afin de s'assurer qu'il est efficace et conforme aux réglementations sur la protection des données. Ces examens comprennent une analyse du nombre et du type de demandes reçues, de la rapidité et de l'efficacité des réponses et de tout domaine à améliorer.
10.2. Mise en œuvre des améliorations
Sur la base des conclusions des examens, l'Institut européen de certification informatique met en œuvre toutes les améliorations nécessaires à son processus de traitement des demandes relatives aux droits des personnes concernées. Cela peut inclure des mises à jour des procédures, une formation supplémentaire pour le personnel ou des changements dans la façon dont les demandes sont vérifiées et traitées.
10.3. Garantir une conformité continue
L'Institut européen de certification informatique garantit le respect continu des réglementations en matière de protection des données en révisant et en mettant à jour régulièrement ses politiques et procédures conformément à toute modification des lois et réglementations applicables.
10.4. Suivi des performances du personnel
L'Institut européen de certification informatique surveille les performances du personnel en ce qui concerne le traitement des demandes relatives aux droits des personnes concernées, y compris la qualité et la rapidité des réponses. Cela peut inclure une formation périodique et des évaluations de performance pour s'assurer que le personnel est bien informé et compétent dans ce domaine.
10.5. Communiquer avec les personnes concernées
L'Institut européen de certification informatique communique avec les personnes concernées tout au long du processus de traitement de la demande afin de s'assurer qu'elles sont tenues informées de l'avancement et de toute information pertinente. Il peut s'agir de fournir des mises à jour sur l'état de leur demande ou de demander des informations supplémentaires si nécessaire.
10.6. Tenue des registres
L'Institut européen de certification informatique conserve des enregistrements de ses examens, y compris toute modification apportée à son processus de traitement des demandes de droits des personnes concernées, ainsi que tout retour d'information reçu des personnes concernées. Ces informations peuvent être utilisées pour soutenir les efforts de conformité en cours et pour identifier les domaines à améliorer.
Partie 11. Établissement du registre des activités de traitement
L'Institut européen de certification informatique tient à jour le registre des activités de traitement, qui est un document décrivant le traitement des données personnelles effectué par l'organisation. Il est requis en vertu du règlement général sur la protection des données (RGPD) de l'UE et vise à faciliter la compréhension des activités de traitement des données et à démontrer la conformité au RGPD.
11.1. Structure ROPA
Le ROPA comprend des informations de base sur le nom et les coordonnées de l'organisation, les finalités du traitement des données, les catégories de données personnelles traitées, les destinataires des données personnelles et les durées de conservation des données personnelles. Il comprend également des informations sur les processeurs tiers qui traitent les données personnelles au nom de l'organisation.
11.2. Mises à jour régulières du ROPA
Le ROPA est mis à jour régulièrement et est un document évolutif qui reflète les changements dans les activités de traitement des données de l'Institut européen de certification informatique soutenant l'établissement de la confiance avec les personnes concernées.
L'Institut européen de certification informatique s'engage à maintenir les normes les plus élevées en ce qui concerne sa politique de gestion des droits des personnes concernées et de réglementation générale sur la protection des données, en veillant à se conformer à toutes les lois et réglementations applicables liées à ces questions, ainsi qu'aux principales normes de l'industrie. et les meilleures pratiques, y compris le système de gestion des informations confidentielles ISO 27701.