Groupe Renault - Document d'enregistrement universel 2019

02

ÉTHIQUE ET GOUVERNANCE RENAULT : UNE ENTREPRISE RESPONSABLE

Cybersécurité et protection des données 2.5.4

Cybersécurité 2.5.4.1 Pour assurer la maîtrise des risques et la protection de ses données, le Groupe Renault a mis en place une organisation/gouvernance et des mesures opérationnelles en matière de cybersécurité. (Le détail de ces mesures figure au chapitre 1.6.1.3 Risques liés aux fonctions transversales ). 2.5.4.2 Le respect de la protection des données à caractère personnel constitue une opportunité à saisir de renforcer la confiance entre Renault s.a.s. et ses parties prenantes (actionnaires, clients, fournisseurs, collaborateur). La confiance est en effet une valeur à laquelle tient particulièrement Renault s.a.s. La protection des données personnelles est ainsi une de nos références éthiques pour conduire nos actions. Au vu de cet engagement, en 2011, Renault a désigné un Correspondant informatique et libertés (CIL) auprès de la Commission nationale de l’informatique et des libertés (CNIL) à périmètre étendu. Dès lors, le Groupe a mis en œuvre des mesures juridiques, techniques et organisationnelles pour être conforme à la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. Plus récemment, Renault a nommé en mai 2018 une Déléguée à la protection des données, afin de se conformer aux normes édictées par le réglement général sur la protection des données (RGPD). Depuis juin 2019, ce poste est occupé à temps plein par une experte dédiée. Protection des données personnelles

La Déléguée à la protection des données s’appuie sur un réseau de correspondants RGPD (« Privacy Ambassadors ») dans chacune des Directions, en charge de piloter la mise en conformité des traitements de données personnelles au sein de leur périmètre. Par ailleurs, une équipe juridique dédiée à la protection de données personnelles a été mise en place, ainsi que des groupes de travail multidisciplinaires regroupant l’ensemble des Directions métiers de Renault. Dans la perspective de sa transformation digitale, des évolutions de ses activités autour de la connectivité et des « données » (services de mobilité, véhicules connectés, véhicules autonomes) et afin de se conformer au réglement général sur la protection des données personnelles (RGPD), le Groupe Renault a lancé un programme qui assure la mise en place d’une organisation, d’une gouvernance, de processus et d’outils destinés à protéger les données personnelles de ses salariés et de ses clients/utilisateurs. Renault participe en outre aux groupes de travail organisé par le Comité des Constructeurs Français d’Automobiles (CCFA) et par la European Automobile Manufacturer’s Association sur le sujet spécifique des services connectés. Le Groupe Renault prend donc toutes les précautions nécessaires pour s’assurer que les données personnelles sont traitées en toute sécurité et en conformité avec la réglementation.

230 GROUPE RENAULT I DOCUMENT D’ENREGISTREMENT UNIVERSEL 2019

Renseignements sur le site www.groupe.renault.com