Worldline - Document d'enregistrement universel 2019

DECLARATION DE PERFORMANCE EXTRA-FINANCIERE Instaurer la confiance des clients avec des solutions fiables, sécurisées, innovantes et durables

Politique et procédures de protection des données personnelles D.2.4.3

La politique de protection des données D.2.4.3.1 personnelles de Worldline Le premier pilier en matière de protection des données est la Politique de Protection des Données de Worldline, qui décrit les principes de protection tirés des dispositions du RGPD. Ces principes sont considérés comme étant les plus stricts en matière de protection des données personnelles. Bien que le RGPD harmonise la législation sur la protection des données dans toute l’UE, les clauses d’ouverture et la législation locale additionnelle au sein des Etats membres de l’UE entraînent encore un certain niveau de variation. Afin de garantir le respect de toutes les législations nationales applicables, Worldline a adopté une politique cohérente qui s’applique à l’ensemble des entités et leurs collaborateurs. Les procédures de protection des données de Worldline sont également gérées à travers la Politique de Sécurité de Worldline qui couvre la réduction des risques d’incidents. Un réseau de Directeurs responsables D.2.4.3.2 de la protection des données personnelles Afin de mettre en œuvre cette politique, le Directeur Global de la Protection des Données de Worldline est directement rattaché au Directeur de la Sécurité, des Risques et de la Conformité (SRC) du Groupe. Le respect des politiques, pratiques et outils de protection des données personnelles constitue un élément fondamental de la mise en œuvre et de l’extension de la stratégie SRC de Worldline. La Société a créé un réseau de Directeurs et de coordinateurs de la protection des données, sous la responsabilité du Directeur Global de la Protection des Données personnelles. Une collaboration étroite et des échanges réguliers avec ce réseau d’experts permettent d’assurer une gouvernance adéquate pour le traitement des données des collaborateurs ainsi que pour celles ses clients. Ce réseau de Directeurs et de coordinateurs locaux accompagne la mise en œuvre des nouvelles obligations au sein de toutes les activités liées à la protection des données : routines quotidiennes, procédures et opérations de traitement. Ainsi, Worldline gère la protection des données de son organisation sous la direction de son Directeur Global de la Protection des Données, afin d’assurer une conformité globale aux règlements sur la protection des données et un reporting au plus haut niveau de la Société.

Les engagements de Worldline D.2.4.3.3 en matière de protection des données Worldline a structuré sa politique de protection des données de manière à se concentrer sur les engagements suivants : S’assurer que la confidentialité des données est ● considérée comme la norme lors de la conception des solutions de Worldline. Ainsi, Worldline intègre la protection des données dès la phase de conception et par défaut, en prenant en compte la nature, la portée et le contexte de l’activité de traitement ainsi que les risques potentiels et les dernières technologies disponibles ; Atteindre 100% d’évaluation de conformité relative à la ● protection des données (CADP) effectuées sur les activités de traitement des données d’ici 2020 (dans le cadre de l’engagement TRUST 2020) afin de garantir que les mesures adéquates sont en place pour assurer la protection des données personnelles au sein des systèmes de Worldline. Le déploiement et l’utilisation d’outils efficaces tels que les CADP ont permis à Worldline de remplir pleinement ses obligations en termes de protection des données. Worldline a procédé à l’évaluation de l’ensemble des activités de transformation impliquant un traitement des données personnelles et a déjà soumis la plupart desdites activités à l’évaluation CADP. En 2019, 99% des évaluations de conformité relatives à la protection des données (CADP) ont été effectuées pour toutes les activités de traitement. En parallèle, Worldline a commencé à préparer le déploiement d’un outil global de gestion de la protection des données en 2020, intégrant également le CADP ; Former l’ensemble des collaborateurs tous les ans à la ● sécurité des données. Worldline a conçu un programme de formation destiné à tous ses collaborateurs afin de les sensibiliser à ce thème ainsi que des formations plus spécifiques portant sur les problématiques rencontrées par les collaborateurs dans leur domaine d’expertise. En 2019, 85% des collaborateurs de Worldline ont suivi la formation obligatoire en ligne sur la protection des données personnelles. En 2019, Worldline a géré toutes les plaintes, les demandes des personnes concernées et les violations de données, en suivant à temps les processus internes de protection des données, se conformant ainsi pleinement à la réglementation sur la protection des données. Aucune amende n’a été imposée à Worldline et aucune enquête n’a été menée sur le traitement des données personnelles par Worldline [GRI 418-1].

D

115 Document d’Enregistrement Universel 2019