RGPD et SOC EDF
Le SOC EDF souhaite sensibiliser tous les utilisateurs de l’application OASIS à l’exposition d’informations sensibles et invite toutes les parties prenantes à la vigilance.
L’application OASIS est concernée par l’entrée en vigueur le 25 mai 2018 du règlement européen RGPD 2016/679 pour la protection des données à caractère personnel et doit se mettre en conformité avec celui-ci.
En conséquence, voici le planning général des modifications à venir :
1) Durcissement des règles de gestion des Mots de passe (semaine 13)
- Les Mots de passe auront désormais une durée de validité limitée dans le temps,
- Les Mots de passe générés par OASIS lors d’une récupération de Mot de passe oublié ne sont utilisables qu’une seule et unique fois.
2) Mise en conformité Règlement RGPD
Les données à caractère personnel collectées sous par OASIS doivent être :
- traitées de manière licite, loyale et transparente au regard de la personne concernée,
- collectées pour des finalités déterminées, explicites et légitimes,
- adéquates, pertinentes et limitées,
- exactes et tenues à jour,
- conservées pendant une durée nécessaire au regard des finalités suivies par le traitement,
- traitées de façon à optimiser leur sécurité,
- traitées sous la responsabilité du Responsable du traitement.
Ces impératifs vont occasionner les actions suivantes, (échelonnées des semaines 13 à 37) :
- communication auprès des Utilisateurs d’OASIS, (UP Cordemais & Prestataires)
- mise à disposition des autorités compétentes du registre des activités de traitement,
- recueil de l’accord non équivoque des personnes concernées par les traitements OASIS
- limitation des accès aux données à caractère personnel,
- améliorations des mesures techniques et organisationnelles du traitement des données, avec notamment la modification interface chargement des pièces, modification du nom de domaine et probablement à terme changement d’hébergeur…)
Pour toutes précisions vous pouvez contacter le Responsable du traitement via l’adresse mail suivante :
contact@oasis-edf.com
Informations CNIL
Pour mener à bien les formalités nécessaires à la remise du Badge d'accès EDF à vos Intervenants, et dans ce but exclusif, l'application OASIS doit recueillir un certain nombre d'informations sur l'identité du personnel de votre entreprise.
Conformément à la loi « informatique et libertés » du 6 janvier 1978 modifiée en 2004, le personnel de votre entreprise bénéficie d'un droit d'accès et de rectification aux informations qui le concernent, qu'il peut exercer en s'adressant au Responsable du traitement, l'entreprise ITM, représentée par Mr B.Douillard via l'adresse contact@oasis-edf.com
Sachant que la collecte d'information se fera par votre intermédiaire, informez votre personnel de ces droits que lui confère la loi. Les pages de ce site participent à cette information, mais sachez que nous informerons systématiquement et personnellement tous vos employés qui accèderont à la Centrale au moment du retrait du Badge.
DOCUMENTS A PRENDRE EN COMPTE POUR TOUTE INTERVENTION SUR LE SITE EDF DE CORDEMAIS
Ces documents ont pour objet de préciser les règles et exigences minimales ainsi que les modalités spécifiques et administratives liées aux prestations confiées à des fournisseurs intervenants sur le site EDF de CORDEMAIS.
Vous devez absolument prendre connaissance de ces documents. Ils contiennent tout ce que vous devez savoir, préparer et mettre en œuvre pour mener à bien et dans les meilleures conditions votre prestation sur notre site.
Ces documents vivent et peuvent être mis à jour, veillez donc toujours à consulter la dernière version et à les porter à connaissance de vos intervenants.
Enfin, dans le cadre de la pandémie mondiale de coronavirus débutée en 2020, un document spécifique récapitulant les mesures sanitaires applicables sur le site est également disponible.