Se conformer au RGPD
Le Règlement Général sur la Protection des Données redéfinit, au niveau européen, les règles relatives à la protection des données personnelles des citoyens.
Ce nouveau règlement européen est déjà entré en vigueur !
Mettez-vous en en conformité et évitez de lourdes sanctions en cas d’infraction ou de retard !
Il s’applique aux entreprises.
Il modifie la réglementation.
13 étapes pour se conformer au RGPD
Conscientisation
- Informez les personnes clés et les décideurs quant aux changements à venir.
- Ils doivent évaluer les conséquences que le RGPD aura sur l’entreprise ou l’organisation.
Registre de données
- Faites l’inventaire des données à caractère personnel que vous conservez,
- notez
- quelle est leur origine et
- les personnes avec lesquelles vous les avez partagées.
- Enregistrez vos traitements.
Vous devez éventuellement organiser un audit d’information à cet effet.
Communication
- Évaluez votre déclaration de confidentialité existante et
- prévoyez les modifications nécessaires à y apporter à la lumière du RGPD.
Droits de la personne concernée
Vérifiez si les procédures actuelles dans votre entreprise ou organisation prévoient tous les droits que la personne concernée peut invoquer, y compris la manière :
- dont les données à caractère personnel peuvent être supprimées ou
- dont les données seront communiquées par voie électronique.
Demande d’accès
- Mettez à jour vos procédures d’accès existantes et
- réfléchissez à la manière dont vous traiterez désormais les demandes d’accès eu égard aux nouveaux délais du RGPD.
Fondement légal pour le traitement
- Documentez les différents types de traitements de données que vous effectuez et
- identifiez le fondement légal pour chacun d’entre eux.
Consentement
- Évaluez la manière dont vous demandez, obtenez et enregistrez le consentement et
- apportez les modifications nécessaires.
Enfants
Développez des systèmes
- qui vérifient l’âge de la personne concernée et
- qui demandent le consentement au(x) parent(s) ou au(x) tuteur(s) pour le traitement de données de mineurs.
Fuite de données
Prévoyez des procédures adéquates pour
- détecter,
- rapporter et
- analyser des fuites de données à caractère personnel.
Conception et analyse d’impact
- Familiarisez-vous avec les notions
- de protection des données dès la conception et
- d’analyse d’impact relative à la protection des données et
- examinez la manière dont vous pouvez mettre en œuvre ces concepts dans le fonctionnement de votre entreprise ou organisation.
Délégué à la protection des données
- Désignez au besoin un délégué à la protection des données ou une personne qui est responsable du respect des règles de protection des données.
- Évaluez la place que cette personne occupe au sein de la structure et de la politique de votre entreprise ou organisation.
Autorité compétente au niveau international
Si votre entreprise ou organisation est active au niveau international, déterminez de quelle autorité de contrôle vous relevez.
Contrats existants
- Évaluez vos contrats existants, principalement avec des sous-traitants, et
- apportez les changements nécessaires en temps utile.
Un audit est urgent dans presque toutes les entreprises ! Commerçants, professions libérales, ASBL, tout le monde est concerné.
Il s’agit d’une règlementation assez complexe et d’un changement de culture…
De lourdes amendes peuvent être encourues en cas d’enquête administrative ou en cas de retard à une demande d’un client.
Plus d’informations sur la protection des données à caractère personnel
Actualités
La Cour de justice de l’Union européenne invalide l’accès du public au registre des bénéficiaires effectifs (UBO).
La Cour de justice de l’Union européenne (Grande chambre) […]
L’enquête de solvabilité numérique – Journal des tribunaux
Le Journal des tribunaux #13 – L’enquête de solvabilité […]
Quelles informations un bailleur peut-il demander à un candidat-locataire en Région wallonne ? 🐓🏘🔍
Avant le décret wallon […]
🤫 Le droit belge intègre la protection des « secrets des affaires ».
Le Projet de loi relatif à la protection des […]
L’administrateur d’une page Facebook doit être considéré comme responsable conjointement avec Facebook du traitement des données personnelles des visiteurs
La Cour de justice de l’Union européenne a jugé […]