vie privée: par où commencer ?  Ne traînez pas !

Les règles GDPR sont souvent abstraites et pas toujours univoques. Votre défi majeur ? Traduire dans les délais (le 25 mai 2018 n’est plus si éloigné !) les nouvelles règles en actions concrètes. Vous devez en outre prendre conscience du fait que le Règlement général sur la protection des données (RGPD) n’a pas seulement un impact juridique. Vos processus et technologies doivent également être opérationnels pour collecter, gérer, contrôler ou… supprimer les données à caractère personnel de manière adéquate.  Vous avez donc du pain sur la planche.

La Commission belge de protection de la vie privée a élaboré un manuel pratique, un plan en 13 étapes. Si vous pensez tout accomplir en une seule phase, vous sous-estimez l’impact et la charge de travail. Il est même parfois recommandé de se faire encadrer ou aider par des experts.

Vous ne parvenez pas à distinguer l’essentiel ? Demandez l’aide d’un expert.

 

Les principales tâches à accomplir sont présentées de manière succincte ci-dessous. 

  1. Analysez les nouvelles règles et obligations et répertoriez les lacunes au niveau de votre entreprise ou organisation ;

  2. Contrôlez les processus, procédures et systèmes que vous appliquez déjà à l’heure actuelle. Et vérifiez pour quelles données à caractère personnel vous avez déjà obtenu une autorisation et si cette autorisation répond aux nouvelles exigences ;

  3. Vérifiez si la déclaration de confidentialité ou « privacy statement » de votre entreprise contient bien toutes les informations (y compris les nouveaux éléments) dont la personne concernée a le droit de disposer, telles que
  1. Tenez à jour un inventaire de tous les traitements de données à caractère personnel, ainsi que des objectifs et de la base légale de chaque traitement ;

  2. Enregistrez uniquement les données indispensables et ne les conservez pas plus longtemps que nécessaire ;

  3. Vérifiez si tous vos fournisseurs de données ou personnes chargées du traitement de celles-ci respectent les nouvelles règles. Analysez également les contrats existants ;

  4. Prenez les mesures de sécurité appropriées (« cyber security ») pour protéger les données et l’accès à celles-ci ;

  5. Élaborez une politique interne de protection des données et de la vie privée, ainsi qu’un plan de gestion des risques en cas d’incident ou de fuite de données

  6. Désignez un responsable de la protection des données et de la vie privée (même si vous n’avez pas l’obligation de nommer un DPO) ;

  7. Sensibilisez vos collaborateurs, ouvrez-leur les yeux et enseignez-leur la bonne attitude ;

  8. Suivez de près (par le biais de la Commission de la protection de la vie privée) les (nouvelles) règles spécifiques applicables pour la Belgique. Tenez-vous au courant ;

  9. Élaborez une politique interne de protection des données et de la vie privée, ainsi qu’un plan de gestion des risques.

Lisez également les six autres articles  dans notre série sur la loi européenne plus stricte en matière de protection de la vie privée.

 

1. l’objectif et l’application des règles plus sévères en matière de protection de la vie privée

2. la responsabilité et l’obligation de rendre des comptes des entreprises

3. le rôle du Data Protection Officer (le Délégué à la Protection des données)

4. gestion de vos fournisseurs et entreprises de traitement de données

5. amandes élevées en cas de fuites de données ou d'infraction à la loi vie privée

6. gestion de vos fournisseurs et entreprises de traitement de données


disclaimer

Plus grand prestataire de services de ressources humaines du pays, Randstad estime qu'il est essentiel, par le biais de ce blog, d'aborder sous plusieurs angles divers sujets liés au monde du travail. Cela implique que nous ne souscrivons pas systématiquement aux points de vue des spécialistes qui ont rédigé les articles.