Déjà à l’épreuve du RGPD ?
Qu’est-ce que le RGPD ?
GDPR ‘General Data Protection Regulation’, ou ‘Règlement général sur la protection des données’, concerne la gestion et la sécurité des données personnelles des citoyens européens. Cette nouvelle législation remplace la directive 95/46/CE et la loi belge du 8 décembre 1992 sur la vie privée.
À quelle date cette loi entrera-t-elle en vigueur ?
Le 25 mai 2018, toutes les entreprises devraient être à l’épreuve du RGPD. Traiter les informations confidentielles avec soin n’est pas nouveau pour nous. Chez Besox, nous travaillons dur pour mettre en œuvre et appliquer cette nouvelle législation, bien qu’il n’y ait pas encore de preuve, comme un certificat, le RGPD ne constituant pas encre une preuve. C’est quelque chose qui va changer à l’avenir selon nous.
Qu’est-ce qui change exactement ?
Des lignes directrices sur la sécurité et la protection des données personnelles existaient déjà. Les grands principes resteront les mêmes avec de nouvelles règles, mais deviendront également plus stricts et plus techniques.
Contrôleur de données ou traitement de données ?
En tant qu’employeur, vous gérez et traitez les données de votre personnel et vous êtes responsable du traitement des données. En tant que secrétariat social, vous nous donnez l’autorisation ou l’ordre de traiter les données du personnel et nous sommes le responsable du traitement des données. Nous sommes responsables de l’utilisation de vos données personnelles. Nos engagements augmentent donc avec la législation RGPD.
Tenue d’un registre des opérations de traitement
Les entreprises employant 250 salariés ou plus sont tenues de tenir un registre écrit ou électronique contenant toutes les activités de traitement. Les responsables du traitement l’utilisent en remplacement de l’obligation de faire rapport au Comité de protection de la vie privée.
Qu’est-ce qu’une atteinte à la protection des données ?
Une atteinte à la protection des données est une fuite dans laquelle de l’information protégée est divulguée intentionnellement ou non intentionnellement. Par exemple, un courriel contenant des renseignements personnels envoyés à une mauvaise personne. En cas de fuite de données, vous êtes tenu de le signaler à l’autorité de surveillance et à la personne à laquelle les données se rapportent dans les 72 heures.
Notre part concernant votre devoir de rendre compte au Comité de la protection de la vie privée
Vous recevrez bientôt de notre part un formulaire sur lequel nous, en tant que « responsable du traitement des données », vous communiquerons toutes les informations dont vous avez besoin pour vous conformer à votre propre obligation de rendre compte au Comité de protection de la vie privée. Dans le cas où un sous-traitant a accès à certaines données, nous prendrons les mesures nécessaires pour assurer la protection des données à caractère personnel.
Vous avez des questions sur le RGPD ? N’hésitez pas à nous contacter !