Facebook Instagram Linkedin Youtube

faire rogner le gdpr

Se mettre en conformité avec le GDPR

Vous souhaitez faire passer votre organisation, votre entreprise, votre OBNL ou votre service de santé au niveau supérieur en mettant en œuvre toutes les réglementations relatives au GDPR ou à la protection de la vie privée ? Vous pouvez ensuite continuer en ligne avec iReto. L’application des règles en matière de protection de la vie privée est une matière difficilement maîtrisable par tous, et le législateur est également particulièrement lourd en la matière.

Le fait que nous devions être en règle depuis le 25 mai 2018 est largement connu, mais par où commencer ? Quels sont les éléments à prendre en compte ?

iReto s’est spécialisé dans l’application du GDPR en utilisant le Privacy by Designou la protection des données par conception. Cela signifie qu’il faut garantir une sécurité optimale lors de chaque traitement de données à caractère personnel, tant dans vos bureaux que dans les applications en ligne utilisées pour identifier votre organisation.

Comment se conformer au GDPR en ligne ?

Pour mettre de l’ordre dans votre dossier GDPR, nous commençons par une réunion exploratoire. Nous pourrons ainsi apprendre à nous connaître et voir quelles mesures ont déjà été prises.

Une fois que tout est clair, une offre peut être faite pour amener votre organisation à une conformité de 100 %. Nous disons qu’il faut se concentrer à 100 % parce que les données sont vivantes et qu’une organisation est en constante évolution. Ainsi, il y a toujours des changements internes concernant le personnel ou les applications et le fichier GDPR deviendra un fichier qui sera toujours soumis à ces changements.

Une fois l’offre acceptée, nous pouvons commencer !

LE PRUDENT !

Il est important que la direction et l’ensemble du personnel soient correctement formés à l’application des règles relatives à la protection de la vie privée. Les vieilles habitudes, comme le fait de remettre des documents à des tiers ou d’écrire des codes de connexion sur un post-it et de l’attacher au bas d’un clavier.

L’ensemble de l’équipe va apprendre à gérer les connexions Wi-Fi gratuites et trouver normal d’utiliser un mot de passe unique sur leurs propres appareils mobiles ou ordinateurs portables.

Le registre de traitement

Après le premier entretien, nous passerons en revue l’organisation à l’aide d’un questionnaire. Les réponses à ce questionnaire nous éclaireront sur les points suivants ;

  • La finalité du traitement
  1. Administration du personnel et des intermédiaires

Recrutement et sélection du personnel et des intermédiaires. Administration des traitements, indemnités, commissions et salaires. L’application de la législation sociale.

2. Gestion du personnel et des intermédiaires

Évaluation et suivi du personnel et des intermédiaires. Formation et planification de carrière.

3. Planification du travail

Planification et suivi des tâches, de la charge de travail et des performances.

4. Contrôle du lieu de travail

Surveillance de l’activité professionnelle sur le lieu de travail au moyen d’une caméra ou de systèmes informatiques tels que la surveillance des courriers électroniques, de l’utilisation d’Internet, du téléphone, etc.

5. Gestion de la clientèle

Administration des clients, gestion des commandes, des livraisons, de la facturation des services matériels et immatériels. Suivi de la solvabilité. Marketing et publicité personnalisés. Enregistrement de la clientèle d’une entreprise commerciale et profilage de celle-ci en fonction de ses achats.

6. Lutte contre la fraude et les infractions commises par les clients

Il s’agit d’activités qui permettent de prévenir et de détecter de tels actes.

7. Gestion des litiges

Gestion des litiges, y compris le remboursement des montants à réclamer.

8. Gestion des fournisseurs

Administration des fournisseurs. Gestion des commandes spécifiques, paiement des fournisseurs. Prospecter les fournisseurs potentiels et les évaluer.

9. Collecte de dons

L’administration des donateurs d’une association. Prospecter de nouveaux donateurs.

10 Relations publiques

Il s’agit notamment de créer une bonne image de l’organisation.

11 Informations technico-commerciales

L’analyse des concurrents et des partenaires commerciaux potentiels

12 Enregistrement et administration des actionnaires ou associés

Tenue d’un registre des actionnaires ou des associés. Administration des prestations financières et autres qui leur sont dues.

13 Administration des membres

L’administration des membres, bénévoles et sympathisants d’une association.

14 Sécurité

Le traitement de données à caractère personnel pour assurer la sécurité des personnes ou des biens. Veuillez noter que les caméras de surveillance sont essentiellement soumises à la loi du 21 mars 2007 régissant l’installation et l’utilisation de caméras de surveillance (loi sur les caméras) et ne peuvent pas être déclarées via le formulaire actuel.

15 Gestion des litiges

Gestion des litiges propres aux personnes physiques ou aux personnes morales privées ou publiques.

16 Protection de la société, du secteur ou de l’organisation

Traitement de données relatives à des personnes présentant un risque spécifique.

17 Taxes

La perception des impôts et les activités connexes. Enregistrement des contribuables, calcul, collecte et contrôle des impôts.

18 Subventions

Octroi de subventions et activités connexes. Enquêter sur les bénéficiaires, calculer, verser et contrôler les subventions.

19 à 1,65

  • Objectifs des gouvernements
  • Objectifs de la justice et de la police
  • Objectifs de l’éducation
  • Objectifs de la culture et du bien-être
  • Objectifs de la sécurité sociale
  • Soins de santé
  • Recherche scientifique
  • Banque, crédit et assurance
  • Commerce
  • Autres objectifs spécifiques

Les catégories de traitement

1. Données d’identification personnelle

Nom, adresse, numéro de téléphone, …

2. Données d’identification autres que le numéro de registre national

Numéro de passeport, numéro de permis de conduire, numéro de pension, plaque d’immatriculation, …

3. Données d’identification électronique

4. Données électroniques de localisation

5. Données d’identification biométrique

6. à 82

  • Données financières
  • Caractéristiques personnelles
  • Données physiques
  • Habitudes de vie
  • Données psychologiques
  • Composition de la famille
  • Activités de loisirs et centres d’intérêt
  • Adhésions
  • Données judiciaires
  • Habitudes de consommation, santé, hérédité, …
  • Formation et éducation
    • Profession et emploi
    • Numéro de registre national
    • Données raciales ou ethniques
    • Données sur la vie sexuelle
    • Opinions politiques
    • Adhésion à un syndicat
    • Croyances philosophiques ou religieuses
    • Enregistrements d’images, enregistrements sonores

Motifs de traitement

1. iRepérer les motifs pour lesquels les informations peuvent être traitées, tels que le consentement.

2. Un accord contractuel

3. Une obligation légale

4. L’importance vitale ou non

5. Une tâche d’intérêt général

6. L’intérêt légitime

Mesures techniques et organisationnelles

iReto passe par l’utilisation d’un audit informatique selon les normes
normes ISO27001
 découvrir la sécurité actuelle des données personnelles dans une organisation et recommander des solutions supplémentaires.

1. La cryptographie

Les systèmes sont cryptés ou brouillés

2. Sécurité physique

Les armoires et les portes contenant des données à caractère personnel sont verrouillées ou équipées de systèmes de surveillance par caméra ou d’alarme, comme les armoires du département des ressources humaines.

3. Sécurité opérationnelle

Les données personnelles sont traitées en toute sécurité et détruites si nécessaire.

4. Sécurité des communications

Les communications électroniques telles que le courrier électronique bénéficient des mesures de sécurité nécessaires.

5. Acquisition, développement et maintenance des systèmes

Les systèmes logiciels sont dotés des mesures de sécurité nécessaires pour protéger les informations.

6. Relations avec les fournisseurs et les transformateurs

Les bons contrats ont-ils été signés avec les transformateurs ?

7. Gestion des incidents de sécurité et des violations de données

Des systèmes sont-ils en place pour détecter les violations de données et des procédures sont-elles prévues pour signaler les menaces à la sécurité ?

8. Gestion de la continuité des activités

Les menaces potentielles doivent être identifiées et leur impact sur l’organisation doit être déterminé.

9. Conformité et responsabilité

Vérifier régulièrement la conformité au GDPR.

iReto prépare un dossier GDPR complet qui permet à toute organisation de passer un audit gouvernemental et confirme une sécurité optimale des données personnelles.

Confiez-nous les obligations liées au GDPR et iReto deviendra le lien de communication entre votre organisation et le gouvernement.

Dossier GDPR en ligne

Partners

Zeus Soft
bureau buitenland
antwerp management school
Asset Wise
https://www.coleurope.eu/
Neurotraininglab

Links

Links

Contact

©DPO Associates All rights reserved. Privacy statementCookie statement | General terms and conditions