Règlement général sur la protection des données
Règlement général sur la protection des données
Le GDPR est une loi européenne qui renforce la protection de la vie privée. La législation GDPR développe davantage la loi belge sur la protection de la vie privée. Dans cette loi, vous trouverez également un grand nombre d’informations importantes relatives à l’utilisation et au stockage des données des citoyens. Comment mettre votre entreprise en conformité avec le GDPR?
1. L’information
Assurez-vous que tous les membres de votre entreprise sont conscients des implications du GDPR. L’idéal est de désigner un DPD externe pour vous aider.
2. Base de données
Assurez-vous d’avoir tout ce qu’il vous fautPartez de quelques questions :
- Quelles sont les données dont je dispose ?
- d’où proviennent ces données
- Qui traite ces données ?
- …
3. Déclaration de confidentialité
Conformément à la législation gdpr, vous devez disposer d’une note d’information sur la protection de la vie privée de votre entreprise, complétée par les points suivants :
- Traitement des données
- Durée : Combien de temps les informations sont-elles conservées ?
- Vos données sont-elles conservées en dehors de l’UE ?
- …
4. Divulguer tous les droits des personnes concernées
Indiquant tous les droits de l’utilisateur, l’information et l’accès aux données personnelles, les corrections et la suppression des données, …
5. Mise à jour des données
Les demandes d’accès aux données doivent être traitées gratuitement et dans un délai de 30 jours. Pour pouvoir refuser les demandes infondées, il faut changer les procédures.
6. Documenter les procédures
Vous devez garder une trace de toutes les données traitées, la base juridique doit être déterminée et ces données sont ensuite documentées. Si vous rencontrez des problèmes à l’avenir, vous avez conservé de bons dossiers à ce sujet et vous disposez donc d’une base juridique.
7. Plan d’action en cas de violation de données
Les violations de données à caractère personnel doivent être signalées dans les 72 heures, et vous devez également mettre en place une procédure de détection, de signalement et d’investigation des violations de données.
8. Désigner un délégué à la protection des données pour
Désignez un délégué à la protection des données au sein de votre entreprise et déterminez la place que cette personne occupera dans la structure de votre entreprise. Vous pouvez également opter pour un DPD externe
Prévenir les amendes
Avant que tout ne soit réglé, vous aurez besoin de temps. Il y a beaucoup de choses à faire pour que votre entreprise soit à l’épreuve du GDPR. Le non-respect de ces règles est passible d’amendes.
