Notre entreprise respecte le nouveau Règlement Général sur la Protection des Données
( RGPD ) qui entre en vigueur le 25 mai 2018 et remplace la directive et la loi sur la protection des données en vigueur. Ci-dessous, ses principales idées sont présentées ainsi que le règlement complet.
Informations aux personnes concernées
Le règlement exige des informations sur la base juridique du traitement des données, la durée de conservation des données et le transfert de données. Toutes les politiques de confidentialité et les textes qui fournissent des informations aux personnes concernées doivent être révisés.
Exercice des droits des personnes concernées
Le règlement oblige à garantir l'exercice des droits des personnes concernées. De cette manière, les demandes d'exercice de ce droit sont désormais surveillées et documentées avec des délais de réponse maximaux, le droit à la portabilité des données, la suppression des données et la notification aux tiers de la rectification, de l'effacement ou de la limitation du traitement demandé par les personnes concernées.
Consentement des personnes concernées
Le règlement impose de contrôler les circonstances dans lesquelles le consentement a été obtenu des personnes concernées lorsqu'il s'agit de la base juridique du traitement des données à caractère personnel. Il existe un ensemble de conditions pour obtenir ce consentement et le non-respect nécessite l’obtention d’un nouveau consentement.
Nature des données
Le règlement définit la notion de données sensibles soumises à des conditions particulières pour leur traitement, à savoir des droits et des décisions automatisées. Un exemple de données sensibles sera les données biométriques. En fonction de l'ampleur et du contexte de ces processus de données spécifiques, il peut être obligatoire de nommer un délégué à la protection des données qui, s'il n'est pas dans l'intérêt de l'entreprise d'embaucher ou de nommer ce nouvel élément, notre équipe de protection des données fournit également ce service dans le cadre de notre solution.
Documentation et inscription
Le règlement impose de conserver un registre documenté de toutes les activités de traitement de données personnelles. Les organisations sont tenues de démontrer leur conformité à toutes les exigences découlant de l'application du règlement.
Sous-traitance
Le règlement impose au sous-traitant de s’assurer qu’il détient toutes les autorisations des responsables de traitement. Les contrats de sous-traitance devront être révisés pour inclure un large éventail d'informations dans le but de protéger les informations des personnes concernées qui sont souvent traitées par plusieurs entités à l'insu des personnes concernées respectives.
Délégué à la Protection des Données (DPD – Délégué à la Protection des Données)
Le règlement introduit le rôle du délégué à la protection des données qui aura le rôle de contrôleur des processus de sécurité pour garantir la protection des données dans les opérations quotidiennes de l'entreprise. Bien que ce ne soit pas obligatoire pour toutes les entreprises, son existence ou celle d'un service externe garantissant cette fonction peut ajouter beaucoup de valeur aux processus de respect des obligations.
Processus de sécurité et de traitement des données
La réglementation impose une grande maîtrise du risque lié à un éventuel vol d’informations. Cette maîtrise des risques doit être garantie par des mesures de sécurité efficaces garantissant la confidentialité et l'intégrité des données et empêchant la destruction, la perte et l'altération accidentelles ou illicites, ou la divulgation/accès non autorisé aux données.
Protection des données dès la conception
Le règlement souligne la nécessité d'évaluer les futurs projets de traitement de données de manière précoce et précise afin d'évaluer leur impact sur la protection des données et d'adopter des mesures appropriées pour atténuer ces risques.
Notification de faille de sécurité
Le règlement exige que toutes les failles de sécurité entraînant un risque pour les droits des personnes concernées soient signalées à l'autorité de contrôle ainsi qu'aux personnes concernées concernées.
Contactez-nous 
