Le Règlement général sur la protection des données (RGPD), est un Règlement Européen concernant le traitement des données à caractère personnel et la protection de ces données. Les dispositions du Règlement sont directement applicables à compter du 25 mai 2018. À ce moment votre entreprise doit être prête pour respecter les obligations du Règlement.
De quoi traite le Règlement ?
Le RGPD a pour objectif de mieux protéger les données à caractère personnel dans un monde digital. Il instaure, entre autres, l’obligation de rédiger un registre reprenant les données que vous collectez, l’endroit où elles sont archivées et comment les données sont protégées. Ce règlement veut sensibiliser les entreprises concernant leur gestion de données.
Cela s’applique-t-il à mon entreprise ?
Le RGPD s’applique à toutes les entreprises qui traitent des données à caractère personnel de manière automatisée ou structurée. Les « Données à caractère personnel » sont toutes les informations concernant une personne physique identifiée ou identifiable comme p.ex. la liste de contact de vos clients, la liste du personnel, les documents comptables et les autres documents similaires.
Que dois-je faire ?
- Premièrement, vous devez analyser où et quelles données à caractère personnel vous collectez. P.ex. liste des clients, la comptabilité, la liste du personnel, l’annuaire, le contrôle de l’accès à vos terrains, etc. Vous devez analyser pourquoi (le but) et quelle catégorie de données (p.ex. inscription d’identification, données financières,…) vous collectez. En plus vous devez vérifier qui a accès aux données et avec qui sont-elles partagées, directement (p.ex. transmettre par email) ou indirectement (p.ex. conserver les données dans le Cloud).
- Deuxièmement, vous devez créer un registre avec les résultats de votre analyse. Vous devez conserver ce registre en version électronique et sur papier que vous contrôlez et actualisez régulièrement.
- Troisièmement, vous devez analyser la sécurité des données à caractère personnel en contrôlant votre cybersécurité. Cela consiste en une analyse de vos mots de passe, des niveaux d’autorisation, votre programme anti-virus, etc.
- Le RGPD vous oblige aussi à transmettre vos fuites de données (p.ex. dans le cas d’une cyberattaque), tant à la Commission de la Protection de la Vie Privée, qu’aux personnes affectées.
- Ensuite vous devez établir une politique concernant la vie privée que vous utilisez dans votre communication avec des tiers et dans vos conditions générales. Ainsi vous informez les personnes que vous conservez des données et qu’il est possible que ces données soient transmises aux tiers (p.ex. sous-traitant).https://www.privacycommission.be/sites/privacycommission/files/documents/STAPPENPLAN%20FR%20-%20V2.pdfLes contrôles seront effectués par la Commission de la Protection de la Vie Privée.
- Les sanctions dans le RGPD s’élèvent à 10.000.000 EUR ou 2% de votre chiffre d’affaires mondial si celui-ci excède l’amende maximale. Naturellement, ces amendes seront en première instance infligées aux grands gestionnaires de données, mais une sanction pour le non-respect des obligations du RGPD n’est pas exclue.
- Quelles sont les sanctions?
- Un plan en 13 étapes peut être trouvé sur le site de la Commission vie privée :