RGPD
Qu'est-ce que le GDPR / AVG?
GDPR signifie General Data Protection Regulation et décrit très brièvement la législation renouvelée sur la confidentialité [i] sur la protection des données personnelles, applicable aux citoyens européens. En néerlandais, cela est également appelé le RGPD ou le règlement général sur la protection des données.
La protection des données en question nécessite:
les mesures appropriées, techniques et organisationnelles que nous devons prendre sous forme de sécurité de l’information (pare-feu, antivirus, anti-hameçonnage, etc.)
des procédures appropriées telles que l’obtention du consentement actif des personnes concernées pour traiter leurs données.
Cette législation entrera en vigueur le 25 mai 2018, c’est pourquoi nous souhaitons vous informer à l’avance de la manière dont nous le faisons déjà aujourd’hui. Parce que le simple stockage des données personnelles est déjà un traitement. Ainsi, lorsque nous recevons une liste de diffusion de votre part en tant que client (avec noms, adresses ou autres données personnelles), certaines règles y sont jointes. Nous devons rendre ces règles claires en interne et tout le monde au sein de l’organisation doit les respecter.
Quelles mesures prenons-nous?
Au départ, un registre de données ou un registre des activités de traitement est créé. Ce registre (requis par l’article 30) contient la base et le contenu du traitement des données personnelles et comprend les fournisseurs, les clients et le personnel ainsi que toutes leurs données personnelles que nous traitons pour eux ou pour eux.
Lorsque nous traitons des données personnelles pour vous en tant que client, nous y mettrons un accent supplémentaire et inclurons le traitement de ces données dans ce registre. Ces données de traitement incluent le propriétaire des données, la finalité, l’emplacement, les accès, etc. Une des raisons en est que nous devons nous-mêmes avoir un aperçu des différents endroits où et pour lesquels nous conservons quelles données personnelles.
Un citoyen de l’UE dispose d’un certain nombre de droits qu’il peut invoquer, tels que le droit d’accès, le droit de modifier ou de supprimer ses données personnelles, mais aussi le droit de transférer à des tiers (article 20).
Pour cette raison, nous devons toujours savoir où se trouvent ces données.
Comment en savoir plus?
De plus, et ce n’est pas obligatoire pour Graphius, nous désignons un délégué à la protection des données certifié, dans le jargon un DPO (Data Protection Officer). Il sera responsable du suivi régulier de l’application de cette législation, en fournissant les procédures nécessaires et en répondant aux questions internes et externes concernant le RGPD.
Vous pouvez joindre notre DPO (Hendrik Van Haele) via dpo @ graphius.com.
https://www.privacycommission.be/nl/al General-change-dataprotection-0