Ce texte a été traduit automatiquement et peut donc différer de l'original. Aucun droit ne peut être dérivé de cette traduction.
Il ne sera pas passé inaperçu que, à partir du 25 mai 2018, le Règlement Général sur la Protection des Données sera applicable. Celui-ci remplace la Loi néerlandaise sur la protection des données à caractère personnel que nous avons actuellement aux Pays-Bas. À partir du 25 mai, les mêmes règles de confidentialité s'appliqueront dans toute l'Union européenne. De nombreuses informations sur le contenu de la loi sont disponibles en ligne.
Les entreprises doivent mettre en œuvre le RGPD dans leurs activités quotidiennes. Cela n'est pas une tâche facile. Dialogic vous aide à démarrer en énumérant les points les plus importants.
1_ Soyez conscient des droits des personnes concernées
Les personnes dont les données personnelles sont traitées ont plus de droits en vertu du RGPD. Elles ont notamment le droit d'être "oubliées" et le droit de faire transférer leurs données. Si vous recevez une telle demande, vous êtes obligé d'y donner suite. Gardez à l'esprit que les personnes concernées peuvent déposer une plainte auprès de l'Autorité de protection des données. Ils sont alors tenus de traiter cette plainte. Cela peut entraîner que votre entreprise reçoive une amende.
2_ Confidentialité par conception et confidentialité par défaut
Pensez à l'avance à la manière dont vous traitez uniquement les données personnelles nécessaires et comment celles-ci doivent être protégées et gérées. Assurez-vous, par exemple, qu'un formulaire Web ne soit pas précoché automatiquement pour que quelqu'un s'inscrive à la newsletter. Ne demandez pas plus d'informations que nécessaire dans les formulaires; par exemple, ne demandez pas la localisation dans une application si cela n'est pas nécessaire.
3_ Gardez une vue d'ensemble
Rendez transparent ce qui se passe au sein de votre entreprise avec les données personnelles et dans quel but les données sont traitées. Dans la plupart des cas, il est nécessaire de tenir un registre des traitements lors du traitement des données à caractère personnel.
4_ Réalisez éventuellement une évaluation de l'impact sur la protection des données
Il se peut que le traitement des données envisagé par vous présente un risque élevé pour la vie privée. Dans ce cas, vous pouvez réaliser une évaluation de l'impact sur la protection des données (DPIA).
5_ Mettez en place un processus de signalement des violations de données
En vertu du RGPD, des exigences plus strictes s'appliquent en matière de signalement des violations de données. Chaque violation de données doit être documentée et les personnes concernées doivent être informées aussitôt que possible. Les directives (pdf) concernant les violations de données ne sont pas encore définitives.
6_ Rédigez un accord de traitement
Si votre entreprise collabore avec une autre partie qui traite les données pour vous, rédigez un accord de traitement. Celui-ci définit la répartition des responsabilités en matière de traitement des données personnelles.
Vous voulez en savoir plus ? Consultez l'article de l'Autorité de protection des données (pdf).
Avis de non-responsabilité
Ces informations fournissent un aperçu succinct du contenu du RGPD et ne peuvent être considérées comme un avis (juridique). Nous vous recommandons de faire appel à une assistance juridique pour vérifier si votre entreprise gère correctement les données personnelles.