Accueil | Blog | Qu’est-ce que GDPR ?

Qu’est-ce que GDPR ?

Le ‘General Data Protection Regulation’ (GDPR) ou le ‘Règlement général sur la protection des données’ (RGPD) est la nouvelle loi vie privée européenne qui sera d'application le 25 mai 2018. Cette loi constitue une opportunité pour les entreprises de réfléchir à la manière dont elles conservent les données (nom, addresse, numéro de téléphone, adresse e-mail, photo, etc.), dont elles les utilisent et à ce qu'il en est de la protection de celles-ci. Une implémentation RGPD exige une préparation nécessaire dans les différents départements d’une société.

Qu’est-ce que GDPR ?

La préparation se fera en plusieures phases :

  1. Sensibilisation :
    connaître les principes & informer les concernés
  2. Rendre les documents conformes RGPD :
    politique de la confidentialité, politique de cookie, procédures internes, contrats et réglements de travail, accords d’exploitations, …
  3. Sécuriser les produits :
    logiciels, site web, base de données, ...
  4. Inventaire de données :
    créer un registre des activités de traitements de données personnelles
  5. Déterminer un flux de processus :
    pouvoir traiter les demandes des concernés au sujet de l’inspection/l’adaptation/transferts/enlèvement etc. dans le délai d’un mois, pouvoir signaler et documenter des fuites de données dans les 72h ...

Que fait ERA Belgium ?

Au siège nous sommes occupé avec une analyse d’impact relative à la protection des données (AIPD) en collaboration avec AKKADE et nous allons vous en informer régulièrement. Nous allons partager des informations et liens utiles avec vous.

En utilisants ERAforce, nous avons le grand avantage que Salesforce est déjà conforme à cette nouvelle loi. En tant que ERA Belgium et AOMS, nous prenons les mesures nécessaires pour vous informer (phase 1), nous allons revoir les documents existants, revoir et adapter l’information et la procédure d’autorisation ea. pour les pages ‘opt-in’ du site web général et ces liens  avec ERAforce (phase 2). De plus, nous allons mettre en place une procédure concernant le droit d’inspection, d’adaptation et d’enlèvement des données privés des personnes concernées ainsi qu’autour de l’obligation de signalisation de fuites et violations de données aux concernés (phase 4 et 5).

Are you GDPR compliant?

Que devons faire les agents ERA ?

Toute société ayant une base de données avec des données de clients, de prospects, du personnel, de fournisseurs, ... est obligée de se rendre conforme aux nouvelles règles. Vous également, en tant q’indépendant ou PME, devez prendre les mesures nécessaires pour préparer votre société aux règles de cette nouvelle loi RGDP avant le 25 mai 2018. E.a. en demandant le consentement explicite à vos clients pour pouvoir détenir et traiter leurs données, par exemple quand vous introduisez vous même pour votre client une recherche (un formulaire de données) sur votre site.

Les accords écrit devrons être documentés dans un registre de données tracable et protégé. En cas de fuite, les autorités et tous les clients concernés doivent être prévenus par l’entreprise dans les 72 heures. Au delà, les personnes concernées peuvent demander d’être effacées de la base de données ou que l’on y apporte des corrections. Autrement, vous devez revoir et evt. adapter les contrats de travails et/ou accords d’exploitatation avec votre personnel. Pour des plus amples informations à ce sujet nous vous référons aux conseils du IPI, CPVP, etc.

Liens et documents utiles :

Dans la “Bibliothèque” de ERAforce, vous aller retrouver les documents suivants :

- “GDPR-présentation” de Akkade lors du Conseil national des courtiers ERA du 28/11/2017

- “UNIZO Snelwijzer.pdf” : “GDPR : de nieuwe Europese privacyregels”

Liens :

FR

https://www.privacycommission.be/fr/reglement-general-sur-la-protection-des-donnees-0

https://www.ipi.be/

NL/EN

www.eugdpr.org

https://ec.europa.eu/info/strategy/justice-and-fundamental-rights/data-protection/data-protection-eu    

www.unizo.be/privacy

http://www.cibweb.be/publicatie/algemene-verordening-gegevensbescherming-general-data-protection-regulation

Ce bien ne serait-il pas pour vous ?