RÈGLEMENT GÉNÉRAL
SUR LA PROTECTION DES DONNÉES
PRÉPAREZ-VOUS EN 13 ÉTAPES
Le RGPD n’est bien entendu pas entièrement nouveau ! Bon nombre de ses concepts et principes fondamentaux sont déjà présents dans l’actuelle loi vieprivée belge. Donc celui qui respecte déjà aujourd’hui la législation actuelle pourra prendre cette approche comme point de départ valable pour la mise en œuvre du RGPD. Mais il y a quand même quelques nouveautés et améliorations sensibles qui changeront quelque peu l’approche actuelle.
Grâce à ce manuel et aux informations complémentaires sur le site Internet de la Commission vie privée, vous pouvez repérer les différences entre l’actuelle loi vie privée et le nouveau RGPD et adapter votre politique en fonction.
Au cours des prochains mois, la Commission vie privée développera, en collaboration avec les secteurs concernés, des directives et instruments supplémentaires afin de guider les entreprises et organisations dans cette préparation. Au niveau européen, le Groupe article 29 de protection des données se chargera d’apporter l’assistance nécessaire.
Il importe de prendre dès à présent des dispositions afin de faciliter la transition vers la nouvelle réglementation. Assurez-vous pour ce faire du soutien et de la collaboration des personnes clés dans votre organisation. Vous devez ainsi par exemple prévoir de nouvelles procédures pour répondre aux exigences de transparence ou pour garantir les droits de la personne concernée.
Dans une grande entreprise ou une structure complexe, cela peut entraîner des conséquences importantes au niveau du budget, de l’informatique, du personnel, de la politique et de la communication.
Le RGPD insiste davantage sur l’obligation de documentation du responsable du traitement, comme preuve de sa responsabilité. Ce manuel aide les entreprises et organisations à évaluer leur politique actuelle en matière de protection des données et à l’adapter aux nouvelles exigences du RGPD.
Une première étape dans ce cadre peut consister en la révision des actuels contrats et règlements relatifs à l’échange de données.
Sachez que certaines dispositions du RGPD auront un impact plus important sur votre entreprise ou organisation que d’autres, comme par exemple les dispositions en matière de profilage ou les règles spécifiques de protection des données à caractère personnel des enfants. Il peut donc se révéler utile de dresser d’ores et déjà l’inventaire des dispositions du RGPD qui auront le plus d’impact sur votre entreprise ou organisation et de les mettre en œuvre en premier lieu.