C’est quoi la RGPD ?

Cet acronyme veut dire : Règlementation Générale sur la Protection des Données. Ceci consiste, brièvement résumé, en la nouvelle législation visant la protection des données personnelles de tous les citoyens Européens.

Cette nouvelle règlementation sera applicable le 25 mai 2018. C’est la raison pour laquelle nous tenons à vous informer d’ores-et-déjà de nos actions dans ce sens.

Le simple fait de sauvegarder ou de stocker des données personnelles suppose déjà des précautions.

C’est ainsi que lorsque vous en tant que client, nous adressez par exemple un listing d’adresses en vue d’un mailing, nous devons respecter certaines règles.

Ces règles doivent être connues et respectées de tous en interne.

Les données en question sont celles à caractère personnel, c’est-à-dire par exemple des numéros de téléphone, des adresses mails, des données bancaires… et leur protection exige un certain nombre de mesures :

  • D’une part des mesures techniques et organisationnelles que nous devons mettre en place sous forme de protection des informations ( anti-virus, anti-pishing, firewall…)
  • D’autre part la mise en place de procédures comme par exemple l’obtention explicite d’un accord des personnes concernées pour traiter leurs données personnelles.

Quelles sont les premières étapes que nous mettons en place ?

En premier lieu la création d’un registre des données qui est une étape obligatoire (selon l’article 30) et qui  liste les données personnelles que nous détenons, aussi bien  des clients, des fournisseurs que des salariés.

Ce registre est en constante évolution et la motivation de sa création est que nous devons nous-mêmes précisément savoir de qui et où nous stockons les données personnelles que nous sommes amené à traiter.

Ceci parce que tout citoyen de l’UE dispose :

  • D’un droit de regard
  • Du droit de modifier ou de supprimer ses données
  • Du droit de transmission depuis ou vers des tiers

De ce fait, nous devons à tout moment, savoir où se trouvent ces données.

Obtenir des renseignements complémentaires ?

Nous allons plus loin que les obligations légales pour les entreprises de notre dimension,  en créant la fonction de DPO ( Data Protection Officer) c’est-à-dire un employé certifié pour la protection des données. Sa tâche sera d’être le garant de la bonne application de la loi, de la fourniture des procédures nécessaires et de répondre à toute question interne ou externe à l’organisation.

Vous pouvez vous adressez à Hendrik Van Haele via dpo@graphius.com