Passer au contenu principal

RGPD

Qu'est-ce que le GDPR ?

GDPR est l'acronyme de General Data Protection Regulation (règlement général sur la protection des données). Il s'agit très brièvement de la législation actualisée sur la protection des données à caractère personnel, applicable aux citoyens européens. En néerlandais, il est également connu sous le nom d'AVG ou Règlement général sur la protection des données.

La protection des données en question exige

  • des mesures techniques et organisationnelles appropriées en matière de sécurité de l'information (pare-feu, antivirus, antiphishing, etc.)
  • des procédures appropriées telles que l'obtention du consentement actif des personnes concernées pour le traitement de leurs données.

Cette législation entre en vigueur le 25 mai 2018, c'est pourquoi nous souhaitons vous informer à l'avance de la manière dont nous le faisons déjà aujourd'hui. Car le simple fait de stocker des données personnelles constitue déjà un traitement. Ainsi, lorsque nous recevons une liste de diffusion de votre part en tant que client (avec des noms, des adresses ou d'autres données à caractère personnel), certaines règles y sont attachées. Ces règles doivent être clairement définies en interne et doivent être respectées par tous les membres de l'organisation.

Quelles sont les étapes à suivre ?

La première étape consiste à créer un registre de données ou un registre des activités de traitement. Ce registre (exigé par l'article 30) contient la base et le contenu du traitement des données à caractère personnel et inclut les fournisseurs, les clients et le personnel, ainsi que toutes les données à caractère personnel les concernant que nous traitons à partir d'eux ou pour leur compte.

Lorsque nous traitons des données à caractère personnel pour vous en tant que client, nous mettons davantage l'accent sur ce point et incluons le traitement de ces données dans ce registre. Les détails du traitement comprennent le propriétaire des données, l'objectif, l'emplacement, les accès, etc. L'une des raisons en est que nous devons nous-mêmes comprendre les différents endroits où nous détenons des données à caractère personnel et pour qui nous les détenons.

Un citoyen de l'UE dispose d'un certain nombre de droits qu'il peut invoquer, tels que le droit d'accès, le droit de modifier ou de supprimer ses données à caractère personnel, ainsi que le droit de les transmettre à des tiers (article 20).

C'est pourquoi nous avons toujours besoin de savoir où se trouvent ces données.

Comment en savoir plus ?

En outre, et ce n'est pas obligatoire pour Graphius, nous désignerons un délégué à la protection des données certifié, en jargon un DPO (Data Protection Officer). Il sera chargé de contrôler régulièrement l'application de cette législation, de fournir les procédures nécessaires et de répondre aux questions internes et externes concernant la GAV.

Vous pouvez contacter notre DPD à l'adresse suivante : dpo@graphius.com

Contactez nous

Votre partenaire pour les magazines, brochures et livres.