Logo Groupe S impression
NL|FR|EN
Identification
        
Que faut-il faire pour respecter le RGPD ?

Le RGPD implique des changements importants dans l’entreprise afin de garantir la protection des données à caractère personnel des personnes physiques. Il est donc judicieux de désigner une personne ou une équipe qui coordonnera les différentes actions liée à cette matière. En cas de contrôle externe, il faut pouvoir démontrer que l’entreprise a mis en place toutes les mesures nécessaires afin de limiter au maximum les risques de fuite de données.

Les obligations suivantes sont attendues, selon les caractéristiques de l’entreprise :

  1. Informer le travailleur,

L’employeur sera tenu de communiquer ces informations aux travailleurs déjà en service, aux nouveaux travailleurs et aux candidats par des séances d’information ou des documents ad hoc (règlement de travail, contrats individuels et conventions).

  1. Tenir un registre des traitements,

L’employeur devra établir un registre des activités de traitement et le mettre à jour régulièrement. Ce registre reprendra l’ensemble des processus de traitement et, pour chaque processus, mentionnera les éléments suivants :

  • l’identité du responsable du traitement des données ;
  • les données traitées ;
  • la provenance des données traitées ;
  • la finalité de ce traitement ;
  • qui reçoit les données (ex. : le secrétariat social afin de traiter les salaires) ;
  • le délai de conservation des données ;
  • les mesures de sécurité mises en place.
  1. Nommer un délégué à la protection des données,

L’employeur vérifiera s’il est tenu de nommer un délégué à la protection des données. Si c’est le cas, il lui fournira la formation nécessaire et garantira qu’il puisse remplir correctement sa mission.

  1. Prévoir les pertes et les fuites de données,

L’employeur devra définir une procédure reprenant les actions qui seront prises en cas de fuite de données. Il devra former les personnes concernées en conséquence et leur préciser leur responsabilité respective, tenir un registre des fuites de données et, dans certains cas, faire une déclaration à l’Autorité de Protection des Données.

  1. Veiller au respect du RGPD en externe,

L’employeur devra répertorier les différents sous-traitants qui traitent des données personnelles de personnes actives dans son entreprise et s’assurer qu’ils respectent bien le RGPD.

  1. Veiller au respect du RGPD en interne,

L’employeur devra établir une cartographie du traitement, afin d’identifier les contrôles qui sont suffisants et ceux qui doivent être élargis ou approuvés. Cette cartographie pourra ensuite être utilisée pour accorder la gestion du personnel avec les dispositions du RGPD et notamment l’obligation de respecter les droits des travailleurs : droit à l’anonymisation, droit à l’information, droit à l’oubli, droit de rectification, droit à la portabilité, droit d’accès, droit d’opposition, droit de contestation.

  
Plan du site | Conditions d'utilisation | Vie privée | Contacts        Group S 2017