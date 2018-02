Qui est concerné?

Toutes les entreprises, tous secteurs confondus, sont concernées , dès lors qu’elles manipulent des données personnelles. Exemples: l’entreprise qui déploie un système de gestion de paie, le groupe qui échange des données clients ou salariés avec ses filiales, le prestataire qui développe un outil CRM, l’assurance qui délocalise la gestion de ses services IT, etc.

Qu’est ce qui change?

Le responsable de traitement doit mettre en place des mesures techniques et organisationnelles appropriées et notamment:

Renforcement du droit des personnes

En complément des droits classiques déjà reconnus aux personnes par la loi belge actuelle, les personnes physiques sont titulaires de nouveaux droits : droit à l’oubli et à l’effacement, droit à la portabilité des données, droit à la limitation des traitements, droit à la réparation des dommages matériel ou moral, introduction d’actions collectives, etc.

Data Protection Officer

Ou le Délégué à la Protection des Données (DPO), est le chef d’orchestre de la conformité. Revêtu de l’autorité nécessaire et tenu au secret professionnel, il sera l’interface entre l’entreprise et l’autorité de contrôle . Sa désignation est obligatoire si:

Sécurité des données et notification des violations

La protection des données personnelles adresse aussi la sécurité informatique. Le responsable de traitement et tout sous-traitant doivent garantir une sécurité et une confidentialité appropriées (pseudonymisation, chiffrement, capacité de restauration rapide des données, etc.). Les outils de l’entreprise et ceux qu’elle acquiert auprès de tiers doivent répondre aux nouvelles exigences.