La loi relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel vient d’être publiée ce 5/9 au Moniteur belge. Ce texte apporte enfin les clarifications attendues sur la mise en œuvre du #RGPD . Lien: Le texte au Moniteur J Ernoux, jer@ev-partners.com
Le traitement des données à caractère personnel ne sera pas nécessairement justifié par une obligation légale ou effectué pour exécuter les dispositions d’un contrat conclu avec une personne. Dans ces cas, le traitement de données à caractère personnel peut se justifier en invoquant un intérêt légitime. L’intérêt légitime peut très bien constituer une base juridique…
La définition la plus claire d’actifs serait « n’importe quoi qui a de la valeur pour l’entreprise » ! Étant donné que la norme ISO 27001 met l’accent sur la préservation de la Confidentialité, l’Intégrité et la Disponibilité des informations, cela signifie que les « actifs » peuvent être : Matériel – par exemple. ordinateurs, serveurs, imprimantes, smartphones, clés…
Dans la déclaration de confidentialité, vous devrez indiquer clairement aux personnes concernées le fondement utilisé et pourquoi cela justifie le traitement des données. Les six fondements, (et au moins une de ces conditions doit être remplie) de la licéité du traitement sont les suivants : La personne donne son consentement par un acte positif clair ; Le…
Dans le cadre de la nouvelle règlementation de l’ UE ( #RGPD ) , votre organisation a l’obligation de tenir des registres. Pour l’essentiel, ils sont au nombre de trois : Le premier registre est le registre de responsable de traitement imposé par l’article 30. A savoir, » Chaque responsable du traitement et, le cas échéant, le…
Le 25 mai prochain, c’est parti ! Le Règlement Général sur la Protection des Données (#RGPD ou #GDPR en anglais) entrera en application dans l’ensemble de l’ Union Européenne. Les PME, qui disposent de moins de moyens humains et financiers, sont également concernées. Et il est temps de débuter la mise en conformité en mettant la…
La transformation numérique ou digitale (voir notre présentation) à laquelle nous assistons entraine un remodelage complet de tous les aspects d’une entreprise mais touche également sa vision stratégique. Qu’on le veuille ou pas , il s’agit d’un enjeu incontournable pour toutes les organisations, publiques comme privées. Nous le voyons tous les jours, le digital envahit…
Cette règlementation donne aux personnes de nouveaux droits…. Le droit à l’information. La personne concernée a la possibilité de demander à une entreprise des informations sur les données personnelles qu’elle traite (à son sujet) et sur les raisons de ce traitement. Le droit d’accès. La personne concernée a la possibilité d’accéder à ses données personnelles…
Toujours plus de mails, de données… Une inflation sans précédent dans la collecte des données des gens. Est-ce utile ? Formulaires en ligne, de logs, de cookies et de newsletter, on trace les gens, les parcours client. C’est toujours plus complexe et plus multi-canal. On assiste à une volonté de construire une relation hyper-personnalisée avec le…
Pas de panique pour les délais, l’important étant de rentrer dans la démarche ! La plupart des sites internet recueillent les adresses IP des visiteurs. Les finalités sont plus ou moins définies et généralement on ne demande pas le consentement des personnes concernées. La Cour de Justice de l’Union Européenne a reconnu la nature juridique de…