Vous devez sûrement avoir déjà entendu parler du GDPR (« General Data Protection Regulation »), le nouveau règlement européen sur la protection de la vie privée et des données personnelles. Le GDPR a été adopté en avril 2016 mais ne sera applicable qu’à partir du 25 mai 2018. Les entreprises disposent donc d’un délai de 2 ans pour se mettre en ordre. La deadline approche à grands pas et le sujet est vaste, il est donc grand temps de devenir « GDPR proof ».

Le GDPR vient remplacer une directive de 1995 qui avait été adoptée avant l’apparition des réseaux sociaux, du big data, du cloud computing et de l’internet des objets. A l’heure où les données personnelles sont récoltées en masse et ont une vraie valeur marchande, la directive n’était plus suffisante pour protéger efficacement la vie privée des personnes physiques.

Alors que la directive laissait une marge de manœuvre aux pays européens dans l’application des règles au niveau national, le nouveau règlement prévoit un cadre uniforme applicable partout en Europe. L’objectif du règlement est d’encadrer plus strictement la collecte et l’utilisation de données personnelles par les entreprises. L’idée est aussi de redonner aux individus une certaine maitrise sur leurs données en leur accordant d’avantage de droits. Le Règlement s’applique donc surtout dans les relations B2C.

Le Règlement prévoit de nouvelles obligations à charge des entreprises, comme une obligation générale de transparence et d’information. L’entreprise doit également prendre des mesures organisationnelles et techniques pour garantir la sécurité des données. Sans oublier certaines obligations spécifiques, comme l’obligation de notifier toute fuite de données, de tenir un registre des activités de traitement, de nommer un DPO ou encore de réaliser une analyse d’impact.

Vous avez des questions ou voulez vérifier la conformité de votre entreprise aux nouvelles règles? Notre équipe connaît le GDPR sur le bout des doigts. Nous proposons un panel de services, allant de la révision et/ou la rédaction de documents juridiques adéquats (privacy policy, code de conduite, contrat de sous-traitance, etc.) à un audit global sur votre niveau de conformité avec le GDPR. Sur base de notre audit, nous vous proposons ensuite un plan d’action approprié. Nous proposons également de sensibiliser et former vos employés à la nouvelle règlementation dans le cadre de nos workshops.

Convaincu(e) ? N’attendez plus et voyez comment nous pouvons vous aider. Vous pouvez nous contacter par mail à team@lesjuristes.be ou via notre formulaire de contact.