Update de vos documents juridiques

La protection de la vie privée et des données personnelles occupe désormais une place centrale. Vos contrats doivent être revus pour être conformes à la nouvelle règlementation. Grâce à notre expertise en matière de vie privée, nous mettons à votre disposition des documents adaptés à votre activité et up-to-date.

Privacy policy et Cookie policy

Le GDPR prévoit une obligation d’information renforcée vis-à-vis des personnes concernées par le traitement de leurs données. Le GDPR requiert donc plus de transparence : que faites-vous avec les données personnelles, à qui sont-elles transmises, combien de temps sont-elles conservées, etc. Les personnes concernées ont aussi des droits par rapport à leurs données, comme un droit d’accès, de rectification et d’effacement. Il est important de les informer de ces droits et de la manière dont ils peuvent les exercer concrètement. Ces informations doivent être communiquées dans un langage clair et compréhensible. Elles sont consignées dans une « privacy policy », disponible sur votre site internet.

En utilisant des cookies sur votre site, vous êtes susceptible de collecter des données personnelles sur les visiteurs de votre site (adresses IP, préférences personnelles, etc.). Ce faisant, le GDPR s’applique aussi aux cookies.

Contrats / Conditions générales

Les entreprises doivent être proactives dans la protection des données personnelles. Il est important de contrôler et de revoir vos contrats. Par exemple, il est opportun d’ajouter une clause de confidentialité dans vos contrats avec vos employés, partenaires et prestataires de services. Le GDPR impose aussi la conclusion d’un contrat de sous-traitance avec vos prestataires de services.

Politique interne de gestion des données

Il est important d’avoir une bonne vue sur les flux de données en interne. Les tâches et les responsabilités de chacun doivent être bien définies. Cette politique interne permet aussi d’informer vos employés et collaborateurs sur la nouvelle législation.

Plan préventif en cas de violation des données

On n’est jamais à l’abris d’une perte ou d’une fuite de données, suite à un dysfonctionnement technique, une erreur humaine ou un « hacking ». Il faut savoir réagir vite pour limiter les dommages. Le GDPR oblige aussi les entreprises à notifier le problème à l’autorité compétente, et dans certains cas aux personnes concernées.

Registre des activités de traitement

La plupart des entreprises sont tenues de tenir un registre des activités de traitement. Il s’agit d’un document écrit (en version papier ou électronique) qui permet de documenter toutes les opérations de traitement qui ont lieu au sein de votre entreprise. Ce registre permettra également de démontrer plus facilement à l’autorité de contrôle que votre entreprise respecte le GDPR.

Security check

Les entreprises doivent mettre en place des mesures techniques et organisationnelles pour garantir la confidentialité et la sécurité des données. En cas de fuite de données, le degré de responsabilité de l’entreprise sera notamment évalué sur base des mesures qui avaient été mises en place. lesJuristes travaille en collaboration avec un réseau de partenaires IT qui peuvent tester la résistance de votre système informatique et vous conseiller de manière optimale sur le plan technique.

Pour tout renseignement complémentaire ou un devis sur mesure, contactez-nous par mail à team@lesjuristes.be ou via notre formulaire de contact.