GDPR / RGPD


Qu'est ce que le GDPR / RGPD ?

Grandes lignes du RGPD / GDPR

Zzam - Mise en place conformité

 

Grandes lignes du RGPD / GDPR (General Data Protection Regulation)

  1. Le règlement s'applique à tous

Ce règlement européen s'applique a toute organisation publique ou privée, qui traite des données personnelles pour son compte ou non, dès lors qu'elle répond à ces deux critères :

Elle est établie sur le territoire de l'Union Européenne ou que son activité cible directement des résidents Européens.

Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d'autres organismes. Si vous devez traiter ou collecter des données pour le compte d'une autre entité (association, entreprise, collectivité) vous devez garantir la protection des données qui vous sont confiées.

  1. Principes concernant les données

  • Principe de transparence : Peu importe l'utilisation des données, il faut communiquer aux personnes la façon dont les données sont traitées. (Exemple : sur les formulaires de collecte, dans les documents contractuels, dans une politique « privacy », etc.)

  • Principe de limitation des finalités : Les données ne doivent être collectées que dans une finalité précise. Il est impossible de les réutilisées pour une finalité différente de celle préciser au moment de la collecte.

  • Principe de minimisation des données : Les données traitées doivent être pertinentes, limitées et adéquates à la finalité mise en place au préalable. (Exemple : Une demande de contact, uniquement des données pour contacter, il n'est pas possible de récolter des données bancaires ou autres.)

  • Principe d'exactitude des données : Les données doivent être exactes et mises à jour régulièrement (rectification ou effacement)

  • Principe de limitation de la conversation des données : Les données ne peuvent pas être conservées au delà du temps imparti pour la réalisation de la finalité. Des délais doivent être mis en place selon les finalités.

  • Principe de sécurité, d'intégrité et de confidentialité des données : Elles doivent être conservées de manière sécurisée afin de les protéger contre un traitement non autorisé ou illicite.

  1. Principes concernant le traitement

  • La personne concernée a consenti au traitement, elle dispose d'une véritable liberté de choix et elle est en mesure de refuser ou retirer son consentement sans subir de préjudice.
  • Le traitement est nécessaire à l'exécution d'un contrat ou de mesures précontractuelles.
  • Le traitement est nécessaire au respect d'un fondement dans le droit de l'Union Européenne ou dans le droit d'un état membre.
  • Le traitement est nécessaire à la sauvegarde des intérêts vitaux de la personne concernée ou autre personne physique.

  1. Respecter les droits des personnes concernées

  • Le droit d'accès à ses données par la personne concernée.
  • Le droit d'obtenir la rectification des informations inexactes ou incomplètes.
  • Le droit d'obtenir l'effacement notamment quand les données ne sont plus nécessaires vis-à-vis de la finalité fournie au moment de la collecte.
  • Le droit à la limitation du traitement dans certains cas précisés dans le règlement.
  • Le droit à la portabilité des données.
  • Le droit d'opposition au traitement comme, par exemple, le droit d'opposition à la prospection.
  • Le droit de ne pas faire l'objet d'une décision fondée exclusivement sur un traitement automatisé.

  1. Le principe d'accountability

L'accountability est l'obligation pour les entreprises de mettre en œuvre des mesures techniques et organisationnelles pour s'assurer que les traitements des données sont conformes au règlement Européen. Il est nécessaire :

  • de déployer un processus permanent de mise en conformité
  • d'apporter la preuve que les mesures appropriées ont été prises
  • de vérifier l'efficacité des dites mesures et les actualiser le cas échéant

  1. Informer le personnel et les sous-traitants

L'employeur devra informer ses salariés et ses candidats de la mise en place d'un traitement, de ses finalités et des modalités qui entourent ce traitement. Cette information doit être délivrée de façon claire et précise ainsi qu’apparaître sur différents supports tels que :

  • Site internet dès lors qu'il y a un formulaire
  • Les documents de collecte des données personnelles tels que les contrats de travail et le réglement intérieur.

L'employeur devra veiller à recueillir le consentement des personnes en prévoyant un système de collecte tel que par exemple une case à cocher ou une autorisation écrite.

  1. Mise à jour de documents : politique de confidentialité, politique de cookies, procédures internes

L'application de ce règlement européen passe par la mise à jour de différents documents qui doivent normalement être présents sur un site internet.

  1. Élaborer des processus

Mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, en prenant en compte l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement (faille de sécurité, gestion des demandes de rectification ou d'accès, modification des données collectées, changement de prestataire, etc.)

  1. Sécuriser les données

Il est nécessaire de garantir un niveau de sécurité adapté. Cette obligation de sécurité va se traduire concrètement par les actions suivantes :

  • Une méthode d'évaluation des risques d'atteinte aux données ainsi que l'impact sur les droits et libertés des personnes concernées.
  • Une politique de sécurité des données adaptée au niveau des différents systèmes de l'entreprise (stockage etc.).

  1. Dresser un inventaire de données / registre de conformité

Pour prouver la conformité au Règlement, il faut constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.

 

Zzam – Mise en place conformité

  • Désignation d'un pilote
  • Société ZZAM – Personne physique
    Roman MAZZULLI
    Rue de la chaîne, 75
    B-4000 Liège – Belgique
    TVA BE 0600 734 163

    Au sein de la société Zzam, la personne en charge des données et responsable des traitements est Monsieur Roman Mazzulli. Il est le principal interlocuteur dans le cadre du réglèment Européen GDPR.

  • Transparence et informations générales
  • Zzam informe les clients et les utilisateurs de son site internet www.zzam.be au travers différents documents :

    Ces documents sont disponibles sur notre site internet et peuvent être téléchargés à tout moment.

  • Obtenir le consentement des personnes concernées
  • Afin d'obtenir le consentement des personnes concernées par nos services, des formulaires sont présents sur le site. Vous pourrez évoquer votre consentement au travers un système de cases à cocher. Chaque case correpond à une point précis du réglèment Européen. Les données récoltées sont des données personnelles dites non-sensibles. Les champs demandés sont les suivants :

    • Nom
    • Prénom
    • Mail
    • Numéro de téléphone

    Dans le cadre d'une commande passée entre une entité et la société Zzam. Nous demandons des données personnelles supplémentaires. Les champs demandés sont les suivants :

    • Adresse
    • Nom de la société
    • Numéro de TVA
    • Domaine d'activité

    Ces données possèdent 2 finalités : 

    • Le contact afin d’échanger sur un possible projet de collaboration avec notre structure
    • La création de la fiche client Zzam

  • Assurer la sécurité
  • Les données présentes chez Zzam sont sécurisées sur un serveur (en collaboration avec cBlue) ainsi qu’un serveur interne. Les accès sont limités et seuls les responsables peuvent avoir accès à cette base de données.

  • Tenir un registre des activités de traitement
  • Nous traitons régulièrement des données personnelles dans le cadre de notre activité. On retrouve une série d'informations :

    • Nom et coordonnées du responsable du traitement
    • Les finalités du traitement
    • La description des catégories de personnes concernées
    • Les données à caractère personnelles concernées
    • Les personnes à qui les données vont être transférées
    • Les mesures de sécurité mises en place pour le traitement


    Le registre se présente sous une forme électronique.

  • Obligation spéciale d'informations en cas de violation des données (« data breaches »)
  • En cas de fuite, de perte, de vol, de destruction des données (accidentellement ou suite à une intrusion non-autorisée dans le système informatique de l'entreprise). Le responsable de traitement des données, Roman Mazzulli avertira l'autorité de contrôle sous 72h après avoir eu connaissance de l'incident à la CPVP. Le responsable du traitement avertira la / les personne(s) concernée(s) de la violation de leurs données lorsque celles-ci encourent un risque important (High Risk) pour le vie privée (vol d'identité, discrimination, perte financière, etc.)

  • Responsabilisation des responsables de traitement (« Accountability »)
  • Zzam est capable de prouver que nous respectons les nouvelles règles en cas de contrôle.

    • Protection des données dès la conception (« Privacy By Design ») - Zzam tient compte de la vie privée de nos clients dès la conception d'un nouveau service. Service respectueux par nature de la vie privée.
    • Protection des données par défaut (« Privacy By Default ») - Zzam veille à respecter spontanément la vie privée de nos clients sans attendre que ceux-ci ne le demandent expressément.

  • Droit des personnes concernées
  • Les personnes qui entrent en contact avec la société Zzam est propriétaire de ses données, par conséquent, elle dispose des différents droits en vigueur dans le règlement Européen.

    Droit à la portabilité des données – la personne concernée peut demander à Zzam que ses données lui soient transmises dans un « format structuré, couramment utilisé et visible sur machine ». Principe d'accessibilité, de transparence et d'effacement des données.

    Parce que vous êtes unique, votre projet l’est aussi !


    C’est pourquoi nous mettons un point d’honneur à élaborer des offres sur mesure à vos réels besoins.

    Follow us !
    Contact
    • +32 (0)4 226 55 85
    • Cette adresse e-mail est protégée contre les robots spammeurs. Vous devez activer le JavaScript pour la visualiser.
    • lundi à jeudi : 8h30-17h30
      vendredi : 8h30-15h30

    Copyright © 2007-2020 ZZAM.be  //  Rue de la Chaîne 75  //  B-4000 Liège (Belgique)  //  Tél.: +32(0)4/226.55.85