principes fondamentaux

Principes de base

Trois principes fondamentaux sont à la base du RGPD, à savoir la transparence, la sécurité et le principe de proportionnalité.

Transparence

Les données à caractère personnel doivent être traitées de manière licite, appropriée et transparente. Un traitement correct implique de se comporter comme un “bon père de famille”. Toute intrusion dans la vie privée doit être prévue par la loi et correspondre à un objectif légitime. Il est important de toujours examiner les exigences légales concernant le traitement des données personnelles.

Toute personne qui procède au traitement doit mener une politique transparente à cet égard. La personne concernée doit recevoir toutes les informations et notifications sous une forme compréhensible. Une langue adaptée à la personne concernée doit être utilisée afin que la communication soit claire et compréhensible. Le responsable du traitement des données doit prendre des “mesures appropriées” à cette fin.

Dans la pratique, nous constatons que, dans de nombreux cas, les personnes concernées ne sont pas ou pas entièrement

informées de la manière dont leurs données personnelles sont traitées. Les organisations sont également souvent inconscientes de la composition et de la quantité de données qu’elles collectent et traitent. Afin d’éviter de telles situations, la transparence a été choisie comme l’un des principes de base du RGPD. Une interprétation large du concept de transparence est donc préférable, dans laquelle on plaide en premier lieu pour une manière transparente de traiter avec les personnes concernées. Les personnes concernées devraient toujours être informées des données traitées, des raisons de ce traitement et de ce que la personne concernée peut faire à ce sujet.

En outre, chaque organisation doit être consciente de ce qu’il advient des données collectées. À cette fin, il doit déterminer avec quelles autres organisations des données à caractère personnel sont échangées et conclure les accords appropriés à cet effet. En outre, le RGPD stipule que tout traitement doit être consigné dans des registres afin de créer un aperçu transparent des données qu’il traite.

Sécurité

Outre la transparence des données personnelles, il est également important que celles-ci soient suffisamment

sécurisées. L’internet offre de nombreuses possibilités, mais il présente aussi de nombreux dangers. Les fuites de données sont donc omniprésentes, même dans les grandes entreprises (par exemple LinkedIn, Adobe, Dropbox, …). La plupart de ces fuites de données sont dues à une faible sécurité des données personnelles. C’est pourquoi la sécurité est le deuxième principe de base du RGPD.

Seule la personne responsable du traitement ou la personne agissant sous son autorité a accès aux données et prend toutes les précautions pour sécuriser cet accès. La personne dont les données sont traitées a le droit de demander directement cette information. Pour ce faire, il convient d’en faire la demande auprès du responsable du traitement des données. Lors de la mise en balance des intérêts de la personne concernée, la partie responsable devra toujours effectuer un test de nécessité et justifier pourquoi il est nécessaire de rejeter une demande.

La sécurité a un impact sur différents domaines. Tout d’abord, l’infrastructure informatique de votre organisation doit être suffisamment sécurisée. Vous pouvez tester la sécurité de votre infrastructure informatique au moyen de test d’intrusion informatique, que nous pouvons réaliser pour vous. Après

ces tests, vous saurez où se trouvent les points faibles de votre infrastructure informatique et vous pourrez prendre les mesures nécessaires pour les éliminer.

En outre, il y a aussi la sécurité physique. L’accès physique aux données personnelles s’avère très facile dans de nombreuses organisations. Les fichiers sont souvent en libre accès, ce qui signifie que les données personnelles peuvent être consultées par des personnes non autorisées. Il est donc préférable de vérifier dans quelle mesure il est facile pour une personne extérieure à votre organisation d’accéder à des données personnelles. De cette façon, vous trouverez également les points faibles, de sorte que vous puissiez prendre les mesures nécessaires pour éliminer ces faiblesses.

Het proportionaliteitsbeginsel

Les données à caractère personnel doivent être adéquates et pertinentes et doivent être limitées au minimum nécessaire des finalités poursuivies. Il n’est pas toujours possible d’effectuer un traitement limité. Les données doivent être conservées sous une forme qui ne permette pas d’identifier la personne concernée pendant une durée supérieure à celle nécessaire à la réalisation des finalités. Ils doivent être exacts et mis à jour, ce que l’on

appelle l’exigence d’exactitude. Toutes les mesures raisonnables doivent être prises pour supprimer ou corriger rapidement les  données qui sont inexactes.

Hoofdwebsite Contact
make appointment upload






      GDPR proof area
      Téléchargez vos documents





      glissez vos documents jusqu’ici ou choisissez un fichier


      glissez vos documents jusqu’ici ou choisissez un fichier











        Benelux (€... )EU (€... )International (prix sur demande)

        En soumettant la demande, vous acceptez expressément nos conditions générales et confirmez que vous avez lu attentivement notre déclaration de confidentialité. L’envoi de cette demande fera office de confirmation de commande.
        error: Helaas, deze content is beschermd!