GDPR est l’abréviation de «General Data Protection Regulation» (en néerlandais AVG: General Data Protection Regulation). Ceci est une législation européenne sur la gestion et la sécurité des données personnelles. Ce règlement est entré en vigueur le 24 mai 2016 avec une période de transition de 2 ans, donnant à toutes les organisations jusqu’au 25 mai 2018 le temps de se conformer aux exigences du GDPR.

Chaque organisation qui traite des données personnelles (*) doit se conformer (également les organisations extérieures à l’UE qui traitent les données personnelles de l’UE). Résumés de manière concise et concise, le GDPR comprend des exigences concernant:

• droits des individus (également appelés sujets de données)
• assurer la sécurité des données personnelles
• l’obligation de démontrer qu’une organisation se conforme aux exigences du GDPR
• prévention, détection et signalement des fuites de données (= responsabilité)

Toutes les informations concernant une personne physique identifiée ou identifiable (= personne concernée) sont considérées comme des données personnelles. Exemples: données familiales et démographiques, schémas comportementaux et intérêts, données sur la maison et le travail, …

Certaines données telles que par ex. race ou origine ethnique, appartenance à un syndicat, croyances religieuses ou philosophiques, données biométriques, … sont considérées comme des données personnelles sensibles. Les données judiciaires sont également considérées comme une catégorie distincte où une attention particulière doit être accordée en termes de sécurité.

Afin de répondre aux exigences du GDPR, une organisation doit examiner plusieurs aspects de son fonctionnement sous différents angles (par exemple juridique, technique et conformité).

Sur de nombreux sites Web, vous pouvez trouver des informations sur ce que contient exactement GDPR et sur ce qu’une organisation doit faire pour se conformer au GDPR. Ci-joint le site de la Commission belge pour la protection de la vie privée (CPP): www.privacycommission.be/nl/algemene-verordering-gegevensbescherming. Pour ceux qui recherchent le texte légal (dans n’importe quelle langue européenne): http://eur-lex.europa.eu/legal-content/en/TXT.

Comment une organisation doit mettre en œuvre GDPR est rarement divulguée. Bien sûr, ce n’est pas un gros secret. Dans la pratique, une organisation doit mettre les personnes – en interne ou en externe – avec les bonnes compétences et les bonnes connaissances pour travailler avec les bons outils GDPR.

(*) collecte, enregistrement, organisation, structuration, stockage, mise à jour ou modification, récupération, consultation, utilisation, …