Il y a quelques semaines, nous vous avons informé du contenu du nouveau règlement, mais dans ce blog, nous allons discuter plus en détail d’un certain nombre de terminologies. Pour vous rafraîchir la mémoire : le règlement européen sur la protection de la vie privée (EPV) est également connu sous le nom de règlement général sur la protection des données (GDPR). Quoi qu’il en soit, il est important que tout le monde se conforme à ce nouveau règlement d’ici mai 2018. Il est même possible que les Pays-Bas introduisent une nouvelle loi basée sur le VPE en tant que tel. Beaucoup de développements !
Transparence et confiance
Chaque organisation devra non seulement savoir quelles données à caractère personnel sont traitées, mais elle devra également les enregistrer dans son propre registre. Il est important de préciser la finalité et la base du traitement. Cela sera difficile ou peut-être une bonne chose pour un certain nombre d’organisations de déterminer si le traitement est « légal ». Il en résultera une organisation plus transparente, qui suscitera également plus de confiance dans le monde extérieur. Envisagez également l’obligation de nommer un responsable de la protection de la vie privée au sein des organisations. Cela s’applique aux organisations où des données à caractère personnel sont traitées, ce qui est de toute façon obligatoire dans le secteur public et dans le secteur privé si l’activité principale est le traitement de données à caractère personnel spéciales ou si une observation régulière ou systématique de la personne concernée est effectuée.
Atteignez vos objectifs
En outre, il est important de déterminer les caractéristiques d’une personne qui sont traitées. Il en va de même ici : l’objectif est très important. Par exemple : » Ai-je vraiment besoin du numéro de téléphone ou de l’adresse électronique de la personne pour atteindre le but ? La question qu’il faut se poser est la suivante : » Puis-je atteindre le même objectif avec moins de données personnelles ou autres ? En outre, les données devraient être détruites lorsqu’elles ne sont plus nécessaires. Il est important de lier une période de conservation à l’ensemble des données.
Dans le blogue précédent, les termes vie privée par défaut, vie privée par conception et évaluation des facteurs relatifs à la vie privée ont été brièvement mentionnés. Que signifient réellement ces termes ?
Confidentialité par défaut
La protection de la vie privée par défaut est mieux illustrée par un exemple. Après votre inscription sur un site Web, il vous sera souvent demandé de recevoir des bulletins d’information. Du point de vue de la » vie privée par défaut « , il est important que le choix de recevoir la newsletter soit » off » par défaut. L’utilisateur en question doit alors cocher s’il souhaite recevoir la newsletter.
Protection de la vie privée dès la conception
Lors du développement de nouvelles applications, il est important de prendre en compte les aspects relatifs à la vie privée. De préférence avant que l’application ne soit construite. C’est ce que l’on appelle aussi le » respect de la vie privée dès la conception « .
Évaluation des facteurs relatifs à la vie privée
En tant que responsable du traitement ou sous-traitant des données à caractère personnel, il est important de procéder à une « évaluation des incidences sur la vie privée ». Le point de départ consiste à déterminer quelles données à caractère personnel sont traitées pour quelle finalité et sur quelle base. Les risques associés à ce traitement doivent ensuite être cartographiés afin de prendre les mesures appropriées pour atténuer ces risques.
En résumé, on peut dire que, tout comme dans le cas de la sécurité, les employés doivent également être informés du traitement des données personnelles dans le cas de la vie privée. Cela permet d’adapter son propre comportement lors du traitement des données à caractère personnel et de prendre les bonnes décisions ou considérations. Des processus et des procédures peuvent alors être élaborés au sein de l’organisation pour assurer le respect de la loi.