Notre équipe est là pour vous aider dans le cadre de votre démarche de conformité au Règlement Général sur la Protection des Données (RGPD ou GDPR) → Consultez-nous !


Dans l’attente de nous rencontrer, voici déjà quelques ressources qui s’avéreront utiles :

Texte du RGPD et des lois belges d’application 

 

Lexiques 

Représentation graphique du RGPD

Modèles de registre des activités de traitement (art. 30 RGPD)

Devez-vous tenir un registre ? Décidez à l’aide de la recommandation relative au registre des activités de traitements de l’Autorité de protection des données mais également de la prise de position du Comité européen à la protection des données et utilisez :

  • le modèle de l’Autorité de protection des données
  • le modèle de la Commission Nationale de l’Informatique et des Libertés
  • le GDPR Compliance Support Tool de la Commission nationale pour la protection des données du Luxembourg intègre un tel registre

Modèle de notification à l’autorité de contrôle d’une violation de données (art. 33 et 34 RGPD)

En cas de violation de données à caractère personnel, consultez les lignes directrices du Comité européen à la protection des données et utilisez :

Modèle d’Analyse d’Impact relative à la Protection des Données (art. 35 RGPD)

Devez-vous effectuer une AIPD ? Décidez à l’aide du guide de l’Autorité de protection des données,

de sa recommandation d’initiative concernant l’analyse d’impact relative à la protection des données et la consultation préalable,

de sa décision n ° 01/2019 du 16 janvier 2019 adoptant la liste des traitements pour lesquels une analyse d’impact sur la protection des données doit être effectuée conformément à l’article 35.4 du règlement 2016/679

et de l’ Avis 2/2018 du Comité européen à la protection des données sur le projet de liste établi par l’autorité de contrôle compétente de la Belgique concernant les opérations de traitement pour lesquelles une analyse d’impact relative à la protection des données est requise (article 35, paragraphe 4, du RGPD)

et de ses lignes directrices et utilisez :

  • le logiciel de la Commission Nationale de l’Informatique et des Libertés

S’il échet, demandez à l’Autorité de protection des données une consultation préalable sur les traitements de données à haut risque résiduel

Désignation d’un Délégué à la Protection des Données (art. 37 RGPD)

Devez-vous désigner un Délégué à la Protection des Données ? Décidez à l’aide de la recommandation relative au cumul de la fonction de DPD avec d’autres fonctions de l’Autorité de protection des données et des lignes directrices du Comité européen à la protection des données. Consultez également les éléments essentiels minimums qu’une formation DPD doit contenir pour l’Autorité de protection des données et utilisez :

→ Vous cherchez un DPD externeConsultez-nous !

Pays assurant une protection adéquate et clauses contractuelles types pour le transfert de données vers des pays tiers (art. 46 RGPD)

La Commission européenne a reconnu les pays suivants comme assurant une protection adéquate : Andorre, Argentine, Canada (organisations commerciales), Iles Feroe, Guernsey, Israel, Ile de Man, Jersey, Japon, Nouvelle-Zelande, Suisse, Uruguay et United States of America (limitée au Privacy Shield framework et INVALIDEE).

Notons que le RGPD est entré en vigueur en Islande, Norvège et Liechtenstein le 20 juillet 2018.

Les clauses contractuelles types pour le transfert de données vers les autres pays tiers adoptées par la Commission, en application de la directive 95/46, restent d’application jusqu’à l’adoption de nouvelles clauses :

La commission a publié son projet de décision appelé à remplacer ces deux décisions :

Pour donner suite à l’arrêt SCHREMS II de la CJUE , le CEPD a adopté des recommandations sur des mesures qui complètent les outils de transfert pour assurer le respect du niveau de protection des données à caractère personnel de l’UE, ainsi que des recommandations sur les garanties essentielles européennes pour les mesures de surveillance :

Marketing direct

Recommandation n° 01/2020 du 17 janvier 2020 de l’Autorité de protection des données relative aux traitements de données à caractère personnel à des fins de marketing direct

Elections sociales

Lignes directrices de 2020 de l’Autorité de protection des données pour l’organisation des élections sociales au sein des entreprises

Lignes directrices du Comité européen à la protection des données (ancien Groupe de travail Article 29)

Ressources offertes par Lexing

Vous pouvez commander notre ouvrage (en anglais) consacré au RGPD à cette adresse ou notre recueil de textes (en français) à cette adresse

Lexing commercialise différents packs en matière de protection des données.

Nous vous proposons également quelques vidéos :

et des actualités :


Une question ?

Contactez-nous
Donec mattis ultricies dictum sit quis ipsum