Notre équipe est là pour vous aider dans le cadre de votre processus de mise en conformité au Règlement Général sur la Protection des Données (RGPD ou GDPR) → Consultez-nous !

Dans l’attente de nous rencontrer, voici déjà quelques ressources qui s’avéreront utiles:

Texte du RGPD et de la loi belge d’application (deux autres lois à venir)

• Règlement 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (Règlement Général sur la Protection des Données) (les considérants 71, 134 et 143 et les articles 9, 10, 37, 41, 42, 43, 47, 53, 57, 64, 65, 69 et 70 ont été modifiés par un rectificatif du 23 mai 2018)
• Loi du 3 décembre 2017 portant création de l’Autorité de protection des données (modifiée par les lois des 4 mars et 25 mai 2018)
  • Arrêté du 13 juin 2018 de la Directrice Générale Recrutement et Développement du SPF Stratégie et Appui fixant le règlement d’ordre relatif aux tests linguistiques organisés conformément à la loi portant création de l’Autorité de protection des données du 3 décembre 2017
• Projet de loi relatif à la protection des personnes physiques à l’égard des traitements de données à caractère personnel (adopté par la Chambre le 19 juillet 2018)
• Projet de loi instituant le comité de sécurité de l’information et modifiant diverses lois concernant la mise en œuvre du RGPD (adopté par la Chambre le 19 juillet 2018)

• [Loi luxembourgeoise du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en oeuvre du RGPD]

Lexiques 

• Le lexique de l’Autorité de protection des données
• Le lexique français-anglais de la Commission Nationale de l’Informatique et des Libertés

Représentation graphique du RGPD

• le Dataviz de la Commission Nationale de l’Informatique et des Libertés
• la cartographie d’exploration des outils et pratiques de protection de la vie privée  de la Commission Nationale de l’Informatique et des Libertés
• l’infographie publiée par le CLUSIF

Modèles de registre des activités de traitement (art. 30 RGPD)

Devez-vous tenir un registre ? Décidez à l’aide du schéma de l’Autorité de protection des données et de sa recommandation relative au registre des activités de traitements mais également de la prise de position du Comité européen à la protection des données et utilisez :

• le modèle de l’Autorité de protection des données
• le modèle de la Commission Nationale de l’Informatique et des Libertés
• le GDPR Compliance Support Tool de la Commission nationale pour la protection des données du Luxembourg intègre un tel registre

Modèle de notification à l’autorité de contrôle d’une violation de données (art. 33 et 34 RGPD)

En cas de violation de données à caractère personnel, consultez les lignes directrices du Comité européen à la protection des données (ces lignes directrices n’ont pas encore été traduites en français) et utilisez :

• le formulaire de notification de l’Autorité de protection des données

Modèle d’Analyse d’Impact relative à la Protection des Données (art. 35 RGPD)

Devez-vous effectuer une AIPD ? Décidez à l’aide du schéma de l’Autorité de protection des données, de sa recommandation d’initiative concernant l’analyse d’impact relative à la protection des données et la consultation préalable et des lignes directrices du Comité européen à la protection des données et utilisez :

• le logiciel de la Commission Nationale de l’Informatique et des Libertés

Désignation d’un Délégué à la Protection des Données  (art. 37 RGPD)

Devez-vous désigner un Délégué à la Protection des Données ? Décidez à l’aide du schéma de l’Autorité de protection des données et de ses recommandations relatives au délégué à la protection des données dans le cadre de l’application du RGPD et au cumul de la fonction de DPD avec d’autres fonctions et des lignes directrices du Comité européen à la protection des données. Consultez également les éléments essentiels minimums qu’une formation DPD doit contenir pour l’Autorité de protection des données et utilisez :

• le formulaire de communication des coordonnées du DPD de l’Autorité de protection des données

→ Vous cherchez un DPD externe ? Consultez-nous !

Clauses contractuelles types pour le transfert de données vers des pays tiers (art. 46 RGPD)

Ces clauses n’ont pas encore été adoptées par la Commission européenne.

Les clauses adoptées, en application de la directive 95/46, par la Commission :

• Décision 2001/497 de la Commission du 15 juin 2001 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des pays tiers en vertu de la directive 95/46/CE
• Décision 2010/87 de la Commission du 5 février 2010 relative aux clauses contractuelles types pour le transfert de données à caractère personnel vers des sous-traitants établis dans des pays tiers en vertu de la directive 95/46/CE

Lignes directrices du Comité européen à la protection des données (ancien Groupe de travail Article 29)

• Lignes directrices relatives au droit à la portabilité des données (wp242rev.01)
• Lignes directrices concernant les délégués à la protection des données (DPD) (wp243rev.01)
• Lignes directrices concernant la désignation d’une autorité de contrôle chef de file d’un responsable du traitement ou d’un sous-traitant (wp244rev.01)
• Lignes directrices concernant l’analyse d’impact relative à la protection des données (AIPD) et la manière de déterminer si le traitement est «susceptible d’engendrer un risque élevé» aux fins du règlement (UE) 2016/679 (wp248rev.01)
• Avis 2/2017 sur le traitement des données sur le lieu de travail (wp249)
• Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01)
• Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (wp251rev.01)
• Lignes directrices sur l’application et la fixation des amendes administratives aux fins du règlement 2016/679 (wp253)
• Working Document on Adequacy Referential (wp254rev.01)
• Working Document setting up a table with the elements and principles to be found in Binding Corporate Rules (wp256rev.01)
• Working Document setting up a table with the elements and principles to be found in Processor Binding Corporate Rules (wp257rev.01)
• Guidelines on Consent under Regulation 2016/679 (wp259rev.01)
• Guidelines on Transparency under Regulation 2016/679 (wp260rev.01)
• [Draft] Guidelines on the accreditation of certification bodies (wp261)
• Working Document Setting Forth a Co-Operation Procedure for the approval of “Binding Corporate Rules” for controllers and processors under the GDPR (wp263rev.01)
• Recommendation on the approval of the Controller Binding Corporate Rules form (wp264)
• Recommendation on the approval of the Processor Binding Corporate Rules form (wp265)
• Position Paper related to article 30(5)
• [Draft] Guidelines 1/2018 on certification and identifying certification criteria in accordance with Articles 42 and 43 of the Regulation 2016/679
• Guidelines 2/2018 on derogations of Article 49 under Regulation 2016/679

Ressources offertes par Lexing

Vous pouvez commander notre ouvrage (en anglais) consacré au RGPD à cette adresse.

Lexing commercialise différents packs en matière de protection des données.

Nous vous proposons également quelques vidéos:

• earlegal #4 – La protection des données à caractère personnel au sein des administrations publiques
• earlegal #3 – Vers un nouveau règlement sur la protection des données

et des actualités:

• RGPD : quelles seront les particularités belges pour le secteur privé ? (avec Wolters Kluwer)
• Procédure de recrutement : quel régime pour les données des candidats ? (avec Wolters Kluwer)
• Le Règlement général sur la protection des données (suite et pas fin) (avec Wolters Kluwer)
• Application du RGPD à l’analyse Big data (avec Wolters Kluwer)
• Le RGPD s’applique-t-il aussi aux données des visiteurs de votre entreprise ? (avec Wolters Kluwer)
• Quels changements pour les caméras de surveillance avec l’arrivée du RGPD ? (avec Wolters Kluwer)
• Les acteurs du RGPD (avec Wolters Kluwer)
• Quels sont les risques en cas de non-conformité au RGPD ? (avec Wolters Kluwer)
• L’impact du RGPD sur l’e-mailing (avec Wolters Kluwer)
• Quels réflexes avoir en cas de fuite de données ? (avec Wolters Kluwer)

• Le projet de loi belge relatif à la protection des données déposé !
• Faut-il aussi conformer les fan pages Facebook au RGPD ?
• Schriftelijke examenantwoorden, persoonsgegevens en de GDPR
• Minorité digitale, votre entreprise est-elle prête ?
• Les données biométriques comme clef d’accès : sécurité et RGPD
• Pour traiter les données d’un enfant, demandez à ses parents !
• Vos mesures de contrôle des salariés sont-elles conformes au RGPD ?
• Portabilité des données : le nouveau droit consacré par le RGPD !
• Fuite de données : ne pas laisser s’ouvrir la boîte de Pandore
• Gegevensdoorgifte post Brexit: doorgifte naar een normconform eiland?
• Délégué à la protection des données : qui désigner ?
• Le droit à l’effacement des données consacré par le RGPD