BNIX, géré par Belnet, se prépare pour le GDPR

Le déploiement des mesures pour se conformer au GDPR

GDPR est l'abréviation du nom du règlement européen « General Data Protection Regulation » dans lequel sont au centre : la transparence et le contrôle du traitement des données à caractère personnel. Comme annoncé précédemment, Belnet a pris les mesures nécessaires afin d’être conforme au GDPR pour le 25 mai 2018.  Plusieurs mesures sont déployées simultanément.

Nous allons dans cet article parcourir d’une part, les quelques mesures générales visant à développer une gouvernance de la vie privée de Belnet et, d'autre part, certaines mesures spécifiquement liées à la conformité GDPR dans les relations contractuelles avec nos participants BNIX.

En général : la gouvernance de la vie privée de Belnet

En plus de la désignation d’un Data Protection Officer (DPO) propre à Belnet et de la création d'un registre de données, Belnet inscrit les principes de « privacy-by-default » et de « privacy-by-design » dès le début des projets. Lors du démarrage d’un projet, les chefs de projet chez Belnet remplissent quelques questionnaires, qui sont ensuite soumis au DP0 pour avis. De cette manière, nous veillons à ce que la minimisation des données, la gestion des risques en cas de traitement des données à caractère personnel et « l’accountability » forment un fil rouge à travers la gestion de projet.

Nous incluons également les exigences GDPR dans les spécifications pour les marchés publics. Il est important que nos fournisseurs soient conformes au GDPR, non seulement pour nos opérations internes, mais aussi pour nos fournitures de services à nos participants BNIX.

Dans les autres contrats conclus par Belnet, allant des contrats de travail aux contrats participants, la conformité aux réglementations GDPR occupe également une place prépondérante. Vous trouverez ci-dessous ce que cela signifie spécifiquement pour les contrats BNIX. 

Plus spécifiquement : le traitement des données à caractère personnel des participants dans les contrats BNIX

Afin de rendre le  traitement des données à caractère personnel des participants BNIX dans l'exécution de nos services conforme au règlement GDPR, nous prenons deux mesures spécifiques d'ici le 25 mai 2018:

  • Le contrat contiendra une nouvelle annexe. Celle-ci aura principalement pour but de rendre transparent le traitement des données à caractère personnel des personnes de contact, conformément aux exigences du GDPR.  Il s’agit entre autres de donner de l’information concernant la finalité du traitement; la communication des données à caractère personnel et la durée de conservation.
  • En outre, dans les cas où les données à caractère personnel ont été directement communiquées à Belnet par la personne concernée, un renouvellement de l’autorisation explicite sera demandé à la personne concernée. Ceci est nécessaire afin de pouvoir se conformer aux exigences plus strictes de la réglementation GDPR en ce qui concerne le consentement explicite.

Nouvelle procédure: l’exercice des droits par la personne concernée et l’obligation de notification des fuites de données

Le règlement GDPR impose deux nouvelles procédures concernant l’accès de la personne concernée aux données à caractère personnel et l’obligation de notification des fuites de données. Vous pourrez trouver ces procédures dans les documents susmentionnés.

Partage et échange d’expérience avec d’autres DPO

Avez-vous des questions à propos de GDPR chez Belnet? Ou êtes-vous un DP0 au sein d'une organisation connectée à Belnet et souhaitez-vous partager vos expériences avec nous? N'hésitez pas à nous contacter via dpo@belnet.be.