1. 14/12/2017
1
RGPD
Règlement général sur la protection des données
14/12/2017
3Square – Club Justine Henin
Limelette
Wim Peeters
Consultant ERP
Senior consultant KPD
RGPD
2. 14/12/2017
2
RGPD - Introduction
1
RGPD - Introduction
Avec l’application du RGPD, vous êtes davantage conscient(e) des
données à caractère personnel dans votre entreprise et vous prenez
des décisions stratégiques fondées et ciblées.
General Data Protection Regulation (GDPR)
Règlement général sur la protection des données (RGPD)
Transparence Exactitude Intégrité
25 mai 2018
Protection des données à caractère personnel
3. 14/12/2017
3
Données à caractère personnel ?
Toutes les informations relatives à une personne physique
identifiée ou identifiable
Nom Adresse
E-mail
Photo
Numéro de
compte bancaire
Adresse IP
Numéro au
Registre national
Empreinte digitale
Numéro de
téléphone
…
Droits de la personne concernée
Transparence
Limitation de la
finalité
Limitation
des données
La personne dont les données sont traitées a été informée du traitement, a donné
son autorisation et connaît ses droits.
Les données à caractère personnel doivent être collectées pour un objectif licite
bien défini et ne peuvent pas être utilisées à d'autres fins.
Seules les données nécessaires qui sont indispensables à l’objectif visé peuvent
être collectées.
Les données à caractère personnel doivent être et demeurer correctes.Exactitude
Limitation de
conservation *
Les données à caractère personnel ne peuvent pas être conservées plus
longtemps que cela est nécessaire à l’objectif recherché.
* En tenant compte des délais de conservation réglementaires
4. 14/12/2017
4
Droits de la personne concernée
Intégrité
Responsabilisation
Les données à caractère personnel doivent être protégées contre tout accès non
autorisé, toute perte ou destruction.
Le responsable du traitement doit pouvoir démontrer qu’il satisfait à ces
exigences.
RTBF
La personne concernée a le droit à l’oubli.
(‘The Right to be Forgotten’).
Comment vous préparer
Sensibilisation
Registre de données
Communication
Informez les responsables clés et les décideurs des politiques des changements à
venir
Répertoriez les données à caractère personnel que vous conservez,
leur origine, les parties avec lesquelles vous les partagez et le
fondement juridique
Évaluez votre déclaration de confidentialité actuelle et planifiez les modifications
éventuelles sur la base du RGPD.
Prévoyez des procédures adéquates pour détecter, signaler et analyser les fuites
de données à caractère personnel.
Fuites de données
Contrats
Évaluez vos contrats actuels, principalement avec les sous-traitants et prestataires
externes (p. ex., secrétariat social)
KPD
5. 14/12/2017
5
Comment vous préparer
Évaluation
Vérifiez si les procédures actuelles prévoient tous les droits dont bénéficie la
personne concernée, y compris la façon dont les données à caractère personnel
peuvent être supprimées.
Évaluation
Définissez les procédures de façon à ce que toute demande de rectification,
suppression, modification, etc. des données à caractère personnel soit traitée
dans le mois.
Notification
Veillez à informer la Commission de la protection de la vie privée de toutes fuites
de données dans un délai de 72 heures.
Préparatifs dans les logiciels de KPD:
BO-Office/WIC/Rapports journaliers/vNext
2
6. 14/12/2017
6
Conseils généraux – Mots de passe forts
À faire ! À ne pas faire !
Combinez les majuscules, les
minuscules, les chiffres et les
symboles
Modifiez régulièrement votre mot
de passe
Utilisez un coffre-fort pour
les mots de passe
Ne réutilisez pas des mots de passe
Ne communiquez pas vos mots de
passe
N’utilisez pas des données à
caractère personnel
Ne répétez pas des caractères
Compétences - BO-Office
• BO Admin
- Utilisateurs > Profils
- Utilisateurs > Sécurité : Menus
Ségrégation
des rôles
7. 14/12/2017
7
Compétences - WIC
Restriction des projets
Restriction des dossiers
Ségrégation
des rôles
Données des clients – BO-Finance
Identification des
particuliers
Désactivation
8. 14/12/2017
8
Départ de membres du personnel
• Supprimer/Désactiver les utilisateurs :
- BO-Office
- WIC
- Rapports journaliers
- vNext
- Timesheet app
- Shipments app
• Supprimer les initiales dans BO-Office
• Supprimer les personnes de contact dans WIC
Activation du logging
Admin : Utilisateurs > Historique de tables
Activation du logging dans les tables critiques
9. 14/12/2017
9
Registre de données (exemple)
Module Données Fondement légal Délai de
conservation
Tiers
BO Finance Clients
• Nom
• Adresse
• Numéro de
téléphone
• E-mail
• Numéro de compte
bancaire
• Envoyer un devis
• Envoyer un état
d'avancement
• Création du contrat de
vente Immo
• Devis travaux
supplémentaires
• Envoyer une facture
• 7 ans
Rapports
journaliers
Membres du
personnel :
• Nom
• Adresse
• Numéro de
téléphone
• E-mail
• Numéro de compte
bancaire
• Sexe
• Salaire
•…
• Registre des heures
• Traitement salarial
• 7 ans • Secrétariat
social
Registre de données
Module Données Fondement légal Délai de
conservation
Tiers
Timesheet Membres du
personnel :
• Nom
• Heures
• Retard
• Enregistrement des heures
10. 14/12/2017
10
Supprimer ou anonymiser les données
Master Data
Transaction Data
Retention Policy
Deletion
Anonymization
Policy
Anonymisation des données