General Data Protection Regulation

Le Règlement général européen sur la protection des données ‘European General Data Protection Regulation’ (EU GDPR) introduit de nouvelles règles en matière de gestion et de protection de données à caractère personnel. La Commission européenne a voulu avec ce Règlement rendre aux citoyens le contrôle de leurs données à caractère personnel et simplifier le cadre réglementaire pour les entreprises internationales en uniformisant les règles au sein de l’Union européenne.

Ce règlement est entré en vigueur le 24 mai 2016. Une période de transition de deux ans a cependant été prévue. Les organisations ont ainsi le temps, jusqu’au 25 mai 2018, pour se conformer aux nouvelles exigences du règlement EU GDPR. Contrairement à une directive, il n’y a pas de transposition dans la législation belge.

Dans cette page, la BCSS se propose de rassembler les informations correctes concernant ce nouveau règlement. Cette page sera régulièrement mise à jour avec de nouveaux textes et adaptée en fonction des évolutions.

Liens vers les sources pertinentes

 

Texte original règlement EU GDPR

 

Autres informations de la Commission européenne concernant le règlement EU GDPR

 

Commission belge de protection de la vie privée

  • page web spécifique consacrée au règlement EU GDPR
  • plan par étapes pour la mise en œuvre du règlement EU GDPR
  • projet de recommandation rédigé d’initiative concernant l'analyse d'impact relative à la protection des données (« data protection impact assessment » ou « DPIA »)
  • recommandation relative à la désignation d’un DPO et l’admissibilité du cumul de DPO avec d’autres fonctions dont celle de conseiller en sécurité

 

BCSS

 

Templates

A titre d’information, voici des templates et des exemples utilisables lors d'activités de mise en conformité au règlement EU(GDPR). Le respect du règlement EU GDPR reste sous l'entière responsabilité de chaque institution.