Se connecter
Service & Contact Securex.be
Se connecter

Qu’implique l’obligation d’assurer une meilleure sécurité des données à caractère personnel ?

Veillez à la bonne sécurité des données personnelles. Les détails techniques sont décrits ci-dessous.

Dernière mise à jour le 24 janvier 2024

Protection des données dès la conception et protection des données par défaut

Les entreprises sont tenues de prendre les mesures organisationnelles et techniques appropriées afin d’assurer la sécurité du traitement des données à caractère personnel.

Lors de la conception ou de la mise en place de nouveaux systèmes, l’employeur doit indéniablement tenir compte du respect de la vie privée et de la protection des données à caractère personnel. Différentes mesures de sécurité doivent être mises en place. C’est ce qu’on appelle la protection des données dès la conception ('privacy by design'). Tous les systèmes et programmes doivent également être paramétrés pour offrir une protection maximale de manière à garantir par défaut un fonctionnement respectueux de la vie privée. Il est ici question de protection des données par défaut ('privacy by default').

Exemples de mesures techniques et organisationnelles appropriées

Le RGPD contient quelques exemples de mesures de sécurité :

  • La pseudonymisation 
  • Le chiffrement 
  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement 
  • Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique 
  • Des procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles 

L’employeur doit dès lors prendre des mesures destinées à garantir que les travailleurs ou consultants agissant sous son autorité et ayant accès à des données à caractère personnel spécifiques ne traitent ces dernières que dans le cadre de leur mission, à moins que le droit de l’Union ou d’un État membre n’en dispose autrement. L’employeur peut définir, à cette fin, une politique ICT contenant les règles relatives non seulement à l’utilisation de données à caractère personnel, mais aussi à la sécurité du système. Pour plus d’informations à ce sujet, n’hésitez pas à contacter votre Legal Advisor Securex.

Tous les articles sur RH et le traitement de données à caractère personnel