Se connecter
Service & Contact Securex.be
Se connecter
RGPD et privacy
RH et le traitement de données à caractère personnel

Qu’implique l’obligation d’assurer une meilleure sécurité des données à caractère personnel ?

Veillez à la bonne sécurité des données personnelles. Les détails techniques sont décrits ci-dessous.

Dernière mise à jour le 24 janvier 2024

Protection des données dès la conception et protection des données par défaut

Les entreprises sont tenues de prendre les mesures organisationnelles et techniques appropriées afin d’assurer la sécurité du traitement des données à caractère personnel.

Lors de la conception ou de la mise en place de nouveaux systèmes, l’employeur doit indéniablement tenir compte du respect de la vie privée et de la protection des données à caractère personnel. Différentes mesures de sécurité doivent être mises en place. C’est ce qu’on appelle la protection des données dès la conception ('privacy by design'). Tous les systèmes et programmes doivent également être paramétrés pour offrir une protection maximale de manière à garantir par défaut un fonctionnement respectueux de la vie privée. Il est ici question de protection des données par défaut ('privacy by default').

Exemples de mesures techniques et organisationnelles appropriées

Le RGPD contient quelques exemples de mesures de sécurité :

  • La pseudonymisation 
  • Le chiffrement 
  • Des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement 
  • Des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique 
  • Des procédures visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles 

L’employeur doit dès lors prendre des mesures destinées à garantir que les travailleurs ou consultants agissant sous son autorité et ayant accès à des données à caractère personnel spécifiques ne traitent ces dernières que dans le cadre de leur mission, à moins que le droit de l’Union ou d’un État membre n’en dispose autrement. L’employeur peut définir, à cette fin, une politique ICT contenant les règles relatives non seulement à l’utilisation de données à caractère personnel, mais aussi à la sécurité du système. Pour plus d’informations à ce sujet, n’hésitez pas à contacter votre Legal Advisor Securex.

Sur cette page
    Tous les articles sur RH et le traitement de données à caractère personnel

    Introduction

    Lire plus

    Quelles sont les données à caractère personnel visées par le RGPD ?

    Lire plus

    L’employeur doit-il tenir un registre des activités de traitement ou registre de données pour le traitement de données à caractère personnel ?

    Lire plus

    Qu’implique l’obligation d’information à l’égard des travailleurs ?

    Lire plus

    L’employeur est-il tenu de désigner un délégué à la protection des données (DPO) ?

    Lire plus

    Qu’implique l’obligation d’assurer une meilleure sécurité des données à caractère personnel ?

    Lire plus

    Quand l’employeur doit-il effectuer une analyse d’impact relative à la protection des données ?

    Lire plus

    Quand faut-il notifier une fuite de données à caractère personnel ?

    Lire plus

    Quelles sont les principales références légales ?

    Lire plus

    Cookies sur securex.be 

    Notre site utilise des cookies afin de fonctionner de manière optimale et de vous offrir la meilleure expérience de navigation possible. Ainsi, nous vous garantissons  une meilleure expérience utilisateur et un meilleur service, des offres personnalisées et des informations pertinentes qui correspondent à vos centres d’intérêt. Vous souhaitez obtenir plus d'informations sur l'utilisation de vos données ? Consultez notre documentation en ligne:

    Cookies sur securex.be