Contexte :

Le Règlement (UE) 2016/679, mieux connu sous le nom de « RGPD » est entré en vigueur le 5 mai 2018. Ce règlement, directement applicable dans l’ensemble des états membres de l’Union Européenne, a pour objectif d’organiser la protection de la vie privée en imposant certaines contraintes aux entreprises et administrations lorsque celle-ci traitent des données à caractère personnel. Des sanctions sont prévues dans le Règlement, ainsi que dans la loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel qui va jusqu’à prévoir des sanctions pénales pour certaines infractions à la loi et au Règlement.

Le RGPD, au-delà des sanctions, c’est aussi et surtout des lignes directrices pour une gestion saine et responsable des données personnelles.

Un cadre légal est désormais précisé pour les « sous-traitants » (la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement).

Parmi les obligations imposées au sous-traitant on retrouve désormais :

  • Encadrer la relation entre le sous-traitant et le responsable du traitement par un contrat ou un autre acte juridique au titre du droit de l’Union ou du droit d’un État membre, qui lie le sous-traitant à l’égard du responsable du traitement, définit l’objet et la durée du traitement, la nature et la finalité du traitement, le type de données à caractère personnel et les catégories de personnes concernées, et les obligations et les droits du responsable du traitement ;
  • Tenir un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable du traitement.

 

Objectif de l’atelier :

  • Rédiger un contrat de sous-traitant RGPD ;
  • Constituer un registre des traitements en tant que sous-traitant.

 

Profil des participants :

Indépendants, sociétés traitant des données à caractère personnel pour le compte d’un responsable du traitement (par ex. comptable, marketing, communication, événementiel, plateforme web, etc.)

 

Prérequis :

  • Apporter un ordinateur portable équipé de MS Word et MS Excel ou tout autres logiciels compatibles ;
  • Avoir identifié les traitements de données à caractère personnel réalisés pour le compte du ou des responsable(s) du traitement.

 

Durée : 3h

 

Documents livrés en début de séance :

  • Modèle de contrat de sous-traitant ;
  • Modèle de registre de traitement en tant que sous-traitant.

 

Déroulement :

  • Explication du RGPD et de la loi belge relative au traitement de données à caractère personnel ;
  • Rédaction du contrat de sous-traitant ;
  • Constitution du registre de traitement.

 

Encadrement (expert) : Claude ENGLEBERT

Nombre min. de participants : 4

Nombre max. de participants : 8

Prix : 195 €/htva