Vous êtes sur la page 1sur 3

2019

ÉTAPE 10

INFORMEZ VOTRE PERSONNEL


LE RGPD EN 10 ÉTAPES

COMMISSION DES PSYCHOLOGUES


Avenue des Arts 3, 1210 Bruxelles
LE RGPD EN 10 ÉTAPES – ÉTAPE 10 – INFORMEZ VOTRE PERSONNEL

Introduction
Lorsque vous engagez du personnel, vous ne devez pas seulement l'informer des données que vous traitez à
son sujet (voir l’ETAPE 7). Vous devriez également élaborer une politique sur la façon dont votre personnel
devrait traiter les données. Après tout, il est important que vos collaborateurs respectent et appliquent
également les obligations découlant du RGPD. Ils traitent les données à votre demande et sous votre
responsabilité.

 Il va sans dire que vous pouvez sauter cette étape si vous n'avez pas de personnel.

En plus de les informer sur les grands principes du RGPD, vous pouvez leur fournir un certain nombre de
lignes directrices dans ce contexte. Le contenu exact de ces lignes directrices et jusqu'où elles doivent aller
dépend de votre situation spécifique. Les besoins d'une entreprise de 20 employés sont différents de ceux
d'une pratique individuelle employant une secrétaire à temps partiel.

Initiatives possibles
Exemples de ce que vous pourriez faire :

• Organisez une séance d'information sur les dispositions les plus importantes du RGPD. Il est
important que votre personnel soit conscient de la prudence avec laquelle les données personnelles
doivent être traitées. Expliquez, entre autres, ce qu'est une donnée personnelle correcte et quels
sont les droits des personnes concernées qu'ils doivent prendre en compte.
• Élaborez des lignes directrices sur papier qui décrivent la manière dont ils doivent traiter les données
à caractère personnel. Il peut s'agir, par exemple, des instructions suivantes :
o ne pas laisser traîner des papiers sur l'imprimante ;
o ne pas transmettre les données des comptes aux employés qui ne sont pas autorisés à y
accéder ;
o changer régulièrement les mots de passe, en complétant éventuellement par des directives
sur la façon de choisir un mot de passe (par exemple, lettres majuscules et minuscules, pas
de mots existants, signes, lettres et chiffres, ....) ;
o vérifier attentivement les destinataires d'un e-mail avant de transmettre des données à
caractère personnel ;
o verrouiller les écrans de l'ordinateur automatiquement lorsqu’on est absent pendant une
longue période ;
o préciser comment réagir lorsqu'une personne demande l'accès à ses données (par exemple,
vérifier l'identité de la personne qui pose la question, transmettre la question au prestataire
de soins traitant, ...).
• Expliquez ce qu'il faut faire s'ils fournissent accidentellement des données à caractère personnel à
la mauvaise personne (fuite de données). L'étape 9 explique comment mettre en place une
procédure en cas de fuite de données.
• …

Évaluez les initiatives que vous pouvez prendre pour vous assurer que votre personnel est bien
informé. Au besoin, élaborez des lignes directrices et veillez à ce que les procédures soient claires pour tout un
chacun.

1
LE RGPD EN 10 ÉTAPES – ÉTAPE 10 – INFORMEZ VOTRE PERSONNEL

Checklist
 J'ai informé mon personnel des grands principes du RGPD.
 J'ai élaboré à l'intention de mes collaborateurs des lignes directrices sur la façon de gérer des données
à caractère personnel.
 Mon personnel sait quelle procédure il doit suivre en cas de fuites de données.

Vous aimerez peut-être aussi