Bientôt un nouveau portail APD pour les notifications et les procédures

Le lundi 2 juin 2025, l’Autorité de protection des données (APD) introduira un nouveau portail qui permettra aux organisations de gérer leurs procédures et notifications de manière plus efficace. 

Indisponibilité d’E-forms (notification DPO et violations de données)  

A partir du vendredi 23 mai 2025 à 12h00, il ne sera plus possible de notifier des DPO et des violations de données via E-forms.  

A partir du 2 juin 2025 à 10h00, un nouveau portail sera disponible pour gérer les DPO-cases (dossiers DPO) et pour notifier des violations de données.  

Les formulaires de notification des violations de données et la gestion des DPO-cases ont été transformés en de nouveaux formulaires numériques et dynamiques dans le nouveau portail. Les anciens formulaires ne pourront donc plus être utilisés. 

Vu qu’il ne sera plus possible de notifier des violations de données à partir du vendredi 23 mai 2025 à 12h00 jusqu’au lundi 2 juin 2025 à 10h00 et qu’il faudra peut-être prendre des mesures préalables (voir infra) pour avoir accès au nouveau portail, le délai légal de 72h pour la notification ne pourra pas toujours être respecté. 

L’APD prévoit donc un délai de grâce jusqu’au lundi 9 juin 2025 inclus pour notifier des violations de données qui seraient découvertes durant la période allant du mercredi 21 mai 2025 à 12h00 jusqu’au vendredi 6 juin 2025 à 23h59. Veuillez indiquer ce qui suit dans le champ « justification de la déclaration tardive » du nouveau formulaire numérique : « indisponibilité E-forms ». 

Les violations de données découvertes à partir du samedi 7 juin 2025 doivent être notifiées dans le délai légal de 72h.  

Lancement progressif 

Ce nouveau portail permettra dans un premier temps d'effectuer deux procédures : 

• La notification et la gestion des violations de données ;
• La gestion d’un DPO-case : vous pouvez notifier ou retirer un DPO et également modifier certaines données. Un DPO notifié donne lieu à un case actif jusqu’à ce que celui-ci soit retiré. Dans ce cas, le DPO-case devient alors inactif. 

Au cours de l’année 2025, le portail sera étendu aux citoyens et d’autres procédures pourront également être effectuées. 

Information pour les DPO activement enregistrés  

Tous les DPO activement enregistrés auprès de l’APD recevront bientôt de plus amples informations sur ce nouveau portail par l’intermédiaire de l’adresse email de contact du DPO enregistrée auprès de l’APD.  

Cette communication par email contiendra d’avantage d’informations sur la manière de vérifier et, le cas échéant, de modifier, les notifications antérieures des DPO. Il est important de vérifier et, si nécessaire, de modifier l’enregistrement du DPO dans le nouveau portail en raison de certains changements liés à l’enregistrement des DPO.  

Vérifiez également votre dossier de courrier indésirable pour vous assurer que notre email vous est bien parvenu.   

Concernant le nouveau portail :

• Seule une adresse email peut être enregistrée pour les contacts entre l’APD et le DPO. Pour les DPO enregistrés avec plusieurs adresses email, une seule adresse email sera reprise ; 
• Un seul DPO peut être enregistré par responsable du traitement. Il ne sera donc plus possible d’enregistrer simultanément plusieurs DPO pour la même organisation ;  
• Les DPO n’auront pas automatiquement accès au compte du ou des responsables du traitement pour lesquels ils sont enregistrés en tant que DPO. De plus amples informations seront fournies dans la communication adressée aux DPO. Nous signalons déjà que l’accès aux comptes des responsables du traitement qui sont enregistrés à la Banque-Carrefour des Entreprises s’effectuera via le Système d’Authentification Fédéral (FAS). Seules les personnes auxquelles le rôle de « APD_Documentum_Representant » a été attribué via Ma Gestion des rôles eGov pourront accéder au portail au nom du responsable du traitement. Cliquez ici pour plus d’informations et pour accéder aux manuels sur Ma Gestion des rôles eGov.

Informations pour les responsables du traitement

Si vous êtes enregistré comme responsable du traitement dans la Banque-Carrefour des Entreprises, seules les personnes auxquelles le rôle de « APD_Documentum_Representant » a été attribué auront accès au compte de l’entreprise. 

Sans action supplémentaire, seul le représentant légal du responsable du traitement peut s’attribuer le rôle de « APD_Documentum_Representant » ou l’attribuer à d’autres personnes via Ma Gestion des rôles eGov.

En tant que représentant légal, il est également possible d’autoriser d’autres personnes à attribuer le rôle de « APD_Documentum_Representant » à d’autres individus via Ma Gestion des rôles eGov. Vous trouverez de plus amples informations sur la page web consacrée à la gestion des accès CSAM.