Toolbox

L'Autorité met à disposition des outils destinés aux responsables du traitement et sous-traitants afin d’aider les entreprises et organisations dans la mise en oeuvre du RGPD.


Ces documents ont pour but d'aider les délégués à la protection des données et les responsables du traitement ou les sous-traitants dans l'application pratique des obligations de protection des données. Ils n'impliquent pas la moindre prise de position de l'Autorité quant au contenu et les organisations ne sont pas obligées de les utiliser. Ces documents n'affectent en rien toutes les éventuelles actions futures de l'Autorité (par ex. une demande complémentaire éventuelle d'informations ou une inspection). Il incombe en effet aux responsables du traitement et aux sous-traitants eux-mêmes de vérifier, conformément au principe de responsabilité, si et comment ces documents peuvent être utilisés lors de la mise en œuvre des exigences du RGPD au sein de l'organisation.
 

Grâce au plan en 13 étapes que nous proposons et aux informations complémentaires sur le site de l'Autorité de protection des données, vous pouvez établir un plan d’action. Ce plan en 13 étapes aide les entreprises et organisations à évaluer leur politique actuelle en matière de protection des données et à l’adapter aux exigences du RGPD.

Le modèle de registre que nous proposons contient plus d’informations que ce que le RGPD ne requiert. Ce modèle de Registre doit donc être considéré comme un réel outil car il permet à l’utilisateur de garder une vue d’ensemble sur d’autres informations qui ont également une importance à la lumière de l’application du RGPD.

Un plan en 7 étapes pour expliquer aux écoles comment traiter des données à caractère personnel et comment elles peuvent s'y prendre.

Quelles règles s'appliquent pour un DPO ? Quand désignez un DPO ? Qui désignez ? Quels sont les impératifs ?

Une des missions du DPO ou délégué à la protection des données consiste à dispenser des conseils sur toutes les questions relatives à la protection des données. En fonction du contexte (organisation, type de traitement, ...), il peut être recommandé d'utiliser la check-list suivante. Ainsi, en tant que DPO, vous ne négligez aucun principe ni aucune obligation du RGPD lorsque vous dispensez vos conseils. Davantage d'explications par rubrique figurent en italique dans le document.

Une des missions du DPO ou délégué à la protection des données consiste à dispenser des conseils sur toutes les questions relatives à la protection des données. En fonction du contexte (organisation, type de traitement, ...), il peut être recommandé d'utiliser le modèle suivant que l'organisation doit compléter avant que vous ne dispensiez vos conseils, en tant que DPO ou délégué à la protection des données. Cela permet à l'organisation de vous fournir des informations plus ciblées que vous pouvez utiliser au moment de dispenser vos conseils.

Une des missions du DPO ou délégué à la protection des données consiste à informer les collaborateurs de responsables du traitement et de sous-traitants quant aux obligations et principes du RGPD. Cette présentation comportant un exercice de puzzle relatif aux principes du RGPD peut être utilisée à cet effet. N'hésitez pas à lire également les notes figurant dans la présentation pour de plus amples explications sur la manière dont celle-ci peut être utilisée.