Mensura prend les mesures nécessaires pour respecter le RGPD

Le Règlement général sur la protection des données entrera en vigueur le 25 mai 2018. Cette réglementation a pour but de garantir une meilleure protection des données à caractère personnel du citoyen européen. Mensura a pris les mesures nécessaires pour respecter à la lettre ces nouvelles règles.

Les entreprises doivent désormais faire preuve de transparence quant à la manière dont elles traitent les données à caractère personnel et les raisons pour lesquelles elles les traitent. « C’est une bonne chose », déclare Annelies Feytons, juriste d'entreprise et Data Protection Officer chez Mensura. « Mensura prend ses responsabilités pour travailler en totale conformité avec la nouvelle réglementation. »

De nouveaux droits

Les droits que vous, en tant que personne physique identifiable, pouvez revendiquer sont un point important dans cette législation européenne. Le droit d'accéder à ces données et celui de les corriger existaient déjà, mais le nouveau règlement en introduit de nouveaux. Par exemple, vous pouvez à présent, en tant qu'individu, demander une copie de vos données personnelles traitées. Il sera désormais aussi possible de s'opposer à leur traitement ou de les supprimer.

« Cependant, ces droits ne sont pas absolus », explique Annelies Feytons. « Pour certaines données personnelles que les services externes doivent fournir à leurs services, il existe des délais de conservation légaux. Par exemple, nous devons conserver les dossiers médicaux pendant 15 ans. »

Transparence

Les informations sur la manière dont les données à caractère personnel sont utilisées et stockées doivent également être mises à la disposition des clients de manière transparente. « Notre privacy policy est en ligne et nous avons informé en interne les collaborateurs, comme les gestionnaires de dossiers et le helpdesk, des questions courantes que les clients peuvent nous poser. »

Le RGPD a également un impact sur la façon dont les fournisseurs effectuent le traitement des données. Dans la législation européenne, ils sont appelés « processeurs ». Annelies Feytons : « Grâce à un contrat de traitement, nous garantissons qu'ils s'engagent également à respecter les obligations en matière de traitement sécurisé des données. Pour éviter toute confusion : les clients ne peuvent pas nous faire signer un contrat de traitement en tant que service externe. Nous agissons seulement en tant que responsable du traitement, pas en tant que processeur lui-même. Nous nous appuyons à cet effet sur une recommandation de la Co-Prev, l'association de tous les services externes belges de prévention et de protection au travail. »

Mails sécurisés

Eviter les fuites de données est l'une des priorités du RGPD. C'est pourquoi Mensura enverra désormais les données médicales par e-mails sécurisés. « Le cryptage signifie que les messages sont « verrouillés » et lisibles uniquement par le destinataire.

Nos imprimantes sont protégées par un système de badge dans les espaces communs. »

 « Nous nous sommes minutieusement préparés afin d’être fin prêts à la date du 25 mai. Mais nous nous engageons aussi à procéder à long terme à un traitement correct et sûr des données à caractère personnels. »


A lire également :