Actu

L'expérience RGPD... panique à bord

25. 09. 2018

Fin mai, les boîtes mail de toute l'Europe ont littéralement explosé. Rien à voir avec des virus ou des lettres d'amour. Des emails de confidentialité d'entreprises et d'organisations dont nous ignorions pour la plupart qu'elles étaient en possession de nos données. C'était la panique à bord, et pour une bonne raison. Au cas où vous ne l'auriez pas remarqué, le 25 mai la gigantesque législation de l'UE sur la protection de la vie privée entrait en vigueur. Qu'a fait le Forum européen de la Jeunesse ? Il a tenté de ne pas céder à la panique. C'est ce que nous avons fait et continuerons de faire. 

Vous souvenez-vous de cet  article Résolution pour la nouvelle année #1: se familiariser avec le RGPD... et s'y conformer ? C'était notre résolution de garantir que nos organisations membres commencent à réfléchir à cette nouvelle réglementation qui entrerait en vigueur en mai  2018. Suite à cette bonne résolution, nous avons animé deux réunions avec les membres du Forum Jeunesse - la première avec les organisations membres basées à Bruxelles, en mai, et la seconde lors de l'Académie du YFJ en juin. 

Mais qu'avons-nous fait en tant que Forum européen de la Jeunesse à proprement parler ? C'était le début d'un long voyage d'exploration qui s'est à présent transformé en notre liste d'actions RGPD. 

1. Recenser nos données  (Registre de données)

Nous avons démarré le processus en recensant tous les flux de données dans l'organisation. Cela s'est fait en enquêtant absolument partout, du département politique/plaidoyer, admin/finances, ICT, RH, communications/événements à la gestion des membres. Le moindre caillou du Forum Jeunesse a été retourné pour voir le type de données que nous traitions et avec quel logiciel. Ce processus de longue haleine a abouti au Registre de données qui est obligatoire dans le cadre du RGPD. Notre registre est un plan que nous pouvons présenter aux autorités si besoin est.  

2. Lorsque les données circulent en dehors de l'UE (Accords sur le traitement des données) 

Il faudra s'attaquer à moult formalités bureaucratiques lorsque nous devrons envoyer des données en dehors de l'Union européenne. Cela nous concernera particulièrement étant donné que nous sommes une organisation paneuropéenne regroupant des membres dans tous les pays d'Europe. Nous travaillons également au niveau mondial. Nous veillerons donc à ce que des modèles-types soient prêts à être utilisés lorsque nécessaire. 

3. Activation de politiques (Politique de confidentialité - générale et interne) 

Vous avez certainement dû en voir des tonnes, mais voici la meilleure : la Politique de Confidentialité du Forum européen de la Jeunesse

Etant donné que le Forum européen de la Jeunesse est un employeur, nous avons également développé une politique de confidentialité interne qui a trait aux données du personnel et des candidats aux postes vacants chez nous.

4. Transfert de données 

En envoyant des données de l'Union européenne, nous aurons besoin d'un outil sécurisé pour le transfert de données. 

5. Qui - quoi - quand (Procédure en cas de violation des données) 

Un point obligatoire dans le RGPD consiste à disposer d'une procédure interne en cas de violation des données. Nous l'avons élaborée et disposons donc à présent d'un plan interne sur qui fait quoi et quand.

6. Décision du Conseil d'administration relative à un délégué à la protection des données et décision de réévaluation 

Lors de la réunion du Conseil d'administration à Athènes en juin 2018, il a été décidé de suivre la recommandation et de ne pas désigner de délégué à la protection des données. Le RGPD stipule que pour une entité comme le Forum européen de la Jeunesse, et vu que nous ne traitons pas de données sensibles, il n'est pas obligatoire (ni nécessaire) d'avoir un délégué à la protection des données. Le Conseil d'administration a également décidé de réévaluer la mise en oeuvre du RGPD en 2019.

7. Vous prévenir...VOUS

Une partie essentielle du RGPD consiste à informer les personnes et les organisations du fait que nous traitons leurs données. Nous avons envoyé un mail à tous nos membres à propos de notre Politique de confidentialité, et nous veillerons à nous reporter à cette politique s'il y a lieu. 

8. Nous continuons le processus RGPD 

Le RGPD n'était pas une chose ponctuelle pour le Forum européen de la Jeunesse. La formation et la sensibilisation à la confidentialité des données doit faire partie intégrante de notre ADN. Nous envisageons donc des formations pour le personnel et le Conseil d'administration du Forum Jeunesse.  

Besoin d'entrer en contact?

general phone line: +32 2 793 75 20
fax: +32 2 893 25 80
e-mail: youthforum@youthforum.org
Adress:
Rue de l’Industrie, 10
1000 Brussels
Belgium

Plus d'informations ici.