As the GDPR's implementation fades further from the rear view mirror, factoring data protection into a range of business activities, including in M&A, is the new normal.
En vertu du Règlement Général sur la Protection des Données (« RGPD »), les délais de conservation des données à caractère personnel applicables sont les mêmes que précédemment. Le principe de base reste que les données à caractère personnel ne peuvent pas être conservées plus longtemps que ce qui est nécessaire au vu des finalités du traitement (ce que l'on appelle la « limitation de la conservation »). La durée exacte des délais doit être évaluée au cas par cas, en fonction de l'activité de traitement.
Even if your company is not established in the EU, you probably have heard about the famous “GDPR“. This European regulation entered into force in May 2018. It contains the rules regarding the processing of personal data.
Ongeveer een jaar geleden, op 25 mei 2018, werd de Algemene Verordening Gegevensbescherming (AVG in het Nederlands of GDPR in het Engels) van toepassing na een tweejarige overgangsperiode. Tijdens deze overgangsperiode kregen organisaties de tijd om zich voor te bereiden op de nieuwe regels inzake de verwerking van persoonsgegevens.
Cybersecurity is a hot topic. The recent US sanctions against Huawei, one of the world's largest network infrastructure providers, are but one example.
The Draft Act transposing into Belgian law the Network and Information Security Directive (the “NIS Directive”) (Directive (EU) 2016/1148 of 6 July 2016) has finally been adopted. As previously reported here, the objective of the Directive is to achieve a high level of cybersecurity in the EU.
En tant qu’employeur, il est légitime de vouloir surveiller ses travailleurs et contrôler l’utilisation faite par ces derniers des outils informatiques mis à leur disposition dans le cadre de la relation de travail.
Le 1er avril dernier est entrée en vigueur la liste des cas dans lesquels l’Autorité de protection des données belge estime qu’une analyse d’impact doit obligatoirement être réalisée.
On 28 May 2019, the Belgian Data Protection Authority (DPA) announced (available in French and Dutch) the imposition of the first General Data Protection Regulation (GDPR) fine in Belgium.
Belgium did not previously have a complete arsenal of legislation on the security of network and information systems. The new law aims to fill this gap. While the implementation process has been somewhat overshadowed by the coming into force of the General Data Protection Regulation (“GDPR”
