Se mettre en Conformité RGPD Se mettre en Conformité RGPD Le RGPD en 9 points Qu’est-ce que le RGPD ? ⭐ Qui doit se mettre...
Read MoreS’abonner à la newsletter
Dipeeo collecte et traite vos données personnelles en conformité avec sa Politique de Confidentialité.
_______________________
Nous suivre
_______________________________________
_______________________
Dans le cadre de la documentation de la conformité, l’article 30 du RPGD prévoit le Registre des Activités de Traitement. Il s’agit d’un document de recensement et d’analyse qui donne la possibilité de refléter la réalité des données personnelles. Le registre de traitement RGPD doit permettre d’identifier précisément :
Par tout ailleurs, le Registre de Traitement de Données RGPD peut être défini comme étant un outil permettant le pilotage ainsi que la démonstration de la conformité au RGPD.
Les données traitées sont, grâce à cet outil, documentées. Chose qui permet de se poser les bonnes questions en ce qui concerne l’utilité de chaque donnée de telle manière qu’on peut distinguer celles qui sont utiles dans le cadre du traitement, et celles qui ne le sont pas.
La pertinence de conserver ses données ainsi que leurs protection font partie des questions qu’on peut se poser grâce au Registre de Traitement de Données.
Qui est concerné ? => Pour faire simple, dès lors qu’ils traitent les données personnelles, tous les organismes que ceux soient publics ou privés et ce, quelle que soit leur taille, sont dans l’obligation de mettre en place un Registre de Traitement de Données RGPD.
Toutefois, en dessous de 250 salariés, il peut être réduit en ne contenant qu’une partie des activités de traitement de données personnelles.
Pour plus de détails concernant les dispositions et la sous-traitance, consultez le site de la CNIL.
Avant de mettre en place un Registre de Traitement RGPD, tout organisme doit identifier s’il agit seulement en tant que responsable de traitement ou en tant que sous-traitant et responsable de traitement à la fois. En effet, le RGPD défini des obligations spécifiques pour chacun des deux types de registres.
Il s’agit d’un registre qui doit identifier l’ensemble des traitement mis en œuvre par l’organisme lui-même (puisqu’il est le responsable de traitement).
Techniquement parlant, pour chaque activité, une fiche de registre doit être établie.
A la différence du registre du responsable de traitement, le registre du sous-traitant doit permettre d’identifier toutes les catégories d’activités de traitement qui sont réalisées pour le compte des clients.
Là encore, pour chaque activité, une fiche de registre doit être établie comme pour l’hébergement de données, ou la maintenance informatique à titre d’exemple.
Pour faire simple, la différence entre les deux registres c’est que le premier est mis en place lorsque l’organisme est lui-même responsable des données personnelles, Alors que le deuxième s’effectue lorsque l’organisme agit en tant que sous-traitant.
– Identifier et rencontrer les responsables opérationnels des différents services susceptibles de traiter des données personnelles ;
– Analyser le site web et identifier les données collectées dans les formulaires en ligne ;
– Utiliser la liste des traitements déclarés à la CNIL.
– Lister les différentes activités nécessitant le traitement de données personnelles ;
– Exploiter les informations collectées lors des entretiens ;
– Remplir une fiche de registre par activité.
– Sur la base de ce registre, identifier et analyser les risques qui peuvent peser sur les traitements de données mis en œuvre ;
– Elaborer un plan d’action de mise en conformité RGPD.
💼 Nombreuses sont les évolutions fonctionnelles ainsi que techniques des traitement de données. Par conséquent, la mise à jour du registre de traitement de données doit se faire de manière continue en fonction des modifications apportées aux conditions de mise en œuvre des différents traitements. On peut citer, ici, à titre d’exemple le cas d’une nouvelle donnée collectée ou un allongement de la durée de conservation.
⭐ Tel est le cas pour tous les responsables de traitements, la CNIL a mis en place son propre registre de traitement, lui permettant d’identifier de manière détaillée toutes ces activités de traitement. Afin de donner le meilleur exemple, le régulateur de données personnelles a décidé de rendre public ce registre de traitement et ce, en l’accompagnant d’explications.
📌 Vous pouvez le consulter, en cliquant sur le bouton “Télécharger” à droite de votre écran.
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
Se mettre en Conformité RGPD Se mettre en Conformité RGPD Le RGPD en 9 points Qu’est-ce que le RGPD ? ⭐ Qui doit se mettre...
Read MoreProtection des données personnelles : Les bonnes pratiques RGPD Les bonnes pratiques RGPD Traitement de données bancaires Conservation des CV dans sa boîte email Les...
Read MoreLa Charte RGPD Rédiger ma Charte RGPD La Charte RGPD de Dipeeo Comment rédiger vos mentions RGPD ? La Charte de Données Personnelles est-elle obligatoire...
Read MoreDPO externe DPO externe : le bon choix pour une conformité RGPD assurée Le délégué à la protection des données, créé par le RGPD en...
Read More09 86 23 21 29