- Comment tenir à jour
mon registre des traitements ?Dans le cadre du futur règlement, les organismes doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer que ces traitements respectent bien les nouvelles obligations légales. Vous trouverez ci dessous des exemples de registre de traitement ainsi que notre recommandation vers un logiciel dédié à la gestion de la RGPD.TEMPLATE DE LA CNIL
Pour être en capacité de mesurer l’impact du règlement sur votre activité et de répondre à cette exigence, vous devez au préalable recenser précisément :
- Les différents traitements de données personnelles,
- Les catégories de données personnelles traitées ;
- Les objectifs poursuivis par les opérations de traitements de données ;
- Les acteurs (internes ou externes) qui traitent ces données. Vous devrez notamment clairement identifier les prestataires sous-traitants afin d’actualiser les clauses de confidentialité ;
- Les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l'Union européenne.
TEMPLATE DE LA CBVP
Le modèle de registre que nous proposons ci dessous contient plus d’informations que ce que le RGPD ne requiert. Ce modèle de Registre doit donc être considéré comme un réel outil car il permet à l’utilisateur de garder une vue d’ensemble sur d’autres informations qui ont également une importance à la lumière de l’application du RGPD.
Les informations qui doivent absolument figurer dans le Registre, telles que le RGPD le prévoit, sont marquées en rouge. En supprimant les autres colonnes et en ne maintenant donc que les champs marqués en rouge, vous obtiendrez un Registre contenant le minimum d’informations requises par le RGPD.
Le modèle de Registre permet d’établir un historique concernant le traitement des données en y complétant les champs « date de fin du traitement » et « traitement alternatif » sous la rubrique « statut ». Ceci peut s’avérer utile afin d’obtenir un aperçu des aspects importants des traitements qu’une organisation a opérés antérieurement.
Le modèle de Registre est composé de 5 onglets :
- Onglet « identification du responsable du traitement » : identification de l’organisation qui gère le registre et, le cas échéant, identification du délégué à la protection des données.
- Onglet « registre » : le registre effectif où les différents types de traitements de données doivent figurer.
- Onglet « listes » : listes avec une sélection de valeurs proposées pour vous aider à compléter le Registre.
- Onglet « manuel registre » : dans cet onglet il vous est expliqué comment le registre doit être complété.
- Onglet « mapping déclaration » : cet onglet vous permet de comparer et donc de reprendre facilement les informations que vous aviez déjà introduites dans votre déclaration préalable de traitement le cas échéant. La colonne A reprend les catégories du Registre et la colonne B donne la catégorie équivalente qui est à retrouver dans votre déclaration le cas échéant.
Ce modèle n’est pas un support officiel, vous êtes libre d’utiliser un autre Registre qui peut se présenter sous un autre format (autre logiciel, … ) tant que l’objectif du Registre est maintenu : fournir un aperçu complet des traitements de données à caractère personnel opérés.
Ce site traite de la thématique de la rgpd en B2B (Business to Business). pour promouvoir et respecter la protection des données personnelles et doivent être mis en conformité avec le règlement. Avez vous désigné un responsable ou un correspondant à la protection des données ? La mise en oeuvre de la rgpd est obligatoire pour être conforme au règlement, spécifiquement si vous traitez des données sensibles. En effet, toutesles entreprises doivent se mettre en conformité avec la réglementation et nommer si nécessaire un data protection officer dpo qui va respecter le cadre juridique européen existant. car on observe un élargissement des pouvoirs de contrôle de la cnil . Avez vous élaborer une politique de protection de la confidentialité ? Connaisseez vous les sanctions des autorités de protection de la vie privée ? Garentissez vous le droit à l information et à la consultation ? Savez vous conduire des analyses d impact sur la protection des données et respecter les règles de protection des données propres à votre site? Pour cela, il faut démontrer un intérêt légitime à traiter ces données et désigner un correspondant à la protection des donnée qui va vérifier la conformité avec le nouveau règlement européen sur la protection des données . Connaissez vous le cadre juridique relatif à la protection des données à caractère personnel ? Chaque internaute doit bénéficier d un droit d accès et de rectification aux informations. Avez vous constituez un registre des traitements informatique et libertés conformément à la loi informatique et libertés RGPD.