Réglementation
Article 30 du Règlement Général sur la Protection des Données – Registre des activités de traitement :
Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. Ce registre comporte toutes les informations suivantes :
- le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données ;
- les finalités du traitement ;
- une description des catégories de personnes concernées et des catégories de données à caractère personnel ;
- les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales ;
- le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa, les documents attestant de l’existence de garanties appropriées ;
- dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données ;
- dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles visées à l’article 32, paragraphe 1.
FAQ
Question : « Je suis en conformité RGPD car j’ai un super logiciel sécurisé »
FAUX
Cela reviendrait à dire « je suis en conformité car mes extincteurs sont existants et contrôlés une fois par an ». C’est une action de prévention pertinente qui sera intégrée dans la famille de risque incendie du Document Unique mais mettre en place des extincteurs n’est pas rédiger son document unique.
De la même manière, disposer d’un super logiciel sécurisé constituera une action de prévention pertinente qui sera intégré dans les registres de traitement concernés.
On se met donc en conformité avec le RGPD en commençant par rédiger ses registres de traitement.
Question : « Je ne suis pas en conformité RGPD car je n’utilise pas l’informatique »
FAUX
Une feuille de papier comme un document WORD constitue un support sur lesquelles peuvent figurer des données personnelles. Que vous écriviez des noms de personnes physique sur l’un ou l’autre de ses supports ne changera rien, vous manipulez des données personnelles et à ce titre, vous devez les protéger. On protègera un fichier WORD par un mot de passe comme on protègera une feuille de papier par la serrure d’un tiroir.
Se mettre en conformité RGPD commence donc par la rédaction des registres de traitement qui constituent l’équivalent du Document Unique en Santé et Sécurité au Travail (DUEvRP).
NOTRE PRESTATION
Visite et 1er bilan de votre entreprise
Votre conseiller, lors de sa visite, fait un premier bilan RGPD de votre entreprise qui sera adressé à nos experts qui réaliseront votre Registre des activités de traitement.
Audit de votre entreprise
Prise de rendez-vous selon vos disponibilités par nos experts. Entretien avec le chef d’entreprise ou un responsable ayant une parfaite connaissance de l’activité. Evaluation détaillée de votre situation grâce au crible d’analyse dont le procédé unique est déposé et protégé à l’INPI.
Rédaction du Registre des activités de traitement
Analyse, rédaction et remise de vos registres de traitement en version électronique
Notre prestation ne s’arrête pas à la simple délivrance des registres de traitement.
Nous vous fournissons :
- une série de documents en annexe qui vous aideront à vous mettre en conformité concrètement avec le RGPD (recommandations de la CNIL sur la complexité des mots de passe, charte de sensibilisation des utilisateurs de téléphones portables et tablettes, charte de sensibilisation sur les cyberattaques, informations diverses sur l’information sur le droit des personnes, etc…).
- Fourniture d’un pack « Les outils pratiques RGPD » ;
- Prestation construite avec intégration des préventions directement issues des 17 fiches du guide de la sécurité des données personnelles de la CNIL ;
