RGPD et registre des activités de traitement

Discussion dans 'Droit du web (juridique, fiscalité...)' créé par céline bonardot, 1 Juin 2018.

  1. céline bonardot
    céline bonardot Nouveau WRInaute
    Inscrit:
    18 Janvier 2018
    Messages:
    43
    J'aime reçus:
    2
    Bonjour,
    Après les prises de chou sur le bandeau cookies, les emailing, je me pose la grande question sur les registres des activités de traitement recommandés par la CNIL.
    Avez-vous déjà commencé à répertorier vos traitement des données personnelles ?
    Depuis le début de la semaine, j'ai le Word ouvert sur mon ordi, mais je n'arrive pas à m'y mettre.

    Cdt
    Céline
     
  2. erce78
    erce78 WRInaute discret
    Inscrit:
    25 Avril 2010
    Messages:
    62
    J'aime reçus:
    0
    Bonjour,
    Avant d'attaquer le registre, il faut lister les traitements.
    En gros, il faut que tu identifies toutes les données collectées quelque soit le service. Si tu es dans une boite avec plusieurs services, il te faudra l'aide des responsables de service.

    Pour exemple, il y a toutes les données liées aux clients, aux salariés, aux fournisseurs...
    J'ai procédé ainsi pour la BU sur laquelle je suis. Je me suis d'abord posé quelques questions
    • Qu'est-ce que vous conservez comme données ?
    • Sous quelle forme (cookie, db, fichiers plat...) ?
    • Comment sont-elles traités (création, collecte, transfert) ?
    • Où est-ce stocké et avec quel niveau de sécurité ?
    • Qui y a accès et avec quels droits ?
    Un fois ces questions répondues, la moitié du travail est fait.

    Une grosse partie, mise à part la rédaction du registre, est de mettre en place les procédures de droit à l'oubli.

    A la fin, il ne faut pas oublier de communiquer les infos à tous les acteurs concernés.
     
  3. céline bonardot
    céline bonardot Nouveau WRInaute
    Inscrit:
    18 Janvier 2018
    Messages:
    43
    J'aime reçus:
    2
    @erce78 , merci pour ta réponse, cela me confirme dans ce que j'explique à mes collègues mais qu'ils n'ont pas l'air de comprendre. Beaucoup affirment que le RGPD, c'est juste des bandeaux cookies renforcés à installer sur nos sites web, un nettoyage des bases emailing et basta.
    Par contre, pour ces fameux registres, j'ai lu sur un site (je ne me souviens pas lequel hélas), qu'ils n'étaient réellement obligatoires que pour des grosses entreprises et pas les PME. Perso, je pense qu'avoir ces registres à moyen terme est bénéfique, quelque soit la taille de l'entreprise.
     
  4. erce78
    erce78 WRInaute discret
    Inscrit:
    25 Avril 2010
    Messages:
    62
    J'aime reçus:
    0
    Il faut effectivement que ce soit isolé sur les sites web pour que ce soit bien visible. Mais la tenu du registre est obligatoire pour les entreprises de plus de 250 salariés. Cependant, si vous manipulez des données très sensibles présentant un risque de violation des droits et libertés individuelles, alors il faut le tenir même si l'entreprise fait moi de 250 salariés.
    C'est, je crois la tenue d'une registre des traitements non occasionnels si je me souviens. Et dans ce cas, la désignation d'un DPO n'est pas obligatoire.

    Il reste tout de même plus sage d'avoir un registre bien tenu. Ce n'est pas si long à mettre en place.
     
Chargement...
Similar Threads - RGPD registre activités Forum Date
RGPD et conséquences des titres émis à compter de 2020 Droit du web (juridique, fiscalité...) 8 Janvier 2020
Responsabilité et RGPD Droit du web (juridique, fiscalité...) 16 Décembre 2019
Questionnaire RGPD Droit du web (juridique, fiscalité...) 12 Juillet 2019
RGPD et Google Analytics : comment faire ? Google Analytics 8 Juillet 2019
Cookies et RGPD : mettre en place le script tarteauciron.js Développement d'un site Web ou d'une appli mobile 18 Février 2019
Créateur de site, qui rédige les mentions RGPD ? Droit du web (juridique, fiscalité...) 18 Décembre 2018
tarteaucitron et analytics pour conformité RGPD Google Analytics 18 Décembre 2018
Conformité RGPD : sous-domaines et cookies pour espace authentifié Droit du web (juridique, fiscalité...) 13 Novembre 2018
Klik&Pay : correct pour Darmanin et le RGPD ? e-commerce 24 Octobre 2018
RGPD : 1ers contrôles de la CNIL Droit du web (juridique, fiscalité...) 20 Juillet 2018
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice