ACTUALITÉS & NEWS

Actualités de Securisc

RGPD / GDPR : Application registre pour votre conformité

RGPD / GDPR : Application registre pour votre conformité

Pour être en capacité de mesurer l’impact des données personnelles sur votre activité et répondre aux exigences du RGPD , vous devez au préalable recenser précisément :

  • Les différents traitements de données personnelles,
  • Les catégories de données personnelles traitées ;
  • Les objectifs poursuivis par les opérations de traitements de données ;
  • Les acteurs (internes ou externes) qui traitent ces données. Vous devrez notamment clairement identifier les prestataires sous-traitants afin d’actualiser les clauses de confidentialité ;
  • Les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l'Union européenne.

Conformément à l'article 30 de ce règlement, SECURISC propose son application registre pour aider les entreprises et organismes à se mettre en conformité et justifier de leurs démarches en cas de contrôles.

En effet chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement doivent tenir un registre des activités de traitement effectuées sous leur responsabilité. Ce registre comporte toutes les informations suivantes:

a) le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données;

b) les finalités du traitement;

c) une description des catégories de personnes concernées et des catégories de données à caractère personnel;

d) les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales;

e) le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l'article 49, paragraphe 1, deuxième alinéa, les documents attestant de l'existence de garanties appropriées;

f) dans la mesure du possible, les délais prévus pour l'effacement des différentes catégories de données;

g) dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles