REGISTRE DES ACTIVITES DE TRAITEMENT

INVENTAIRE

Logo_GDPR_Masters_Schild.png

Le meilleur point de départ pour la conformité RGPD est un bon inventaire des données personnelles que vous gérez et utilisez en tant qu’entreprise ou organisation. Vous devez également convertir ces informations en un registre officiel des activités de traitement.

Un inventaire de données est une enquête dans laquelle sont répertoriées les données personnelles traitées par ou pour le compte de l'organisation et dans quelles circonstances. L'un des moyens d'y parvenir est ce que l'on appelle les "systèmes / méthodes de traitement".

Par la présente, il faut d’abord répertorier quelle activité de traitement des données à caractère personnel a lieu, où et quelles données à caractère personnel sont traitées, puis ce qui est fait (ultérieurement) avec les données. En d'autres termes: vous devez faire un inventaire de vos systèmes (applications / logiciels, fichiers et autres collections de données telles que le papier) et des traitements effectués avec ces données personnelles.

BUTS

Un inventaire de données sert quatre objectifs:

1.    Évaluation de la légalité (minimisation des données, respect de la vie privée dès la conception, etc.)

RGPD définit de nombreuses exigences pour le traitement des données personnelles. Afin de pouvoir déterminer si le traitement répond aux exigences définies par RGPD, vous devez bien sûr d'abord savoir de quel traitement il s'agit et comment il est conçu.

2.    Déterminer l'impact sur l'organisation

Une fois que vous savez quel traitement a lieu dans quelles circonstances et que vous avez déterminé quelle est la situation souhaitée, vous pouvez déterminer ce qui doit être fait dans le cadre du système RGPD et donc quel est l’impact (tel que coûts, capacité, délai) sur votre organisation. 

3.    Registre des activités de traitement

RGPD oblige explicitement les organisations à tenir un registre des activités de traitement (article 30 du RGPD). Les résultats de l'inventaire des données servent de base à la création d'un tel registre, que l'application crée automatiquement.

4.    Sensibilisation

En impliquant les employés, ils sont obligés de réfléchir au sujet de la vie privée. Cela donnera un coup de pouce à la protection de la vie privée dans l'organisation.