Registre des activités de traitement

Slides:



Advertisements
Présentations similaires
AUDIT Formuler des réponses aux recommandations TRAINING LAF 2009.
Advertisements

Centre d’Innovation Vertes (CIV) Bénin. Les gestionnaires de tâches Bohicon, le 27 Juin 2016 Catalyzing the Adoption and Use of Scalable technologies in.
Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.
13. Diriger : finaliser, animer et contrôler 1. La décision dans la direction de l’organisation 1.1 En quoi la direction repose-t-elle sur la décision.
L’impact du RGPD sur l’organisation et l’activité des entreprises
BTS MS première année. Stage et préparation de la deuxième année.
Arnaud David Juriste Senior - Microsoft
ANALYSE D’IMPACT / ANALYSE DE RISQUE DANS LE RGPD
Collège des économistes de la santé
Sites Internet et Protection des données à caractère personnel
Leçon d’éthique Thème: PROTECTION DES DONNEES / RESEAUX SOCIAUX     Objectifs : - Comprendre pourquoi la protection des données et celle de la sphère.
La mise en place opérationnelle du SNDS
DOMAINE D’APPLICATION
Livret scolaire unique du CP à la 3ème
Evolutions Examens Voie Pro
Vers une nouvelle gouvernance de la donnée personnelle
Quizz ISO 9001 V nouvelles questions
Préservation des ressources, agriculture et alimentation durables
ENREGISTREMENT DE L’INFORMATION.
Le notaire et le droit des données personnelles
CONFERENCE ANNUELLE DE L’ASSOCIATION DES ACHETEURS PUBLICS (AAP)
Compléments d’informations sur l’application des pénalités fournisseurs dans les contrats cadres Direction des Achats | Novembre 2010 Document interne.
BYOD (Bring your own device à traduire par AVEC Apportez votre équipement (personnel) de communication commence à se pratiquer, notamment en économie et.
PRIVACY.
Écrire un article à plusieurs
Et la vie lycéenne Vous présentent.
Le Règlement européen sur la protection des données personnelles
Marguerite OUEDRAOGO BONANE
Essai sem 7 La Cybersurveillance.
QUELS SONT LES REPRÉSENTANTS DU PERSONNEL DANS UNE ENTREPRISE ? QU'EST-CE QUE L’INSTANCE REPRESENTATIVE DU PERSONNEL OU TROUVE-T-ON L’INSTANCE REPRESENTATIVE.
GDPR-RGPD: Quesako? General Data Protection Regulation
Présentation au COTER Jeudi 7 décembre 2017
Les aspects juridiques du BYOD
22 septembre 2014 NF EN ISO novembre 2011 Systèmes de management de l’énergie : Exigences et recommandations de mise en œuvre.
III.la diffusion des logiciels La DSI est un des centres choisis pour la diffusion de logiciels PC, Mac ou Unix après un accord signé entre le Ministère.
Chapitre2: SGBD et Datawarehouse. On pourrait se demander pourquoi ne pas utiliser un SGBD pour réaliser cette structure d'informatique décisionnelle.
Règlement général sur la protection des données
Règlement général sur la protection des données
Directrice de la Conformité
Le GDPR en 20 minutes - Quelques questions choisies
Le Règlement européen général sur la protection des données (RGPD)
Présentation de suderiane
PROPRIETE INTELLECTUELLE Les BREVETS ET LES PARTENAIRES INDUSTRIELS
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Règlement général sur la protection des données
Formation sur les bonnes pratiques cliniques
LES CONTRATS ALÉATOIRES RÉALISÉ PAR : ASMA BICHA ENCADRÉ PAR : M.HABACHI 2018/2019.
Législation.
Intervenant : Patrick DUGUÉ Consultant - Formateur
Nouveau Règlement Général de Protection des Données
Depuis le 5 mai 2018, ce Règlement …
LE RGPD Règlement européen sur la protection des données
Le nouveau règlement sur la vie privée
La collecte d’informations Présenté par: Boudries. S.
Référentiel RGPD du LabRC
Régime IT. Norme NF C Pouvoir de coupure Pour tous les dispositifs de protection contre les courts-circuits, le courant maximal présumé.
Module 1 : principes généraux I&L
5.6 Documentation du SCI Certains documents doivent être gardés chez chaque paysan ainsi qu’au bureau du SCI (tel que prescrit par le Manuel du SCI:
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
Module 5 : relations avec la Cnil
Commission Académique des Chefs d’Etablissement Présidents d’AS
La protection des données personnelles
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Télémédecine et protection des données personnelles
Non-conformités Des non-conformités Pourquoi? Rev.3 (2015/06/01)
Le RGPD et le traducteur SFT 27/04/2019
Présentation PISTE pour les partenaires raccordés en API
U6 : Conduite et présentation d’activités professionnelles.
C’est un instrument de Gestion de Cycle de Projets
CHAPITRE 1 Le contrôle de gestion : outil d’aide à la décision 1 Analyse et Prévision de l'activité.
Transcription de la présentation:

Registre des activités de traitement Article 30 du RGPD : « Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement, tiennent un registre des activités de traitement effectuées sous leur responsabilité. » Pour le registre, le responsable du traitement doit se poser 6 questions importantes (p. 2). Les réponses à ses différentes questions permettront d’établir le registre pour chaque traitement de données réalisé, et d’en assurer leur transparence. 11/04/2019

Rechercher la(es) finalité(s) principale(s) du traitement envisagé. Qui ? Nom et coordonnées du responsable du traitement et du DPO, des responsables des services opérationnels traitant des données, et le sous-traitant (s’il y a). Pourquoi ? Rechercher la(es) finalité(s) principale(s) du traitement envisagé. Quoi ? Identifier les catégories de données à traiter ainsi que les données susceptibles de soulever un risque* (données sensibles, infractions). * Détails p.3. Où ? Indiquer le lieu d’hébergement des données, ainsi que le pays dans lequel les données ont été éventuellement transférées. Combien de temps ? Il est impératif d’indiquer la durée de conservation des données (délais prévus pour leur effacement). Comment ? Le responsable du traitement indique les mesures de sécurité techniques et organisationnelles mises en œuvre. 11/04/2019

Registre des activités de traitement Cas obligatoires de l’étude d’impact Lorsque au moins deux des critères suivants sont réunis, le responsable du traitement doit procéder à une analyse d’impact : évaluation (scoring, profilage) ; prise de décision automatisée avec effet juridique ou similaire significatif ; surveillance systématique ; collecte de données sensibles ; croisement de données ; exclusion du bénéficiaire d’un droit ou d’un contrat ; collecte de données personnelles à large échelle ; données concernant des personnes vulnérables ; usage innovant (nouvelle technologie). 11/04/2019

Registre des activités de traitement Les mesures techniques et organisationnelles sont celles ayant été mises en œuvre pour minimiser les risques d’accès non autorisés aux données (impact sur la vie privée des personnes concernées). Ces mesures, tout comme les délais prévus pour l’effacement des données, doivent être indiquées dans le registre « dans la mesure du possible » (article 30 §1 f) et g) du RGPD). Chaque registre doit être mis à disposition de la CNIL, sur demande. Le sous-traitant tient lui aussi son propre registre. 11/04/2019