La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Registre des activités de traitement

Publié parQuentin Laberge Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "Registre des activités de traitement"— Transcription de la présentation:

1 Registre des activités de traitement
Article 30 du RGPD : « Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement, tiennent un registre des activités de traitement effectuées sous leur responsabilité. » Pour le registre, le responsable du traitement doit se poser 6 questions importantes (p. 2). Les réponses à ses différentes questions permettront d’établir le registre pour chaque traitement de données réalisé, et d’en assurer leur transparence. 11/04/2019

2 Rechercher la(es) finalité(s) principale(s) du traitement envisagé.
Qui ? Nom et coordonnées du responsable du traitement et du DPO, des responsables des services opérationnels traitant des données, et le sous-traitant (s’il y a). Pourquoi ? Rechercher la(es) finalité(s) principale(s) du traitement envisagé. Quoi ? Identifier les catégories de données à traiter ainsi que les données susceptibles de soulever un risque* (données sensibles, infractions). * Détails p.3. Où ? Indiquer le lieu d’hébergement des données, ainsi que le pays dans lequel les données ont été éventuellement transférées. Combien de temps ? Il est impératif d’indiquer la durée de conservation des données (délais prévus pour leur effacement). Comment ? Le responsable du traitement indique les mesures de sécurité techniques et organisationnelles mises en œuvre. 11/04/2019

3 Registre des activités de traitement
Cas obligatoires de l’étude d’impact Lorsque au moins deux des critères suivants sont réunis, le responsable du traitement doit procéder à une analyse d’impact : évaluation (scoring, profilage) ; prise de décision automatisée avec effet juridique ou similaire significatif ; surveillance systématique ; collecte de données sensibles ; croisement de données ; exclusion du bénéficiaire d’un droit ou d’un contrat ; collecte de données personnelles à large échelle ; données concernant des personnes vulnérables ; usage innovant (nouvelle technologie). 11/04/2019

4 Registre des activités de traitement
Les mesures techniques et organisationnelles sont celles ayant été mises en œuvre pour minimiser les risques d’accès non autorisés aux données (impact sur la vie privée des personnes concernées). Ces mesures, tout comme les délais prévus pour l’effacement des données, doivent être indiquées dans le registre « dans la mesure du possible » (article 30 §1 f) et g) du RGPD). Chaque registre doit être mis à disposition de la CNIL, sur demande. Le sous-traitant tient lui aussi son propre registre. 11/04/2019

Télécharger ppt "Registre des activités de traitement"

Présentations similaires

AUDIT Formuler des réponses aux recommandations TRAINING LAF 2009.

AUDIT Formuler des réponses aux recommandations TRAINING LAF 2009.
Centre d’Innovation Vertes (CIV) Bénin. Les gestionnaires de tâches Bohicon, le 27 Juin 2016 Catalyzing the Adoption and Use of Scalable technologies in.

Centre d’Innovation Vertes (CIV) Bénin. Les gestionnaires de tâches Bohicon, le 27 Juin 2016 Catalyzing the Adoption and Use of Scalable technologies in.
Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.

Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.
13. Diriger : finaliser, animer et contrôler 1. La décision dans la direction de l’organisation 1.1 En quoi la direction repose-t-elle sur la décision.

13. Diriger : finaliser, animer et contrôler 1. La décision dans la direction de l’organisation 1.1 En quoi la direction repose-t-elle sur la décision.
L’impact du RGPD sur l’organisation et l’activité des entreprises

L’impact du RGPD sur l’organisation et l’activité des entreprises
BTS MS première année. Stage et préparation de la deuxième année.

BTS MS première année. Stage et préparation de la deuxième année.
Arnaud David Juriste Senior - Microsoft

Arnaud David Juriste Senior - Microsoft
ANALYSE D’IMPACT / ANALYSE DE RISQUE DANS LE RGPD

ANALYSE D’IMPACT / ANALYSE DE RISQUE DANS LE RGPD
Collège des économistes de la santé

Collège des économistes de la santé
Sites Internet et Protection des données à caractère personnel

Sites Internet et Protection des données à caractère personnel
Leçon d’éthique Thème: PROTECTION DES DONNEES / RESEAUX SOCIAUX     Objectifs : - Comprendre pourquoi la protection des données et celle de la sphère.

Leçon d’éthique Thème: PROTECTION DES DONNEES / RESEAUX SOCIAUX     Objectifs : - Comprendre pourquoi la protection des données et celle de la sphère.
La mise en place opérationnelle du SNDS

La mise en place opérationnelle du SNDS
DOMAINE D’APPLICATION

DOMAINE D’APPLICATION
Livret scolaire unique du CP à la 3ème

Livret scolaire unique du CP à la 3ème
Evolutions Examens Voie Pro

Evolutions Examens Voie Pro
Vers une nouvelle gouvernance de la donnée personnelle

Vers une nouvelle gouvernance de la donnée personnelle
Quizz ISO 9001 V nouvelles questions

Quizz ISO 9001 V nouvelles questions
Préservation des ressources, agriculture et alimentation durables

Préservation des ressources, agriculture et alimentation durables
ENREGISTREMENT DE L’INFORMATION.

ENREGISTREMENT DE L’INFORMATION.
Le notaire et le droit des données personnelles

Le notaire et le droit des données personnelles

Présentations similaires

Annonces Google