Want to make creations as awesome as this one?

Transcript

Traitement des données personnelles

Une opération réalisée

Exemples d'opérations : collecter, consulter, analyser, extraire, requêter, copier, transférer, supprimer, stocker, conserver, envoyer, héberger, classer, croiser...

pour une finalité d'usage

Exemples de finalités : gestion des réclamations, gestion des impayés, contrôle du temps de travail, gestion du recrutement...

sur des données perso

Informations concernant une personne physique

avec un support

Exemples de supports ou d'outils : application informatique, classeur, coffre-fort, serveur, appareil de verbalisation, logiciel…

1. Savoir identifier dans vos activités quotidiennes celles qui impliquent le traitement de données personnelles

+ info OBligations

Votre rôle :

2. Recenser et déclarer vos traitements au Registre des traitements de données

+ info Registre

3. La DPO vérifie et vous assurez la conformité de vos traitements de données aux obligations du RGPD

Notion qui recouvre :

Traitement de données personnelles

3

4

1

2

Exemple de finalité : gestion des réclamations, gestion des impayés, contrôle du temps de travail, gestion du recrutement ...

Exemple de support ou d'outil : application informatique, classeur, coffre-fort, serveur, appareil de verbalisation, logiciel…etc

Exemples d'opérations : collecter, consulter, analyser, extraire, requêter, copier, transférer, supprimer, stocker, conserver, envoyer, héberger, classer, croiser...

Informations concernant une personne physique

Exemples de finalités : gestion des réclamations, gestion des impayés, contrôle du temps de travail, gestion du recrutement...

Exemples de supports ou d'outils : application informatique, classeur, coffre-fort, serveur, appareil de verbalisation, logiciel…

Le Registre recense tous les traitements de données personnelles mis en œuvre dans l’entreprise. Il est tenu à disposition de la CNIL en permanence et contient une Fiche descriptive par traitement.Chaque Fiche Traitement décrit :

Registre des traitements de données

Quand ?

Qui ?

  • La finalité du traitement,
  • Les responsabilités des acteurs (responsable de traitement, sous-traitant…),
  • Les données utilisées,
  • Les destinataires autorisés des données,
  • Les lieux de stockage,
  • Les mesures de sécurité techniques et organisationnelles prévues pour protéger les données,
  • Les outils utilisés pour traiter les données,
  • ,...

Osez plonger avant de nager dans le registre RGPD !La DPO est là pour vous accompagner, et vous sauver si vous ne savez pas nager

Qui tient à jour le Registre ? Chaque service déclare auprès du DPO les traitements de données de son périmètre et maintient à jour ses fiches Traitement, sous contrôle du DPO !

Quand ? Une fiche traitement doit être renseignée lors de la mise en place d’un nouveau traitement de données (projets,…) puis à chaque évolution technique ou organisationnelle (changement d’outil, de prestataire,...).

Pour être « conforme au RGPD » la DPO vérifie le respect des exigences suivantes : Obligation de Finalité déterminée, explicite, et légitime / proportionnalité Obligation de Licéité : existence d’un fondement juridique Obligation de Minimisation : pertinence, adéquation, et nécessité des donnéesObligation de Sécurité des données : garantir le « DICT » Obligation de Durée de conservation limitée des données Obligation de Loyauté, de Transparence, et d’Information préalable des personnes Obligation de restreindre les accès aux données (gestion des habilitations)

Traitement conforme au RGPD ?

Ca en fait des obligations ! Je n'ose pas y aller... Heureusement la DPO peut m'aider !

Ca en fait des obligations ! Je n'ose pas y aller... Heureusement la DPO peut m'aider !