Vous êtes ici : AccueilMots clésRGPD LA CARTOGRAPHIE

RGPD LA CARTOGRAPHIE

 

Pour se mettre en conformité avec le règlement européen sur la protection des données (RGPD), les entreprises doivent tenir une documentation interne complète sur leurs traitements de données personnelles et s’assurer qu’ils respectent bien les nouvelles obligations légales.

 

Pour être en capacité de mesurer l’impact du règlement sur votre activité et de répondre à cette exigence, il est nécessaire au préalable de “cartographier” précisément :

  • Les différents traitements de données personnelles,
  • Les catégories de données personnelles traitées ;
  • Les objectifs poursuivis par les opérations de traitements de données ;
  • Les acteurs (internes ou externes) qui traitent ces données. Vous devrez notamment clairement identifier les prestataires sous-traitants éventuels afin d’actualiser les clauses de confidentialité ;
  • Les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne.

Pour chaque traitement de données personnelles, il est nécessaire de se posez-vous les questions suivantes

  • QUI ?
    Inscrivez dans le registre le nom et les coordonnées du responsable du traitement (et de son représentant légal) et, le cas échéant, du délégué à la protection des données ;
    Identifiez les responsables des services opérationnels traitant les données au sein de votre organisme ;
    Etablissez la liste des sous-traitants.
  • QUOI ?
    Identifiez les catégories de données traitées
    Identifiez les données susceptibles de soulever des risques en raison de leur sensibilité particulière (par exemple, les données relatives à la santé ou les infractions)
  • POURQUOI ?
    Indiquez la ou les finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion de la relation commerciale, gestion RH…).
  • OÙ ?
    Déterminez le lieu où les données sont hébergées.
    Indiquez quels pays les données sont éventuellement transférées.
  • JUSQU’À QUAND ?
    Indiquez, pour chaque catégorie de données, combien de temps vous les conservez.
  • COMMENT ?
    Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non autorisés aux données et donc d’impact sur la vie privée des personnes concernées ?

 

 

RETOUR AU COCKPIT

 

 

Votre entreprise a subi une violation de données (des données personnelles ont été, de manière accidentelle ou illicite, détruites, perdues, altérées,divulguées ou vous avez constaté un accès non autorisé à des données) ?
Vous devez le signaler à votre DPO, et en absence de DPO à la CNIL dans les 72 heures si cette violation est susceptible de représenter un risque pour les droits et libertés des personnes concernées.
Si ces risques sont élevés pour ces personnes, vous devrez les en informer.

 

 

Euro Data Protection  et Sirpac Informatique sont des marques du Groupe Sirpac SAS