RGPD
Nous
avons constitué et mettons régulièrement à jour un registre. C’est une
obligation prévue à l’article 30 du RGPD (Règlement général sur la
protection des données).
Cette
exigence s’applique à tous les organismes qui traitent des données personnelles de façon régulière dans le cadre
de leurs activités.
Le
registre des traitements doit permettre d’identifier notamment :
- Les parties
prenantes qui interviennent dans le traitement des données ;
- Les catégories de
données traitées ;
- A quoi servent
ces données ;
- Qui y accède et à
qui elles sont communiquées ;
- Combien de temps
elles sont conservées ;
- Comment elles
sont sécurisées.
Un outil essentiel de la conformité
Si
le registre est bel et bien là dans le respect d’une obligation légale, il
s’avère également un outil incontournable pour permettre de recenser,
comprendre et maîtriser les données personnelles de ses salariés, clients ou
fournisseurs.
Sa
constitution et sa tenue sont l’occasion de se poser les bonnes questions et de
limiter les risques au regard du RGPD. Il s’agit également d’un moment utile
pour construire un plan d’action de mise en conformité aux règles de protection
des données.
|
|