Le registre des traitements de données personnelles permet l'enregistrement , de manière succincte, de tous les traitements de données personnelles réalisés dans un établissement.

Pour voir l'ensemble des traitements de données personnelles
par métiers ou par activités  ... cliquez ICI

Le règlement européen (RGPD/GDPR . UE - 2016/679) sur la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données rend obligatoire la tenue d'un registre de traitement des données personnelles à partir du 25 mai 2018 .

Liens utiles:
EUR-LEX : http://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv:OJ.L_.2016.119.01.0001.01.FRA&toc=OJ:L:2016:119:TOC
CNIL : Règlement européen sur la protection des données : ce qui change pour les professionnels

Abréviations:
GDPR: General Data Protection Regulation
RGPD: Règlement Général sur la Protection des Données.
 

  Pour feuilleter, cliquer sur l'image

Renseignements techniques
Référence: R-RGPD
GENCOD Librairie : 9782910833817 
Editeur: GUILLARD
Format :  A4  
Nombre de pages  :  28
Perforation 4 trous standards ( pour mise en classeur , non fourni )
 

Renseignements utiles pour compléter le registre d'activité de traitement des données personnelles

Qu’est-ce qu’un traitement de données personnelles?
C'est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la  collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation; l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction;

Qui est le responsable du traitement des données personnelles?
C’est la personne physique ou morale, l’autorité publique, le service ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement;

Qu’entend-on par représentant du responsable du traitement des données personnelles?
C’est une personne physique ou morale établie dans l’Union Européenne, désignée par le responsable du traitement ou le sous-traitant par écrit qui le représente en ce qui concerne leurs obligations respectives en vertu du présent règlement;

Qu’entend-on par responsable conjoint?
C'est un des responsables du traitement lorsque deux ou plus déterminent conjointement les finalités et les moyens du traitement;

Qu’est-ce que la finalité du traitement de données personnelles?
C’est l’objectif principal d’une application informatique de données  personnelles. Exemples de finalité: gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.

Quelles mesures de sécurité doivent être prises pour protéger les données personnelles?
(art 32 du règlement européen https://www.cnil.fr/reglement-europeen-protection-donnees/chapitre4#Article32 )
Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins:
a) la pseudonymisation et le chiffrement des données à caractère personnel;
b) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement;
c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique;
d) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite.
L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou d'un mécanisme de certification approuvé comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article.
Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée par le droit de l'Union ou le droit d'un État membre.

Quelles sont les catégories de personnes concernées par le traitement de DP?
Ce sont tous les types de personnes faisant l’objet du traitement de données : 
salariés, clients, patients, prospects …

Quelles sont les sanctions et amendes encourues en cas de méconnaissance des dispositions du règlement européen relatif aux traitement de données personnelles?
Sanctions:
Mise en demeure de l’entreprise ;
Limitation temporaire ou définitive d'un traitement de données personnelles ;
Suspension de flux de données de données prsonnelles ;
mise en demeure de satisfaire aux demandes d'exercice des droits des personnes ;
mise en demeure de rectification, de limitation ou d'effacement de données personnelles.
Amendes administratives:
Selon la catégorie de l’infraction concernant le traitement de données personnelles les amendes peuvent s'élever de 10 à 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du  chiffre d'affaires annuel mondial ( le montant le plus élevé est retenu).
 

Mots clés:
- audit de conformité RGPD
- webinaire RGPD
- RGPD BOX et audit de conformité
- les normes simplifiées RGPD CNIL
- auto-diagnostic de conformité RGPD
- CNIL et registre RGPD
- cartographier vos traitements de données personnelles
- exemple de registre RGPD de traitement de données
- registre RGPD pour mandataires judiciaires
- registre RGPD et norme simplifiée NS 060
- magasins et RGPD
- registre RGPD et notaires
- registre RGPD et hôteliers
- les laboratoires d'analyses médicales et le RGPD
- RGPD en  PME et TPE
- les ETI et le RGPD
- les associations et le registre RGPD
- RGPD: le DPO partagé
- Fiches RGPD et professions libérales
- modèle de registre RGPD règlement européen
- comment tenir un registre de traitement des données personnelles
- conseils en traitement de données personnelles
- autodiagnostic de traitement de données personnelles
- les serveurs de traitements de données personnelles
- les sous-traitants de traitement de données personnelles
- RGPD et salle de courrier électronique
- mise en conformité des traitements de données personnelles (DP)
- données personnelles: comment se préparer à l'application du règlement européen
- registre de données informatiques
- protection des données personnelles
- traitement de données personnelles
- règlement européen et CNIL
- état et suivi des données personnelles
- fiche de traitement de données personnelles
- activité de traitement de données personnelles