RGPD : Comment remplir le registre CNIL ?
RGPD : Comment remplir le registre CNIL ? |
Avec le RGPD, la fin des déclarations à la CNIL pour la plupart des traitements (ceux qui ne concernent pas des données dites « sensibles ») a entraîné une nouvelle obligation pour les établissements, organismes, administrations, associations concernés : le principe d’accountability. Ce principe entraîne la mise en place d’un registre des traitements. Êtes vous concerné par la mise en place d’un registre ? Vous avez déjà procédé au téléchargement du modèle officiel de registre CNIL ou le modèle de mai 2018 destiné aux petites entreprises ? Alors, maintenant, passons à la phase suivante : Comment remplir le registre RGPD ? |
La fin des déclarations à la CNIL pour la plupart des traitements (ceux qui ne concernent pas des données dites « sensibles ») a entraîné une nouvelle obligation pour les établissements, organismes, administrations, associations concernés : le principe d’accountability.
Le principe d’accountability est la responsabilisation des opérateurs afin d’assurer une protection optimale des données personnelles qu’ils traitent de manière continue. Les responsables de traitements et les sous-traitants devront mettre en place des mesures de protection des données appropriées et démontrer cette conformité à tout moment (= documenter la conformité). Tout au long du processus de traitement des données, le responsable du traitement devra non seulement garantir mais aussi être en mesure de démontrer qu’il respecte les droits des personnes au regard des finalités du traitement et des risques inhérents au traitement.
Vous devrez renseigner notamment : Objectifs poursuivis
Catégories de personnes concernées
Catégories de données collectées Des données sensibles sont-elles traitées ?
La collecte de certaines données, particulièrement sensibles, est strictement encadrée par le RGPD et requiert une vigilance particulière. Il s’agit des données révélant l’origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d’identification national unique (NIR ou numéro de sécurité sociale). Durées de conservation des catégories de données
Combien de temps conservez-vous ces informations ? Si les catégories de données ne sont pas soumises aux mêmes durées de conservation,
ces différentes durées doivent apparaître dans le registre. Catégories de destinataires des données
Destinataires internes
(exemples : entité ou service, catégories de personnes habilitées, direction informatique, etc.) Organismes externes
(Exemples : filiales, partenaires, etc.)Sous-traitants (Exemples : hébergeurs, prestataires et maintenance informatiques, etc.) Transferts des données hors UE
Des données personnelles sont-elles transmises hors de l’Union européenne ? Dans des situations particulières (transfert vers un pays tiers non couvert par une décision d’adéquation de la Commission européenne, et sans les garanties mentionnées aux articles 46 et47 du RGPD), des garanties spécifiques devront être prévues et documentées dans le registre (article 49 du RGPD). Consultez le site de la CNIL. Mesures de sécurité
Décrivez les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données. Le niveau de sécurité doit être adapté aux risques soulevés par le traitement. Les exemples suivants constituent des garanties de base à prévoir et peuvent devoir être complétés.
Accompagnant depuis 2012 de nombreux établissements, Denis JACOPINI, Expert informatique diplômé en cybercriminalité, certifié en gestion des risques sur les systèmes d'information (ISO 27005) et formé par la CNIL depuis 2011 sur une trentaine de thèmes, est en mesure de vous accompagner dans votre démarche de mise en conformité RGPD. Besoin d'un expert pour vous mettre en conformité avec le RGPD ? Accompagné de son équipe d'auditeurs et de formateurs, notre Expert, Denis JACOPINI est spécialisé en cybercriminalité et en protection des Données à Caractère Personnel, formateur depuis 1998 et consultant depuis 1996. Avec bientôt une expérience d'une dizaine d'années dans la mise en conformité avec la réglementation relative à la Protection des Données à Caractère Personnel, de formation d'abord technique, Correspondant CNIL en 2012 (CIL : Correspondant Informatique et Libertés) puis en 2018 Délégué à la Protection des Données, en tant que praticien de la mise en conformité et formateur, il lui est ainsi aisé d'accompagner les organismes dans leur démarche de mise en conformité avec le RGPD. « Mon objectif, vous assurer une démarche de mise en conformité validée par la CNIL. ».
Nous vous aidons à vous mettre en conformité avec le RGPD de 2 manières : Quelques articles sélectionnés par nos Experts :
|