Afin de vous aider à mieux comprendre le Règlement Général sur la Protection des Données (RGPD), Optimex Data a décidé de vous expliquer les principales obligations que chaque entreprise doit respecter afin d’être en conformité avant le 25 mai 2018.
Tenir un registre des traitements RGPD
Le registre des traitements représente, selon Optimex Data, le plus gros travail des entreprises dans leur mise en conformité avec le RGPD. En effet, tenir un registre des traitements RGPD, c’est avant tout cartographier chaque traitement de l’entreprise afin de bénéficier d’une vue d’ensemble de la société.
Toutefois, la cartographie des traitements n’est qu’une étape dans la tenue du registre qui, selon l’article qui le consacre (art. 30 du RGPD), doit contenir des informations précises concernant chaque traitement et doit être actualisé régulièrement.
Concrètement, chaque responsable de traitement doit décrire, pour chaque traitement, sa (ou ses) finalité(s), le type de données personnelles concernées, les destinataires des données, le délai d’effacement des données, etc.
De manière générale, Optimex Data vous conseille de suivre le schéma suivant afin d’initier la conformité au sein de votre organisme :
Cette étape très importante est vaste et requiert, entre autres, des compétences juridiques et organisationnelles. C’est pourquoi Optimex Data et ses experts sont présents aux côtés des organismes du bassin Isérois afin de les aider à mettre en place les obligations du RGPD comme la tenue d’un registre des activités de traitements.
