Exemple de registre de traitement des données personnelles


Exemple de registre de traitement des données personnelles

22 grudnia 2018 / Bez kategorii

La documentation utilisant ce type d`approche devrait vous aider à créer un dossier complet et exhaustif de vos activités de traitement dans lesquelles vous documentez les différents types d`informations d`une manière granulaire et les liez de façon significative ensemble. Cela fait moins d`un mois que le règlement général sur la protection des données a été appliqué, mais le chef de la direction de Dixons Carphone, Alex Baldock, a déjà reconnu qu`il n`avait pas les responsabilités pour protéger les données des clients. L`article 30 (2) vous dit ce qu`ils sont. L`OIC a donné des directives détaillées sur la documentation des activités du processus dans le cadre de son guide du GDPR. Ce document est également dénommé «registre des données». La façon dont vous décidez de maintenir votre documentation dépendra de facteurs tels que la taille de votre organisation, le volume des données personnelles traitées et la complexité des opérations de traitement. La meilleure façon de créer votre registre des activités de traitement est d`utiliser un outil approprié qui peut couvrir tous les sujets requis, fournir un aperçu complet et est facile à entretenir. Avant de se diriger vers les dossiers des activités de traitement de données, nous allons d`abord examiner qui est un «contrôleur» et un «processeur» selon le GDPR. Vous pourriez être tenu de rendre ces documents accessibles à l`OIC, mais ils n`ont pas besoin d`être rendus publics. Si vous êtes un processeur dans le cas d`un ensemble de données personnelles, vous avez seulement besoin d`enregistrer quelques choses, mais les enregistrer vous devez. Risk Manager vous permet de catégoriser, d`identifier, de suggérer, de gérer et de rapporter des risques.

Oui, nous avons créé deux modèles de base pour vous aider à documenter vos activités de traitement; un pour les contrôleurs et un pour les processeurs. Il semblerait que cela soit évident, mais il est expressément exigé qu`il soit inclus dans le registre. Cela signifie que vous devriez effectuer des examens réguliers des informations que vous traitez pour vous assurer que votre documentation reste exacte et à jour. Mais vous devez être prudent pour vous assurer que vous pouvez fournir toutes les exigences de l`article 30, si nécessaire en ajustant votre cadre de gouvernance des données pour les rendre compte. Ici Tom Hodgson, directeur du développement des affaires chez qualsys partage 3 étapes pour éviter leurs erreurs.