Les sous-traitants doivent tenir à jour un registre des activités de traitement qu’ils réalisent pour leurs clients. Ce registre doit contenir :
- Le nom et les coordonnées des clients dont vous traitez des données.
- Le nom et les coordonnées des sous-traitants ultérieur, si nécessaire.
- Le nom et les coordonnées du responsable de la protection des données, si nécessaire.
- La classification des traitements effectués pour le compte des clients.
- Les transferts hors UE que vous effectuez pour le compte de vos clients, si nécessaire.
- Lorsque c’est possible, la description générale des mesures de sécurité techniques et organisationnelles qui seront appliquées.
Le tri des données saisies et stockées
Pour chaque fiche créée, il faut contrôler que les données que vous allez traiter sont bien nécessaires à vos activités comme par exemple, il n’est pas nécessaire de savoir si vos employés ont des enfants, si vous n’offrez pas de service ou d’avantage attaché à cette caractéristique.
- Que vous ne traitez pas de données « sensibles » ou, si vous en traitez, être sur que vous avez bien le droit de les traiter.
- Que seules les personnes habilitées peuvent accéder aux données utiles à leur fonction.
- Que vous conservez vos données uniquement le temps qui est nécessaire.
C’est l’occasion d’en profitez pour améliorer vos pratiques !
- Minimisez la collecte d’informations et élimine tout ce qui est inutile.
- Définissez bien qui à accès à quoi dans votre entreprise.
- Mettez en place des règles automatiques d’effacement ou d’archivage à partir d’un certain temps.