Quelles sont les actions à mener pour une mise en conformité RGPD ?
Registre de traitement pour avoir une vision d’ensemble à tous moments.
Lister les activités principales de votre société qui nécessitent le traitement de données (recrutement, gestion de la paye, gestion des clients prospects , formation, gestion des badges et des accès, statistiques de ventes, etc.).
Dans ce registre, créez une fiche pour chaque traitement recensé, en précisant :
- Les acteurs : le(s) responsable de traitement , les sous-traitants.
- Descriptif du risque : le vol, piratage, pertes de données.
- Les catégories de données utilisées (exemple: nom, prénom, date de naissance, salaire, etc.).
- L’objectif ou la finalité comme la Gestion du personnel, les obligations légales, le paiement des salaires.
- Qui peut en avoir accès, quel destinataire – exemple : service du recrutement, direction, prestataires, partenaires, service informatique, hébergeurs).
- Préciser le flux de données : PC, disques dur externes, cloud, supports papier.
- La durée de conservation de ces données ; la durée opérationnel et la durée d’archivage.
- Le données qui nécessitent la mise en place d’une analyse d’impact (PIA).
- L’identification et la priorité des actions à suivre.
- Les mesures de sécurité mises en place et la préventions pour protéger ces données.
Ce registre est sous la responsabilité du dirigeant de l’entreprise.