VIDÉO - Compliance
Comment constituer votre registre de traitements RGPD ?
Depuis l’entrée en vigueur du RGPD, un document est obligatoire pour les entreprises : le registre des traitements de données personnelles. Il recense, et analyse, comment sont traitées les données dans toutes les directions de l’entreprise, et, le cas échéant, dans toutes les filiales d’un groupe.
Concrètement, ce document doit permettre d’identifier précisément :
- les parties prenantes qui interviennent dans le traitement des données,
- les catégories de données traitées,
- À quoi servent ces données, qui peut y accéder et à qui elles sont communiquées,
- Combien de temps elles sont conservées et comment elles sont sécurisées,
- Ce registre est, bien sûr, un élément de preuve du respect des obligations de l’entreprise.
Il est également, un réel outil de pilotage du processus de mise en conformité.
Tenir un tel registre représente une grosse charge de travail. Il faut compiler des centaines et bien souvent des milliers de réponses, apportées par différentes personnes dans l’entreprise.
Sylvain Staub, CEO de Data Legal Drive
Découvrir aussi dans cette catégorie