RGPD M1 pour 360 Traitement de Données
Hélène Schwann
Created on March 21, 2024
Over 30 million people build interactive content in Genially.
Check out what others have designed:
ANCIENT EGYPT
Learning unit
MONSTERS COMIC "SHARING IS CARING"
Learning unit
PARTS OF THE ANIMAL CELL
Learning unit
PARTS OF A PROKARYOTIC CELL
Learning unit
PARTS OF THE PLANT CELL
Learning unit
Transcript
Traitement des données personnelles
Une opération réalisée
Exemples d'opérations : collecter, consulter, analyser, extraire, requêter, copier, transférer, supprimer, stocker, conserver, envoyer, héberger, classer, croiser...
pour une finalité d'usage
Exemples de finalités : gestion des réclamations, gestion des impayés, contrôle du temps de travail, gestion du recrutement...
sur des données perso
Informations concernant une personne physique
avec un support
Exemples de supports ou d'outils : application informatique, classeur, coffre-fort, serveur, appareil de verbalisation, logiciel…
1. Savoir identifier dans vos activités quotidiennes celles qui impliquent le traitement de données personnelles
+ info OBligations
Votre rôle :
2. Recenser et déclarer vos traitements au Registre des traitements de données
+ info Registre
3. La DPO vérifie et vous assurez la conformité de vos traitements de données aux obligations du RGPD
Notion qui recouvre :
Traitement de données personnelles
3
4
1
2
Exemple de finalité : gestion des réclamations, gestion des impayés, contrôle du temps de travail, gestion du recrutement ...
Exemple de support ou d'outil : application informatique, classeur, coffre-fort, serveur, appareil de verbalisation, logiciel…etc
Exemples d'opérations : collecter, consulter, analyser, extraire, requêter, copier, transférer, supprimer, stocker, conserver, envoyer, héberger, classer, croiser...
Informations concernant une personne physique
Exemples de finalités : gestion des réclamations, gestion des impayés, contrôle du temps de travail, gestion du recrutement...
Exemples de supports ou d'outils : application informatique, classeur, coffre-fort, serveur, appareil de verbalisation, logiciel…
Le Registre recense tous les traitements de données personnelles mis en œuvre dans l’entreprise. Il est tenu à disposition de la CNIL en permanence et contient une Fiche descriptive par traitement.Chaque Fiche Traitement décrit :
Registre des traitements de données
Quand ?
Qui ?
- La finalité du traitement,
- Les responsabilités des acteurs (responsable de traitement, sous-traitant…),
- Les données utilisées,
- Les destinataires autorisés des données,
- Les lieux de stockage,
- Les mesures de sécurité techniques et organisationnelles prévues pour protéger les données,
- Les outils utilisés pour traiter les données,
- ,...
Osez plonger avant de nager dans le registre RGPD !La DPO est là pour vous accompagner, et vous sauver si vous ne savez pas nager
Qui tient à jour le Registre ? Chaque service déclare auprès du DPO les traitements de données de son périmètre et maintient à jour ses fiches Traitement, sous contrôle du DPO !
Quand ? Une fiche traitement doit être renseignée lors de la mise en place d’un nouveau traitement de données (projets,…) puis à chaque évolution technique ou organisationnelle (changement d’outil, de prestataire,...).
Pour être « conforme au RGPD » la DPO vérifie le respect des exigences suivantes : Obligation de Finalité déterminée, explicite, et légitime / proportionnalité Obligation de Licéité : existence d’un fondement juridique Obligation de Minimisation : pertinence, adéquation, et nécessité des donnéesObligation de Sécurité des données : garantir le « DICT » Obligation de Durée de conservation limitée des données Obligation de Loyauté, de Transparence, et d’Information préalable des personnes Obligation de restreindre les accès aux données (gestion des habilitations)
Traitement conforme au RGPD ?
Ca en fait des obligations ! Je n'ose pas y aller... Heureusement la DPO peut m'aider !
Ca en fait des obligations ! Je n'ose pas y aller... Heureusement la DPO peut m'aider !