Il s’agit de l’inventaire des traitements de données (à caractère personnel) réalisés et qui démontrera la conformité de l’entreprise auprès des autorités compétentes.
La tenue de ce registre s’applique tant au(x) responsable(s) de traitement qu’au(x) sous-traitant(s) (et leur(s) représentant(s)).
Cf. Article 30 du RGPD.
Sur base du registre de traitements, ce plan d’action va permettre aux entreprises de prioriser et d’atteindre les objectifs fixés par le RGPD.
Citons pour exemples les mesures de sécurité adoptées et la vérification des clauses contractuelles des sous-traitants.
L’ensemble des mesures techniques et organisationnelles adoptées par l’entreprise pour garantir la protection des données personnelles (confidentialité, intégrité, disponibilité).
Ensemble d’outils offrant une vue d’ensemble et une série d’indicateurs chiffrés pour faciliter la supervision de la mise en conformité au RGPD.
La façon dont l’entreprise va contrôler toute opération affectant des données à caractère personnel.
La finalité est la raison d’être du traitement.
Les mesures adoptées par l’entreprise pour donner, réviser, retirer les accès physiques et logiques (authentification et autorisation) aux données personnelles.
Choix des sous-traitants fournissant le service d’hébergement des données personnelles sur base du niveau de sécurité offert et de la localisation géographique des données hébergées.
Les mesures adoptées par l’entreprise pour garantir les droits suivants aux personnes dont les données sont traitées : droit d’information, droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité, droit d’opposition, prise de décision automatisée.
L’entreprise doit prévoir des clauses concernant les contrats de sous-traitance en cours d’exécution ou à venir et s’assurer que les sous-traitants offrent les garanties nécessaires à la sécurité et au bon traitement des données qui leur sont confiées.
Le sous-traitant traite des données personnelles pour le compte et sous l’autorité du responsable de traitement.
Voir article 28 du règlement européen.
Une mise en conformité simple et rapide au RGPD / Maintien de la conformité
Un gain de productivité dans la saisie et la gestion du traitement des métadonnées personnelles
Un outil de gestion des données
Un registre des activités de traitement est créé automatiquement
Un support de réponse aux différents droits exigés par les personnes concernées
Une interface « user-friendly » ergonomique et intuitive
Une plateforme collaborative multi-utilisateurs
Une conscientisation du personnel au GDPR
Une grande flexibilité/agilité
Un logiciel agile et un prix sur mesure