Open post
Registre RGPD CNIL traitements

Registre des traitements

Le registre recense les traitements de données à caractère personnel. Premièrement, il donne une vue d’ensemble sur la gestion des données personnelles.

Alors que le RGPD est dans les tuyaux depuis plus d’un an, la CNIL publie un nouveau modèle de registre. Celui-ci est simplifié et peut s’adapter à de nombreux cas.

En pratique…

Ainsi, une fiche de registre est établie pour chacune des activités de l’entreprise. Cette fiche comporte un ensemble de renseignements, notamment:

  • Le nom et les coordonnées de l’entreprise
  • Le nom et les coordonnées du DPO si l’entreprise en a nommé un.

Registre RGPD CNIL traitements

De plus, il documente les mesures prises pour sécuriser les traitements.

Rappel…

La caractéristique principale de l’article 30 du RGPD, impose la tenue d’un registre aux organisations qui traitent régulièrement des données personnelles.

Enfin, l’obligation concerne également les sous-traitants de tenir un registre des traitements.

Pour en savoir plus, tous les renseignements sont sur le site de la CNIL: ⬇️

https://www.cnil.fr/fr/la-cnil-publie-un-nouveau-modele-de-registre-simplifie

Ainsi, si vous souhaitez un accompagnement pour concevoir votre registre des traitements? Prenez contact, nous répondrons à vos besoins.

http://www.soqualy.com/#contact

Open post
conférence RGPD GDPR CNIL Conférences Kanyon Consulting

Nouveauté SoQualy

Nouveauté SoQualy

[SaveTheDate]

Malgré une prise de conscience depuis l’entrée en vigueur du RGPD, un grand nombre ne sont pas conformes aujourd’hui.

Pour comprendre, nous avons interrogé des dirigeants d’entreprise.  De toute évidence, un manque d’information et de compréhension du règlement général à la protection des données en est la cause.

Par conséquent, nous souhaitons répondre aux interrogations et aux idées reçues. Pour cela SoQualy collabore avec Kanyon Consulting en vous proposant des conférences sous deux formats:

  • Matinales avec petit déjeuner offert
  • Afterwork avec cocktail apéritif offert

N’hésitez pas à vous inscrire et communiquer autour de vous.

conférence RGPD GDPR CNIL Conférences Kanyon Consulting

Open post
audit conformité rgpd

Réalisation d’un audit

Réalisation d’un audit c’est déployer un processus d’expertise documenté. Il est réalisé de façon impartiale aboutissant à des preuves qui permettent de les évaluer selon des critères / exigences attendues.

Cette étape est une évaluation. Elle passe par la réalisation d’investigations, de vérifications ou de contrôles de processus internes à une entreprise.

L’audit permet de recueillir des informations pour déterminer dans quelle mesure les éléments répondent aux exigences selon le domaine.

Ce diagnostic est conçu pour déterminer la conformité des processus. La réalisation de la « photo » du système audité est la première étape fondamentale dans la démarche d’amélioration ou de conformité. De plus, cette photographie permet de mettre en exergue une liste des points qui répondent aux attentes des exigences, mais également (et surtout) les points à améliorer avec leur niveau de criticité.

Enfin, en analysant cette liste de points à améliorer, il en ressort un plan d’actions. (Article à venir: Comment mettre en place un plan d’actions efficace).

Prenons l’exemple d’une entreprise qui commence une démarche de mise en conformité au RGPD. L’expert qui intervient débute par la réalisation d’un audit afin d’identifier les pratiques, les types de données, leur fonctionnement etc… Ensuite, il liste les actions à mettre en place pour être conforme au Règlement Général à la Protection des Données.

expertise RGPD GDPR audit conformité

ALERTE:

Il est incontournable d’investiguer auprès des collaborateurs de l’entreprise lors de la réalisation de l’audit. Cette pratique irrite (fréquemment) des employés. Il faut donc réaliser l’audit avec bienveillance.

Vous souhaitez être accompagné pour la réalisation d’un audit; contactez: https://www.soqualy.com/#contact

https://www.linkedin.com/feed/

Scroll to top