Massimo 810 PRO
IT + Culture = <3
"Toute information se rapportant à une personne physique identifiable directement ou indirectement"
Numéro de sécurité sociale
Numéro de passeport
Adresse postale
Photo d'identité
{diplôme, date de naissance, dernier poste occupé, code postal}
"une opération, ou ensemble d’opérations, portant sur des données, quel que soit le procédé utilisé"
Cf. La CNIL
consentement
image source : L'atelier CNIL
éclairé
spécifique
libre
univoque
révocable
Permettre aux gens d'exercer leurs droits
Sécuriser les données de façon adaptée
Avoir des partenaires conformes
Aborder la conformité comme un processus d’amélioration continue
Formaliser un registre des traitements
Disposer d'une politique de confidentialité pour chaque traitement.
Disposer de clauses contractuelles RGPD
Suivre et traiter les réclamations RGPD
La page de la CNIL, ici
Exemple d'approche proposée par 810.fr, ici
Disposer d'une liste des traitements de données personnelles mis en place.
Pour chaque traitement, on précise à quoi il sert, quelles donnees sont traitées, quels outils ou services on utilise, et comment on s'assure de leur sécurité (technique et contractuelle)
Dans le cas où vous demandez un développement spécifique pour un traitement de données personnelles veillez à intégrer des clauses contractuelles dédiées à la conformité RGPD.
Si vous utilisez un service tiers, vérifiez leurs engagements de conformité RGPD.
co-responsabilité
Pour consentir, il faut comprendre pleinement le traitement.
Les mentions légales, ou la politique de confidentialité, servent à cela.
Guide de rédaction, 810.fr
Si vous recevez des demandes d'exercices de droits, consignez-les en plus de les traiter (sous 100 jours)
Si vous ou un tiers partenaire avez une fuite de données personnelles, informez les personnes concernées et sollicitez la CNIL pour assistance.
By Massimo 810