RGPD

Grandes orientations

Donnée à caractère personnel

"Toute information se rapportant à une personne physique identifiable directement ou indirectement"

Numéro de sécurité sociale

Numéro de passeport

Adresse postale

Photo d'identité

{diplôme, date de naissance, dernier poste occupé, code postal}

CC BY-NC-SA 4.0

Traitement de données

Dès qu'il y a collecte, il y a traitement

"une opération, ou ensemble d’opérations, portant sur des données, quel que soit le procédé utilisé"

Cf. La CNIL

<a>Classification des données personnelles</a>

CC BY-NC-SA 4.0

consentement

image source : L'atelier CNIL

éclairé

spécifique

libre

univoque

révocable

Permettre aux gens d'exercer leurs droits

Sécuriser les données de façon adaptée

Avoir des partenaires conformes

Aborder la conformité comme un processus d’amélioration continue

Pour toutes les organisations :

Formaliser un registre des traitements

Disposer d'une politique de confidentialité pour chaque traitement.

Disposer de clauses contractuelles RGPD

Suivre et traiter les réclamations RGPD

Formaliser un registre des traitements

La page de la CNIL, ici

Exemple d'approche proposée par 810.fr, ici

Disposer d'une liste des traitements de données personnelles mis en place.

Pour chaque traitement, on précise à quoi il sert, quelles donnees sont traitées, quels outils ou services on utilise, et comment on s'assure de leur sécurité (technique et contractuelle)

Disposer de clauses contractuelles RGPD

Dans le cas où vous demandez un développement spécifique pour un traitement de données personnelles veillez à intégrer des clauses contractuelles dédiées à la conformité RGPD.

Si vous utilisez un service tiers, vérifiez leurs engagements de conformité RGPD.

co-responsabilité

Disposer d'une politique de confidentialité pour chaque traitement.

Pour consentir, il faut comprendre pleinement le traitement.

Les mentions légales, ou la politique de confidentialité, servent à cela.

Guide de rédaction, 810.fr

Suivre et traiter les réclamations RGPD

Si vous recevez des demandes d'exercices de droits, consignez-les en plus de les traiter (sous 100 jours)

Si vous ou un tiers partenaire avez une fuite de données personnelles, informez les personnes concernées et sollicitez la CNIL pour assistance.

RGPD

Grandes orientations

Donnée à caractère personnel

Traitement de données

Dès qu'il y a collecte, il y a traitement

<a>Classification des données personnelles</a>

Pour toutes les organisations :

Formaliser un registre des traitements

Disposer de clauses contractuelles RGPD

Disposer d'une politique de confidentialité pour chaque traitement.

Suivre et traiter les réclamations RGPD

RGPD - Mise en application simplifiée

RGPD - Mise en application simplifiée

Massimo 810 PRO

RGPD

Grandes orientations

Donnée à caractère personnel

Traitement de données

Dès qu'il y a collecte, il y a traitement

<a>Classification des données personnelles</a>

Pour toutes les organisations :

Formaliser un registre des traitements

Disposer de clauses contractuelles RGPD

Disposer d'une politique de confidentialité pour chaque traitement.

Suivre et traiter les réclamations RGPD

RGPD - Mise en application simplifiée

More from Massimo 810