Le registre des activités de traitement est un document dans lequel vous gardez toutes les catégories de données à caractère personnel que vous traitez, l'origine de ces données et une liste des personnes avec lesquels vous avez partagé ces données.
Ci-dessous une liste de questions auxquelles le registre doit répondre :
- Qui traite les données ? Est-ce qu'il y encore des personnes hors de votre firme qui font cela
- Quelles catégories de donnés traitez-vous ? Est-ce qu'il y a des catégories qui contiennent des données sensibles ?
- Pourquoi traitez-vous ces données ? Vous devez décrire chaque objectif.
- Où traitez-vous les données ? Quels sont les catégories de destinataires de ces données ? Est-ce qu'il y a des destinataires étrangers ? Hors de l'UE ? Avez-vous des garanties appropriées ?
- Quelle est la période de rétention par catégorie de données ?
- Comment gardez-vous les données ? Comment avez-vous les sécurisées ? Avez-vous signalé le risque ?
Le registre des activités de traitement est un outil de travail. Vous basez toutes vos nouvelles actions sur cet outil de travail. Vous devez régulièrement le mettre à jour. Sauvez-le avec soin. Ainsi, toute personne qui a besoin du registre des activités de traitement peut le trouver et le compléter facilement. Vous pouvez faire cela en Admin-DMS.
Est-ce que je dois avoir un registre des activités de traitement ?
À première vue, il semble que seulement les entreprises qui ont plus de 249 employés doivent obligatoirement avoir un registre des activités de traitement. Cela n'est pas vrai : Chaque organisation qui traite régulièrement des données à caractère personnel (pas occasionnellement) doit avoir un registre des activités de traitement. Naturellement, chaque organisation a un registre de ses clients, un registre de ses employés, etc. et traite donc régulièrement des données à caractère personnel.
Comment commencer ?
La Commission sur la vie privée a créé un modèle de registre des activités de traitement. Vous pouvez le télécharger et remplir.
Meer informatie: https://www.autoriteprotectiondonnees.be/
Commentaires
0 commentaire
Vous devez vous connecter pour laisser un commentaire.