background preloader

Le registre des activités de traitement

Le registre du sous-traitant doit recenser toutes les catégories d'activités de traitement effectuées pour le compte de vos clients. En pratique, une fiche de registre doit donc être établie pour chacune de ces catégories d’activités (hébergement de données, maintenance informatique, service d’envoi de messages de prospection commerciale, etc.). Ce registre doit comporter le nom et les coordonnées de votre organisme ainsi que, le cas échéant, de votre représentant, si votre organisme n’est pas établi dans l’Union européenne, et de votre délégué à la protection des données si vous en disposez. Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments minimaux suivants :

https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

Related:  RéglementationRGPDVeille informationnelle sur le RGPDRGPDRGPD

RGPD : par où commencer Constituez un registre de vos traitements de données Ce document vous permet de recenser tous vos fichiers et d’avoir une vision d’ensemble. Identifiez les activités principales de votre entreprise qui nécessitent la collecte et le traitement de données. Exemples : recrutement, gestion de la paye, formation, gestion des badges et des accès, statistiques de ventes, gestion des clients prospects, etc. Appuyez-vous sur le modèle de registre. RGPD : amende record de 200 millions d’euros pour British Airways Inscrivez-vous gratuitement à laNewsletter BFM Business La compagnie aérienne britannique est lourdement sanctionnée à la suite d’un piratage informatique qui avait aspiré les données financières de centaines de milliers de clients. L’amende est salée pour British Airways. Après le piratage de données financières de centaines de milliers de clients l’année dernière, et au terme d’une « enquête approfondie » de l'organisme britannique de protection des données personnelles (ICO), la compagnie aérienne est contrainte de signer un chèque de 183,4 millions de livres sterling (204 millions d'euros) – soit 1,5% du chiffre d'affaires annuel du groupe en 2017.

Le RGPD expliqué ligne par ligne (articles 1 à 23) Le 25 mai 2018, s'appliquera le fameux Règlement général sur la protection des données personnelles. Ses 99 dispositions suscitent interrogations et inquiétudes. Pour tenter d'y voir plus clair, Next INpact vous propose une explication ligne par ligne du RGPD. Nous débutons cette série avec les articles 1 à 23. Un texte unique pour les régenter toutes. Voilà le credo du RGPD. Qu'est-ce qu'une donnée personnelle ? Une donnée personnelle est une information relative à une personne identifiée ou identifiable (par exemple : nom, prénom, note, absence, ou présence à un cours...) Aujourd’hui, un moteur de recherche peut en croisant des bases de données retrouver n’importe quel individu. Il est de la responsabilité de chaque professeur de ne pas renseigner les données personnelles de leurs élèves sur le net accessible au grand public (il peut en revanche, évidemment, utiliser l’ENT prévu à cet effet). Pour aller plus loin :

TPE/PME : 5 étapes pour une mise en conformité RGPD réussie A moins de vivre sur une autre planète vous avez tous entendu parler du Règlement Général sur la Protection des Données ! A partir du 25 mai 2018, les entreprises auront l’obligation de le mettre en application. Cette loi aura pour objectif de réguler le traitement des données personnelles. Toutes les entreprises et les organisations devront prouver qu’elles assurent la protection des données conformément à la loi, après cette date. Si vous avez-vous des doutes sur la manière de mettre votre organisation en conformité par rapport à la loi, cet article est pour vous.

Maîtrisez les réglages « vie privée » de votre smartphone Réglez la géolocalisation en fonction de vos besoins Pourquoi c’est important ? Environ 30 % des applications utilisent la géolocalisation, parfois plusieurs fois par minutes. Ces informations pourraient permettre de déduire des informations sur les habitudes et modes de vie des utilisateurs (lieux de vie, de travail, habitudes de fréquentation, mobilité, fréquentation d’établissements de soins ou de lieux de culte) Si vous voulez avoir un aperçu de l’impact de l’activation permanente de l’outil de géolocalisation sur votre smartphone androïd, rendez- vous sur Google Location Pour désactiver ce service, rendez vous sur la page google location.

RGPD : quel bilan sur la protection des données deux ans après son entrée en vigueur ? We and our partners do the following data processing based on your consent and/or our legitimate interest: Personalised ads and content, ad and content measurement, audience insights and product development, Precise geolocation data, and identification through device scanning, Store and/or access information on a device Learn More → 10 conseils pour la sécurité de votre système d’information 1. Adopter une politique de mot de passe rigoureuse L’accès à un poste de travail informatique ou à un fichier par identifiant et mot de passe est la première des protections. Le mot de passe doit être individuel, difficile à deviner et rester secret. Il ne doit donc être écrit sur aucun support. La DSI ou le responsable informatique devra mettre en place une politique de gestion des mots de passe rigoureuse : un mot de passe doit comporter au minimum 8 caractères incluant chiffres, lettres et caractères spéciaux et doit être renouvelé fréquemment (par exemple tous les 3 mois).

Qu'est-ce qu'une donnée à caractère personnel ? Qu’appelle-t-on « données personnelles » ? "Les données personnelles sont des informations qui permettent d’identifier ou de reconnaître directement ou indirectement une personne physique. Elles couvrent divers champs de la vie privée : il peut s’agir d’un nom, d’un pseudonyme, d’une adresse électronique ou physique, d’un numéro de carte de crédit ou de sécurité sociale, d’un historique de navigation web ou encore de données de géolocalisation." Cette définition reprise du document publié par Canopé sur "Les données à caractère personnelles" a pour objectif de mieux comprendre et d’appliquer les nouvelles réglementations dans les établissements scolaires. Ce document de référence rassemble de précieux éléments relatifs au Règlement général sur la protection des données (RGPD) :

RGPD : se préparer en 6 étapes Facebook est désactivé. Autorisez le dépôt de cookies pour accéder à cette fonctionnalité. Twitterest désactivé.

Related: