La Cnil a choisi de publier son propre registre RGPD qui liste plus d’une cinquantaine d’activités de traitement de données à caractère personnel.
L’article 30 du RGPD impose la tenue d’un tel registre par les organismes qui traitent régulièrement des données personnelles*. L’obligation s’impose aussi aux sous-traitants.
Du côté de la Cnil, on a défini 10 catégories principales d’activités de traitement :
Chacune des 54 fiches contient des éléments que l’article 30 impose :
La Cnil intègre aussi des renseignements non obligatoires, mais jugés « utiles au pilotage des traitements et à l’information des personnes concernées » :
Au-delà de son propre registre, la Cnil en propose un modèle simplifié, au format tableur (ODS) et destiné à répondre en particulier aux besoins des petites structures.
* Une dérogation existe pour les organismes de moins de 250 salariés. Elle les dispense de déclarer les traitements mis en œuvre « de manière occasionnelle et non routinière ».
Photo d’illustration © portalgdaviaVisualhunt / CC BY-NC-SA
Quelle forme prendra la stratégie One Outlook de Microsoft ? Un élément de réponse émerge…
Développeur, product owner ou scrum master... Quelles sont les rémunérations proposées aux professionnels des méthodes…
Microsoft fait évoluer ses processus de certification. Le renouvellement pourra bientôt se faire en ligne,…
Le segment des bases de données as a service - aussi appelées SGBD cloud managés…
Fin 2020, c'en sera terminé du support de Flash Player... par Adobe. HARMAN reprendra le…
Microsoft ouvre aux bêtatesteurs d'Excel la possibilité de créer des fonctions personnalisées en utilisant le…