Que devez-vous prendre en compte dans le GDPR ?
Le responsable du traitement au sein de l’entreprise établit un registre des traitements qui comprend les traitements suivants. L’activité de traitement et une description de la finalité. Les catégories de personnes concernées et les types de données à caractère personnel conservées et leur durée. La base juridique du traitement, telle que le consentement ou l’accord contractuel… et s’il s’agit de données sensibles, l’article 10 peut être invoqué et il est indiqué si des mesures techniques et organisationnelles ont été prises. Il existe encore de nombreuses obligations pour qu’une organisation soit conforme au GDPR. Pour toute question, n’hésitez pas à me contacter !
Ref : GDPR Rev 82 + Art 30 :
Afin de démontrer la conformité avec le présent règlement, le
le responsable du traitement ou le sous-traitant doit conserver des traces des activités de traitement qui ont eu lieu sous sa responsabilité. Chaque responsable du traitement et sous-traitant devrait être obligé de coopérer avec l’autorité de contrôle et de fournir ce registre sur demande en vue de son utilisation pour le contrôle des activités de traitement.
Qui peut le consulter ?
Le registre est avant tout un outil interne destiné à aider les VV et les sous-traitants à se mettre en conformité avec le GDPR. Le registre est également destiné à informer le comité de protection de la vie privée, qui agit en tant qu’organe de surveillance de la protection de la vie privée.
les autorités de contrôle peuvent effectuer des vérifications sur la conformité au GDPR. Vous devriez être en mesure de soumettre le registre et de le mettre à disposition lorsque la commission le demande. Ce registre n’est PAS destiné au public ou aux personnes dont les données personnelles sont traitées par votre organisation. Toutefois, il peut être utile au responsable du traitement et au gouvernement fédéral lorsqu’ils sont interrogés par des personnes concernées dans le cadre de l’exercice de leurs droits.
IretoGDPRRegulationhashtag#processorhashtag#controllerhashtag#purposehashtag#categoryhashtag#personaldataahashtag#rightshashtag#consenthashtag#AVGhashtag#website#gdpr #GDPR #generaldata protection regulation
