Le registre des activités

Le registre des activités est obligatoire même pour les associations ou pour un site perso comme LaFibre.info.

Les entreprises de moins de 250 salariés bénéficient d’une dérogation en ce qui concerne la tenue de registres. Ils doivent inscrire au registre les seuls traitements de données suivants :
- les traitements non occasionnels (exemple : gestion de la paie, gestion des clients/prospects et des fournisseurs, etc.) ;
- les traitements susceptibles de comporter un risque pour les droits et libertés des personnes (exemple : systèmes de géolocalisation, de vidéosurveillance, etc.)
- les traitements qui portent sur des données sensibles (exemple : données de santé, infractions, etc.).

La CNIL propose un exemple :
(cliquez sur la miniature ci-dessous - le document est au format PDF)


Document de recensement et d’analyse, il doit refléter la réalité de vos traitements de données personnelles et vous permet d’identifier précisèment :

    les parties prenantes (représentant, sous-traitants, co-responsables, etc.) qui interviennent dans le traitement des données,
    les catégories de données traitées,
    à quoi servent ces données (ce que vous en faites), qui accède aux données et à qui elles sont communiquées,
    combien de temps vous les conservez,
    comment elles sont sécurisées.

Au-delà de la réponse à l’obligation prévue par l’article 30 du RGPD, le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ? Etc.

Sa création et sa mise à jour sont ainsi l’occasion d’identifier et de hiérarchiser les risques au regard du RGPD. Cette étape essentielle vous permettra d’en déduire un plan d’action de mise en conformité de vos traitements aux règles de protection des données.

ANSSI - RGPD – Renforcer la sécurité des données à caractère personnel

À l’occasion de l’entrée en application du règlement général sur la protection des données (RGPD), l’ANSSI met à disposition de toutes les entités publiques et privées concernées, un « kit de la sécurité des données ». Management du risque, bonnes pratiques en matière d’hygiène informatique, sensibilisation des collaborateurs, solutions numériques de confiance... autant d’outils utiles au renforcement de la sécurité des données à caractère personnel traitées par les entreprises, administrations et collectivités.

=> https://www.ssi.gouv.fr/administration/reglementation/rgpd-renforcer-la-securite-des-donnees-a-caractere-personnel/

MOOC de l'ANSSI
=> https://www.secnumacademie.gouv.fr/

Deux documents intéressant concernant la sécurité :

(cliquez sur les miniatures ci-dessous - les documents sont au format PDF)

Merci VIVIEN, je suis le DPO de ma boite, enfin j'ai été désigné volontaire...je suis en train de faire le parcours et j'ai le cerveau qui chauffe comme une cocotte minute...Impossible de suivre les cours et de faire l'évaluation tranquille au boulot, je suis dérangé toute les 10 minutes, j'ai pété un cable cet après midi, il n'y a qu'a la maison au calme ou je peux me concentrer 

En fait c'est vraiment une mission, un métier a part entière si on veut faire les choses correctement. Là du coup je me rends compte de plein de choses qui ne vont pas chez nous, dont des projets qu'on allait commencer à mettre en place. Heureusement qu'il y a ces cours pour évaluer ses connaissances et ses compétences.