

Pratiquement tous les professionnels sont soumis au RGPD. Mais pour se conformer à la règlementation, encore faut-il savoir où se situe votre entreprise ? D’où l’intérêt de réaliser régulièrement des audits RGPD.
Le média de ceux qui réinventent l'entreprise
Le Règlement Général sur la Protection des Données (ou RGPD) entrera en vigueur le 25 mai 2018, et sera applicable à toutes les instances publiques et les entreprises privées effectuant des traitements de données personnelles à grande échelle.
Il instaure le principe d’accountability, chaque acteur doit être en mesure de démontrer, à tout moment, la conformité de ses activités de traitement à la réglementation applicable, d’où la nécessité de tenir un registre de traitements. C’est l‘une des principales obligations pour se mettre en conformité au RGPD.
SOMMAIRE :
Toutes les entreprises et administrations de plus de 250 employés sont concernées et dans l’obligation de tenir un registre de traitements selon le RGPD.
Cependant, les entreprises avec moins de 250 salariés sont également concernées, et doivent établir un registre de traitements lorsqu’elles se retrouvent dans l’un des cas suivants :
La réglementation précise que l’absence de désignation d’un délégué à la protection des données (DPO) ne dispense pas l’organisme de tenir un registre des traitements.
Le nouveau règlement oblige également les sous-traitants des données personnelles de tenir un registre des traitements.
Les informations figurant sur le registre de traitements devront permettre de répondre aux questions suivantes :
Comme il n y a pas de liste mentionnant les éléments exacts qui doivent figurer sur un registre de traitement, il est possible de rajouter d’autres éléments complémentaires tel que la nécessité d’une analyse d’impact, le relevé des violations de données etc.
CaptainDPO édite une solution logicielle en SaaS pour aider les DPO à gérer la conformité de leur organisation vis-à-vis du RGPD.
CaptainDPO va permettre de savoir là où on n’est pas conforme pour pouvoir mener les actions nécessaires en créant des tâches et des mises en conformité.
Les détails de chaque traitement sont également disponibles, ils regroupent :
La gestion multi-registres est désormais intégrée sur CaptainDPO pour les DPO externes.
Le non-respect de l’obligation de tenir un registre des traitements ou l’absence d’analyse d’impact préalable aux traitements des données personnelles peut entrainer de sévères sanctions.
Le montant de l’amende peut atteindre 2 % du chiffre d’affaires mondial de l’entreprise ou la somme de 10 millions d’euros. Le montant le plus élevé sera celui qui sera retenu.