Registres des activités de traitements (ils sont la base, le socle de départ) (obligatoire)
La mise en conformité du RGPD (entrée en vigueur le 25 Mai 2018) consiste en premier lieu et de façon obligatoire à mettre en œuvre et à réaliser les « Registres des activités de traitements » de l’entreprise.
Il s’agit de mettre en application les préconisations juridiques et techniques de la CNIL.
Pour chaque ensemble d’opérations traitant des données personnelles, différents registres doivent être réalisés (clients, sous-traitants, salariés, site internet, géolocalisation, vidéosurveillance, badges, etc…).
La réalisation des registres consiste à cartographier les activités principales de l’entreprise qui nécessitent la collecte et le traitement de données.
Les questions que vous devez vous poser
Avez-vous mis en place les registres des activités de traitements (clients, sous-traitants, salariés, site internet, géolocalisation, vidéosurveillance, badges, etc…) ?
Avez-vous rédigé une attestation de conformité RGPD ?
Sont-ils mis à jour une fois par an?
Avez-vous informé vos clients de l'utilisation de leurs données personnelles et de la mise en place de votre RGPD?