Le registre des activités de traitement est la pierre angulaire de votre mise en conformité au règlement général de la protection des données (RGPD).
En effet, ce dernier donne l’occasion de recenser vos traitements de données à caractère personnel et de vous poser les questions suivantes :
- Mes recueils d’information sont-ils minimisés ?
- Quelle est la base juridique sur laquelle se fonde le traitement ?
- Ai-je bien les bonnes mentions d’information sur mes formulaires de recueil ?
- Mes sous-traitants connaissent-ils leurs obligations ?
- Comment les personnes peuvent-elles exercer leurs droits à travers les procédures que j’ai mis en place ?
- Ai-je pris suffisamment de précautions pour protéger mes données ?
Aussi, pour répondre correctement à ces préoccupations, RTO s’est investi dans la solution open RegistreDPO.
Nous avions à répondre en effet à des problématiques multiples :
- Inventorier les fiches d’activités de traitement de manière structurée et complète en précisant pour chacune d’entre elles, et ce de manière la plus exhaustive possible, toutes les informations utiles,
- pouvoir les imprimer de manière indépendante et structurée en regroupant sur chaque fiche l'ensemble des informations utiles,
- capitaliser une bible pour essayer de normaliser au mieux les consignes de toute sorte en termes de sécurité organisationnelle et technique, d’archivage, de protection contre les intrusions etc.
- rechercher facilement un traitement dans le registre,
- inventorier par traitement les sous-traitants et connaître immédiatement quel sous-traitant intervient dans quel(s) traitement(s),
- répertorier l’information que l’on peut envoyer à un partenaire ou celle que l’on peut recevoir de lui au sujet d’un traitement, de manière à avoir cette information immédiatement disponible,
- disposer d’une mise à jour automatique de la fiche d’édition à chaque modification,
- partager ce référentiel en réseau facilement avec une gestion de droits d’accès appropriée pour permettre à chacun de le pointer, de suggérer des modifications, de le faire évoluer.
Toutefois, nous ne y trompons pas, nous savons qu'aucun outil n’a su faire évoluer les organisations de travail dans le bon sens du simple fait de son acquisition. Aussi, RTO vous proposera un accompagnement adapté en s’impliquant avec vous sur le terrain pour faire avancer concrètement les choses.
Cet accompagnement commence par une sensibilisation du personnel au règlement général sur la protection des données et se poursuivra selon un plan d'actions défini ensemble :
- audition des différents services,
- inventaire des traitements de données à caractère personnel,
- proposition, validation et saisie du futur registre de traitement mise en place de procédures diverses : charte informatique, politique de confidentialité, aide au pointage des procédures de mise en conformité,
- conduite du changement auprès de vos équipes.
En d’autres termes, RTO est là à vos côtés pour vous accompagner.
Cet article vous a intéressé ? N'hésitez pas à nous contacter par email : guy.rodier@rtoconseil.fr ou sur l'onglet contact, nous vous rappellerons.