Généralités
La conformité RGPD est l'affaire de tous.
Définitions
L'acronyme RGPD signifie Règlement Général sur la Protection des Données.
Il s'agit d'un nouveau règlement européen qui vise à renforcer le contrôle et le traitement des données personnelles.
Avec le RGPD, chaque cabinet, responsable de ses données, devra être en mesure de prouver à la CNIL qu'il applique les bonnes pratiques. Le registre des traitements est un document obligatoire que votre cabinet devra être en mesure de présenter en cas de contrôle de la CNIL.
Le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles.
Le registre est un outil de pilotage et de démonstration de votre conformité au RGPD. Il vous permet de documenter vos traitements de données et de vous poser les bonnes questions : ai-je vraiment besoin de cette donnée dans le cadre de mon traitement ? Est-il pertinent de conserver toutes les données aussi longtemps ? Les données sont-elles suffisamment protégées ? Etc.
Selon la CNIL, "Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement) et quel que soit le support."
Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions. Par exemple, un post-it est concerné et ne devrait pas être abandonné sur un bureau s’il contient des données personnelles.
Les règles / informations légales :
La CNIL propose un guide de sensibilisation à destination des PME (format PDF)
Nous avons réalisé une présentation à l'occasion du Club Utilisateurs de Bordeaux :
En cas de non-conformité :
Découvrez les différents Risques et sanctions
Un DPO chez Seiitra
Dès l'application du RGPD, Seiitra a procédé à la nomination d’un délégué à la protection des données personnelles, ou DPO (Data Protection Officer) avec pour principales missions :
- informer, conseiller et former les acteurs du développement logiciel et du service chez Seiitra afin de s'assurer de la conformité RGPD de nos produits,
- mettre à la disposition de nos clients les textes références liés au RGPD qui concernent l'activité ciblée ADB,
- proposer un ensemble de documents et conseils pratiques pour vous aider dans vos démarches de conformité.
Contact : dpo@seiitra.com