Please enable JavaScript.
Coggle requires JavaScript to display documents.
Plan d'action RGPD (3-Création du registre des activités de…
Plan d'action RGPD
1- État des lieux (1er trim 2019)
1- identifier dans la structure tous les types de données perso que nous sommes amenés à récolter et repérer les données personnelles sensibles
Demander à chacun d'identifier les sources et les types de données personnelles récoltées
2- Etude d'impact (2nd trim 2019)
1-Utiliser l'état des lieux
2-Analyser les objectifs des traitements
Les données sont-elles pertinentes au regard du principe de minimisation
Quels sont les différents destinataires (internes, externes, sous traitants) des données
Les données sont elles correctement sécurisées et permettent-elles de préserver la confidentialité? Quelle politique d'archivage? Comment les données sont-elles déterminées?
3-Déterminer les modalités de traitements
4-Analyser les risques (fuites de données, utilisation non conformes à l'objectif ou inappropriées, durées de conservation injustifiées)
3-Création du registre des activités de traitements des données personnelles (2nd trim 2019)
parties prenantes intervenant ds le traitement des données
Les finalités du traitement
les catégories de destinataires auxquelles les données à caractère personnel ont été ou seront communiquées
la durée de conservation
la manières dont les données sont protégées
Nommer un DPO
4-Obtenir le consentement des parties intéressées
Préparer lettre de consentement
Consentement sur site internet