RGPD - Méthodes de réalisation du registre des traitements - P-MRRT

Objectifs

connaître les cas dans lesquels il convient de tenir un registre de traitement Être capable de maîtriser chacune des rubriques du registre de traitement (registre responsable de traitement et registre sous-traitant) Savoir élaborer son propre registre de traitement Savoir envisager le registre comme un outil de pilotage de sa conformité

Programme

INTRODUCTION : RAPPEL RÉGLEMENTAIRE ET ACTUALITÉS

OBLIGATION DE TENIR UN REGISTRE DES TRAITEMENTS (ARTICLE 30 RGPD)
Le registre comme document essentiel d’accountability et de conformité
Exceptions à l’obligation de tenir un registre des traitements
Exceptions à la fin des formalités préalables

ÉTUDE DU REGISTRE DE TRAITEMENT À METTRE EN PLACE PAR UN RESPONSABLE DE TRAITEMENT (ARTICLE 30 RGPD)
Étude détaillée du contenu du registre
Rubriques complémentaires à apporter au registre

ÉTUDE DU REGISTRE DE TRAITEMENT À METTRE EN PLACE PAR LE SOUS-TRAITANT (ARTICLE 30 RGPD)

ORGANISATION ET PROCÉDURE INTERNE À METTRE EN PLACE PERMETTANT LA TENUE DU REGISTRE
Mise en place du registre : recenser, lister et auditer
Le rôle du DPO dans la constitution et la tenue du registre
Les autres acteurs impliqués sur le registre
La formation comme impératif à la bonne tenue du registre
La mise en place de procédures internes adéquates

LES OUTILS FACILITANT LA TENUE DU REGISTRE
Les anciennes dispenses, normes simplifiées et autorisations uniques
Les référentiels élaborés par la CNIL
Les règlements types
Les lignes directrices du CEPD
Les labels et codes de conduite

CAS PRATIQUE : ÉLABORATION D’UN REGISTRE DE TRAITEMENT EN QUALITÉ DE RESPONSABLE DE TRAITEMENT

CONCLUSION

Recherches

Tout le site Le catalogue

Liens directs