Informatique facile le portail du numérique
Le RGPD est une loi composée de plusieurs règlements dont le but est d’assurer la sécurisation des données. Cette loi a été adoptée par l’Union européenne en 2016 et concerne surtout la sécurisation des informations personnelles collectées et stockées par les entreprises.
Que contient le registre issu du RGPD ?
Comme l’explique le site economie.gouv.fr, le RGPD oblige une entreprise à établir une liste d’informations qui doivent être inscrites dans un document qui s’appelle un registre. Dans ce registre, on devrait trouver le nom de la personne en charge du traitement de l’information ou de son intérim. L’objectif et le but du traitement des données doivent également être bien visibles dans le registre. On devrait aussi y retrouver les catégories des informations qui ont été traitées par le responsable ainsi que les individus qui sont concernés par la procédure.
Pour la protection des propriétaires des données personnelles et privées, le registre RGPD, doit également faire mention de la destination des informations et leurs utilisations. Il sera aussi nécessaire de spécifier quand et après quelle période ces données seront détruites. Enfin, l’entreprise sera obligée de définir comment les informations sont sécurisées et quelles assurances les propriétaires des données auront si ces informations sont transférées à l’international.
Comment assurer la bonne tenue du registre ?
Une entreprise doit suivre les normes dans la tenue du registre, et cela, dans le respect du Règlement Général de la Protection des données. Pour ce faire, les responsables concernés dans la collecte, le stockage et le traitement des données doivent se concerter pour déterminer les procédures de sécurisation des informations privées. Une fois que c’est fait, il faut définir le budget adapté à l’activité. Les moyens humains seront renforcés en conséquence si besoin. Il sera également nécessaire d’informer les employés qui sont susceptibles d’utiliser les données privées stockées et les impacts que cela va avoir en référence au RGPD.
Les différents types de traitement doivent également être déterminés. Mais, il faut aussi définir les données qui peuvent être envoyées en dehors de la zone euro. Chaque traitement et leur utilisation doivent de ce fait faire l’objet d’une trame de registre en respectant le canevas de la CNIL. Enfin, l’entreprise doit assurer l’évaluation régulière du système de sécurisation des informations privées collectées. Cela doit se faire de concert avec la DSI (Direction du Système d’Information) de l’entreprise.
