CHECK-LIST DE VOTRE BESOIN

Une multitude de problématiques RGPD peuvent être rencontrées par un responsable de traitement. Notre cabinet évalue avec vous votre besoin exact d'assistance afin de vous accompagner efficacement.

VALIDER VOTRE PROBLÉMATIQUE POUR VOUS PROPOSER UN ACCOMPAGNEMENT EFFICACE

Identifiez dans la liste des sujets suivants celui qui semble correspondre à votre besoin actuel

Miseen conformité de votre :

  1. ​de finalité du traitement

  2. de proportionnalité du traitement au regard de la finalité

  3. de minimisation des données collectées au regard de la finalité

  4. de licite du traitement

  5. de sécurisation des données collectées

  6. de durée de conservation des données collectées

  7. de destinataires des données collectées

  8. d’encadrement des relations avec les sous-traitants

  9. d’information claire et préalable des personnes concernées

  10. de conditions d’exercice des droits des personnes

  11. et le cas échéant d’encadrement des transferts de données hors Union européenne

​Les analyses effectuées doivent permettre d’identifier les traitements susceptibles d’engendrer un risque élevé élevé pour les droits et libertés des personnes concernées. Une analyse d’impact relative à la protection des données (DPIA) dont en effet être réalisée dans quatre catégories de situations :

  • Lorsqu'un type de traitement, en particulier par le recours à de nouvelles technologies, et compte tenu de sa nature, de la portée, de son contexte et de ses finalités, est susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques

  • En cas d'évaluation systématique et approfondie d'aspects personnels concernant des personnes physiques, qui serait fondée sur un traitement automatisé, y compris le profilage, et sur la base de laquelle seraient prises des décisions produisant des effets juridiques à l'égard d'une personne physique ou l'affectant de manière significative de façon similaire

  • En cas de traitement à grande échelle de catégories particulières de données (Au sens du RGPD) ou de données à caractère personnel relatives à des condamnations pénales et à des infractions(Au sens du RGPD)

  • En cas de surveillance systématique à grande échelle d'une zone accessible au public

LES POINTS A RETENIR :

Il convient pour l'organisme (Entreprise publique ou privée, association, responsable de traitement, sous-traitant ...) de se situer dans une logique de preuves dans la démarche d'analyse des traitements,

  • Documenter la manière dont les principes du RGPD sont respectés pour chaque traitement pour démontrer une bonne organisation de la conformité

  • S'appuyer sur le registre du traitement et la cartographie des données afin de viabiliser les analyses

  • Valider systématiquement la nécessité de réaliser des analyse d'impact en utilisant les référentiels et le logiciel PIA de la CNIL

  • Etablir les référentiels applicables aux traitements

  • Intégrer les cadres de référence de la CNIL

  • Mettre à jour régulièrement les analyses et procéder à un contrôle régulier

  • Etre en mesure de fournir les dossier d'analyse en cas de controle de la CNIL

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris