Publié le 3 février 2023
Le registre est un document interne de recensement et d’analyse qui doit refléter la réalité des traitements de données personnelles de l’OPH de la Meuse. C’est le premier élément de mise en conformité !
Le registre permet d’identifier précisément :
- Les catégories de données personnelles traitées
- Les objectifs poursuivis
- Les acteurs (internes ou externes) qui traitent ces données (service internes, prestataires, sous-traitants)
- Les flux en indiquant l’origine et la destination des données, afin d’identifier les éventuels transferts de données hors de l’UE
- Les mesures de sécurité afin de garantir la confidentialité, intégrité et disponibilité des données
Le registre des activités de traitement permet de recenser tous les traitements de données de l’OPH et de disposer d’une vue d’ensemble de ce qui est fait avec les données personnelles.
Le registre est prévu par l’article 30 du RGPD.
Le registre est un document qui évoluera tout au long de l’activité de l’OPH et qui doit être mis à jour à chaque nouveau traitement de données personnelles ou modification d’un traitement existant (exemple : changement de logiciel, mise en place d’un nouveau jeu concours etc). Par conséquent, il conviendra de faire remonter ces informations via le formulaire prévu à cet effet, ci-joint, à vos Référents RGPD ou supérieurs hiérarchiques.
De cette manière, nous pourrons mettre à jour le registre et assurer notre conformité à la règlementation sur le long terme.
Nous comptons sur vous pour y être attentifs. La protection des données et de la vie privée est une démarche globale qui repose sur la collaboration de chacun d’entre nous !
Une question ?
Adressez-vous à vos référents RGPD pour connaître les étapes à suivre pour être conforme au RGPD : rgpd@groupeophmeuse.fr.