Nous contacter.
07 81 41 17 25

RGPD : votre accompagnement concret

Publié le 01 octobre 2019



AP3R Consulting, consultant RGPD à Angers, a co-animé avec CPRO Ouest une conférence intitulée « RGPD : votre accompagnement concret » dans le cadre du Carrefour des Entrepreneurs de l’Anjou. Un évènement économique organisé par le Club des Entrepreneurs de l’Anjou le 26/09 au centre des congrès à Angers qui a attiré plus de 2 000 visiteurs.

 

Après avoir rappelé les principes de base du RGPD, les animateurs Renaud de La Ruelle et Marc Briand ont déroulé les 3 registres indispensables pour une mise en conformité RGPD.



Le registre des traitements

RGPD : votre accompagnement concret

Il comprend les traitements des données à caractère personnel (données RH, clients, prospects …).

Doivent figurer dans le registre de traitement des données, de manière très structurée : le process de traitement, la procédure de mise à jour, la formation ou sensibilisation du personnel à la protection des données personnelles, les objectifs poursuivis par ce traitement, le fondement légal, le transfert éventuel de données hors espace économique européen, les catégories de personnes concernées, les données collectées, le caractère loyal et licite de la collecte, l’information des personnes, le respect des droits des personnes, le site internet, réseaux sociaux (mentions légales), la gestion des cookies, la sécurité des données, si besoin une étude d’impact relative à la protection des données personnelles sur la vie privée, l’analyse et la gestion de risques …





Deux autres registres

RGPD : votre accompagnement concret

Le registre des sous-traitants est basé sur le même principe que celui des traitements.  Vous devez ajouter notamment les coordonnées des sous-traitants, les contrats qui sont à ajuster au RGPD,  les courriers que vous avez adressés à vos sous-traitants pour connaître leur niveau de conformité au RGPD.

 

Le registre des incidents des données à caractère personnel comprend notamment la procédure de mise à jour, la date de l’incident, son objet, son origine, ses conséquences, le traitement qui a suivi, les mesures de sécurité prises pour y remédier, l’information à la CNIL, l’information aux personnes concernées par cet incident …

 

Si vous souhaitez aller plus vite dans la compréhension du RGPD et vous mettre en conformité, vous pouvez contacter AP3R Consulting : Consultant RGPD à Angers et Maine-et-Loire