Le registre RGPD dans notre application est basé sur le modèle de la Commission de la vie privé.
Vous pouvez donc le retrouver également sur leur site internet.
https://www.autoriteprotectiondonnees.be/fr/canevas-de-registre-des-activites-de-traitement
Comment compléter le registre?
- Dans l’onglet RGPD, allez dans le bouton ‘Registre’
Vous obtenez le registre dans lequel 34 champs de saisie apparaissent. Ces champs ne sont pas tous obligatoires, mais les champs marqués en rouge sont les champs à remplir au minimum selon les directives de la Commission de protection de la vie privée / Autorité de protection des données:
- Finalité du traitement
- Catégorie de données fonctionnelles
- Catégorie de personnes concernées
- Délai de conservation
- Catégorie(s) de destinataires
- Pays tiers / international. Si les données dépassent les frontières nationales de l'UE
- Description des mesures de sécurité
2. Créez une nouvelle ligne en cliquant sur le bouton ajouter :
Un écran d’encodage apparaît :
Pour certains des champs à remplir, il existe des valeurs prédéfinies (comme le suggère l'autorité de protection des données). Vous pouvez sélectionner l'une de ces valeurs ou vous pouvez saisir vous-même une nouvelle valeur.
Les champs de date peuvent être complétés en cliquant dans le calendrier:
Des bulles d’aide sont affichées en mettant le curseur dans le champ :
3. Enregistrez les informations avec le bouton OK en bas de l’écran.
Un message apparaît si vous avez omis d’encoder un champ obligatoire :
4. Vous pouvez également supprimer une ligne
5. Il est aussi possible d’adapter une ligne existante :
Gérer les paramètres pour le registre :
Via le menu des paramètres, vous pouvez définir un certain nombre de choses :
Données d’identification (3) :
Les données de base de votre cabinet :
Vous pouvez ajouter ou supprimer des valeurs dans les listes déroulantes (listes déroulantes dans le formulaire) (4)
Gérer les mouvements d'export qui créent automatiquement une ligne de registre et avec quelles valeurs. Cette fonction n'est évidemment pas disponible pour tous les utilisateurs. (5)
Via les profils (uniquement pour les administrateurs de l'application) :
Qui peut effectuer des actions RGPD :
Voici les opérations de traitement que vous ne devez pas oublier d'inclure dans votre registre au début:
1. La base de données que vous démarrez le 25/5/2018. Donc, votre base de données Themis existante. Le terrain de traitement est contractuel pour vos clients. La base de données contient les coordonnées, les détails du fichier et les documents. Vous ne devez pas demander d'autorisation supplémentaire à ceux qui sont impliqués.
2. Sauvegarde en ligne / sauvegarde locale: Si vous avez l'option de sauvegarde en ligne, vous pouvez l'enregistrer. Même si vous faites des copies de sauvegarde de Themis. Votre Fondement légal pour le traitement de données à caractère personnel est un contrat avec le client et garantit le stockage légal.
3. Si vous utilisez Mailchimp, vous pouvez également l'indiquer dans une ligne et remplir une ligne pour chaque utilisation.
4. Si vous créez et exportez une liste, vous devez également l'inclure dans le registre.