Mises à jour de la section RGPD : Documentation

Demander demo

gros plan,de,enfant,africain,navigation,internet,sur,ordinateur portable.,mains
La Le Bureau du commissaire à l'information a mis à jour le RGPD section sur la documentation des données que votre organisation traite. Jetons un coup d'œil à ce qui a changé.

Documentation et RGPD – Qu'est-ce qui a changé ?

C'est une pratique courante et une obligation légale dans la plupart des organisations de conserver une documentation sur les détails du partage et de la conservation des données.

Documenter ces informations est un moyen efficace de démontrer que vous respectez les Règlement général sur la protection des données (GDPR) et renforce le fait que vous pouvez faire confiance à la sécurité des informations et des données.

Bien que la documentation des activités de traitement soit nouvelle dans le cadre du RGPD, si vous vous êtes inscrit auprès du Bureau du commissaire à l'information en vertu de la loi sur la protection des données de 1998, vous connaîtrez les types de documentation qu'ils demandent.

L'arrivée du RGPD signifie que lorsqu'une organisation s'inscrit auprès de l'ICO, elle n'aura plus besoin de fournir ces informations. Ils doivent simplement le mettre à la disposition de l'ICO si cela est demandé. L'accent principal sera mis sur la responsabilité.

le RGPD contient des dispositions explicites pour documenter votre activité de traitement
Découvrez à quel point c'est simple avec ISMS.online
Réservez votre démo

Pourquoi est-il important de documenter vos activités de traitement ?

Comme nous l'avons évoqué plus tôt, la documentation est une obligation légale, mais cette bonne pratique peut être utilisée de plusieurs manières, notamment pour améliorer l'efficacité de votre entreprise et la gouvernance des données.

Le traitement des demandes d'accès aux sujets est beaucoup plus facile lorsque vous avez documenté avec précision les données personnelles de vos collaborateurs, clients et fournisseurs. Lorsqu'il s'agit d'examiner vos activités de traitement, la documentation vous aidera à vous assurer que vous ne détenez que des données pertinentes.

Existe-t-il des exemptions concernant la documentation RGPD ?

Si vous dirigez une petite ou moyenne entreprise, le RGPD prévoit une exemption. Cela signifie que si vous employez moins de 250 personnes, vous devez uniquement documenter les activités de traitement de données qui sont :

  • il ne s'agit pas d'un événement ponctuel ou rare ; ou
  • susceptible d’être considérée comme intrusive ou comme un risque pour les droits et libertés ; ou
  • connecté à des données de catégorie spéciale.

Au moment de la rédaction de cet article, l'ICO notait :

« Le Groupe de travail Article 29 (WP29) étudie actuellement la portée de l'exemption de documentation des activités de traitement pour les petites et moyennes organisations.

« Le WP29 comprend des représentants de la protection des données autorités de chaque État membre de l’UE. Elle adopte des lignes directrices pour se conformer aux exigences du RGPD.

"Si nécessaire, nous mettrons à jour ces orientations pour refléter les résultats des discussions du WP29."

Documentation pour le RGPD – En résumé

La responsabilité est le principe principal de la documentation, et une grande partie du RGPD en fait. Une fois que vous aurez compris cela, démontrer que vous respectez vos obligations en vertu du RGPD devrait devenir une seconde nature – en particulier si vous dirigez une entreprise. un système de gestion de la sécurité de l'information!

Découvrez les fonctionnalités de notre plateforme en action

Une séance pratique sur mesure en fonction de vos besoins et de vos objectifs

Réservez votre démo

« RGPD et sécurité des données personnelles

Le RGPD et les enfants »

100% de nos utilisateurs obtiennent la certification ISO 27001 du premier coup

Commencez votre voyage aujourd'hui
Voyez comment nous pouvons vous aider

ISMS.online prend désormais en charge ISO 42001 – le premier système de gestion de l'IA au monde. Cliquez pour en découvrir davantage