Registre des traitements du personnel (BE) (copie test template neal)
Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Dans l’attente de la production de référentiels RGPD, la CNIL a décidé de les maintenir accessibles afin de permettre aux responsables de traitement d’orienter leurs premières actions de mise en conformité.
Pour l'établissement de ce registre des traitements nous nous sommes basés sur la norme simplifiée n° 46 concerne la gestion des ressources humaines des organismes publics et privés.
Le traitement doit avoir pour finalités la gestion administrative des personnels (dossier professionnel, annuaires, élections professionnelles…) ; la mise à disposition d’outils informatiques (suivi et maintenance des matériels, annuaires informatiques, messagerie électronique, intranet…); l’organisation du travail (agendas professionnels, gestion des tâches) ; la gestion des carrières (évaluation, validation des acquis, mobilité…) ; la formation des personnels.
Dorénavant, le mot d’ordre est la responsabilisation des entités qui (sous)-traitent des données à caractère personnel. Dès lors, grâce à la bonne tenue de ce registre, celles-ci disposeront d’une vue d’ensemble des opérations de traitement, leur permettant de maîtriser et de contrôler leur conformité avec les nouvelles obligations légales. Le registre des traitements est, par conséquent, un outil précieux de mise en conformité et généralement un bon point de départ pour entamer celle-ci.
La gestion administrative du personnel
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La gestion des carrières
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La mise à disposition d'outils informatiques
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
La formation du personnel
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Gestion de la téléphonie sur le lieu de travail
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Badges sur le lieu de travail
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Géolocalisation des véhicules des employés
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Ecoute et enregistrement des conversations téléphoniques sur le lieu de travail
Description plus précise de la finalité :
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Contrôle d’accès sur les lieux de travail, avec conservation des gabarits biométrique en base
Description plus précise de la finalité :
Catégories de données collectées
Catégories de personnes concernées par le traitement
Catégories des destinataires ayant accès aux données
Durées de conservation des données
Méthodes de collecte des données
Ce traitement implique t-il des données sensibles?
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Base légale du traitement des données sensibles :
Ce traitement implique t-il des transferts des données hors Europe ?
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Appliquez-vous les mesures de sécurité standard décrites dans votre politique de sécurité pour ce traitement ?
Bienvenue sur la Box Conformité
La conformité réglementaire est vécue comme une contrainte par les courtiers en assurance ; c’est pourquoi nous avons développé cette plateforme pour vous assister !
La Box Conformité courtage offre une approche flexible,
permettant à chaque courtier de choisir librement les services qui répondent le
mieux à ses besoins spécifiques.
Que ce soit pour une mise en conformité
complète ou pour compléter des systèmes existants, nous vous accompagnons dans
ce processus, en mettant à votre disposition des outils spécifiques combinant
diagnostics, recommandations, listes des tâches, et suivi des implémentations.