RGPD : Comment cartographier vos traitements de données personnelles ?

Le RGPD entre en vigueur dans quelques mois. Il sera source de nouvelles obligations pour vous. La toute première étape pour vous conformer à cette nouvelle réglementation qui concerne les données personnelles consiste à cartographier l’ensemble de vos traitements de données personnelles.
Il s’agit concrètement pour vous de mettre en place une documentation interne complète sur l’ensemble des traitements de données personnelles sous votre responsabilité. Cette documentation vous permettra de vous assurer que ces traitements respecte bien l’ensemble des nouvelles obligations légales et notamment l’étude d’impact sur la vie privée.

Cartographier tous les traitements de données personnelles

Pour répondre à votre obligation légale de conformité aux nouvelles dispositions relatives à la protection des données personnelles vous devez recenser et cartographier précisément un ensemble d’éléments.

Les différents traitements mis en oeuvre

Cartographier les traitements de données personnelles Vous devez référencer les différents traitements de données personnelles que vous mettez en œuvre. L’article 4 du Règlement défini ainsi un traitement comme « toute opération ou ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensemble de données à caractère personnel, tel que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou tout autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction ».

Cette définition de la notion de traitement contenu dans le RGPD englobe l’ensemble des opérations possibles sur des données personnelles. [Lire la suite]