RGPD: Fiche de registre de l'activité

Fiche de registre de l'activité
Création : Ichraf MOUELHI Validation : Géraldine BOULEZ Créée le : 09/04/2019 MAJ:12/04/2019
Pour être conforme au Réglement Général de Protection des Données RGPD, nous vous présentons ce formulaire à compléter avec soin qui nous permettera d'identifier, pour chaque activité et pour chaque responsable, les différents données traitées.
Chaque donnée traitée (fichier, vidéo, papier...), sera identifié avec un formulaire.
Pour vous aider à compléter ce formulaire, n'hésitez pas à consulter les consignes ci-joint.
En cas de doute, n'hésitez pas à nous contacter. On reste à votre disposition, et on compte sur votre collaboration
Nom de l'activité*
gestion de paie, vente, réparation...
Date du remplissage du formulaire*
JourMoisan
Date
L'article 4 du Réglement définit un traitement comme "toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction;"
Responsable du traitement des données*
PrénomNom
Identité des données traitées*
Numéro du fichier ou Nom du dossier Intitulé du fichier Date de création Date de dernière mise à jour Durée de conservation
Fichier/vidéo/papier
Mode de conservation*
PapierFichier numériquevidéomail, messageriePhotoOther
Mode de destruction des données*
S'il n'y a pas de mode, insérer ND : Non défini.
Lieu de stockage des données*
Externe (Cloud, Serveurs externe de sauvegarde)Interne (Poste de travail; logiciel; serveurs; base de données, mail...)Interne et Externe
Si le stockage est en Interne (Saisir le lien d'arborescence pour les fichiers numériques sur votre PC; si papier saisir le lieu)*
Décrire la finalité principale du traitement de donnée (fichier, vidéo ...)*
Service(s) et personne(s) chargé(s) de la mise en oeuvre*
Catégories de personnes concernées par le traitement des données*
Salariés (insertion, alternant …)PermanentsStagiaireClients ou particulierSous-traitantsFournisseursCandidatsOther
Catégories de données personnelles traitées*
État-civil, identité, données d'identification, images (ex. nom, prénom, adresse, photographie, date et lieu de naissance, etc.)Vie personnelle (ex. habitudes de vie, situation familiale, etc.)Vie professionnelle (ex. CV, situation professionnelle, scolarité, formation, distinctions, diplômes, etc.)Informations d’ordre économique et financier (ex. revenus, situation financière, données bancaires, etc.)Données de connexion (ex. adresses Ip, logs, identifiants des terminaux, identifiants de connexion, informations d'horodatage, etc.)Données de localisation (ex. déplacements, données GPS, GSM, …)Internet (ex. cookies, traceurs, données de navigation, mesures d’audience, …)Other
Détails*
sur la/les catégorie(s) de données choisies précédemment
Des données personnelles sensibles sont- elles traitées ?*
OUINON
Une données dite sensible, est une donnée révélant l'origine prétendument raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l'appartenance syndicale des personnes, des données génétiques et biométriques, des données concernant la santé, la vie sexuelle ou l’orientation sexuelle des personnes, des données relatives aux condamnations pénales ou aux infractions, ainsi que du numéro d'identification national unique (NIR ou numéro de sécurité sociale).
Si OUI, lesquelles ?*
Si NON écrire ND
Comment sont collectées les données ?*
Directement auprès de la personneVia un formulaire ou un échangeVia un intermédiaireOther
Quelles mesures de sécurité sont mises en oeuvre pour minimiser les risques d'accès non autorisés aux données et donc l'impact sur la vie privée des personnes concernées ?*
MatériellesLogicielles (Antispam, BACKUP ou Sauvegarde...)OrganisationnellesJuridiquesAnonymisation ou pseudo-anonymisation des donnéesOther
Sécurité Matérielle*
Physiques (locaux-accès, bureau sous clés, Alarmes, surveillance, badges, authentification)Poste de travail (Mot de passe utilisateur, antivirus ...)Serveurs (bases de données, sauvegardes)Réseau (Pare feu; politique de routage...)Site web (certificats HTTPS, Cookies...)Pas de mesures de sécurité matérielles
Sécurité Organisationnelle*
FormationInformationAffichagePas de mesures de sécurité Organisationnelles
Sécurité Juridique*
ContratsCharte informatiqueCGU;CGS : Conditions générales d'utilisation/ServicePas de mesures de sécurité juridiques
Qui est amené à consulter ces données ? et/ou à qui vous les transmettez? Destinataire interne (Salariés...) ou destinataire externe (Direccte, CARSAT, sous-traitants...)*
Entité / servicesSalariésSous-traitantsPartenairesFournisseursParties intéressées (CARSAT, DIRECCTE....)ClientsOther
Décrire le destinataire choisi précédemment *
Merci pour votre collaboration.
Attention avant de soumettre, vérifiez que tous les champs sont complétés.
Should be Empty: