# Mise en oeuvre du RGPD :construction_worker:
## Registre de Traitement
> CC-by-SA 4.0 - <informatique@cemea.asso.fr>
----
### <span style="color:red">R</span>e<span style="color:red">GP</span>on<span style="color:red">D</span>abilité :female-judge:
### Règles d'or :star2:
1. Accountability
2. Privacy by design
3. Privacy by default
> in french, please ?
----
### 1. Démontrabilité :eyeglasses:
* Pas de déclaration préalable
* Nécessité de faire la preuve soi-même
* Mise en oeuvre de registre
----
### 2. Protection dès la conception :
* « tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même ».
----
### 3. Protection par défaut :gear:
* « pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées ».
---
### Registre de traitement :notebook:
* Maintenu par les Responsables de Traitement
* Contient la liste des traitements
* Un traitement peut contenir plusieurs finalités
----
### Une fiche traitement :scroll:
- Noms et coordonnées du RT, du représentant et du DPO
- Finalités du traitement
- Destinataires des données
- Catégories de personnes concernées
- Transferts de données : sous-traitants
- Délais prévus pour l’effacement
- Mesures de sécurité...
----
### Analyse d'Impact (AIPD) :fire: :female-firefighter:
* si enjeux pour les droits et libertés
* en cas de fuites
* si données personnelles "sensibles"
* Evaluer les risques
* Evaluer les probabilités
* Appliquer des mesures
* Signaler si risque manifeste
----
### Que contient d'autre le registre ? :notebook:
* Justification des choix de base légale
* Liste des demandes d'accès des utilisateurs·rices
* Relevés des incidents / fuites
----
### Exemple
* [Fiches de traitement de la CNIL](https://www.cnil.fr/fr/la-cnil-publie-son-registre-rgpd) du registre de la CNIL
* [Modèle simplifié de registre](https://www.cnil.fr/fr/RGPD-le-registre-des-activites-de-traitement)
* [OpenRGPD](https://openrgpd.fr/)
---
## Merci
{"title":"ACN RGPD - Registre de traitement","type":"slide","slideOptions":{"transition":"slide","theme":"cemea-formation"},"tags":"rgpd"}