# Mise en oeuvre du RGPD :construction_worker: ## Registre de Traitement > CC-by-SA 4.0 - <informatique@cemea.asso.fr> ---- ### <span style="color:red">R</span>e<span style="color:red">GP</span>on<span style="color:red">D</span>abilité :female-judge: ### Règles d'or :star2: 1. Accountability 2. Privacy by design 3. Privacy by default > in french, please ? ---- ### 1. Démontrabilité :eyeglasses: * Pas de déclaration préalable * Nécessité de faire la preuve soi-même * Mise en oeuvre de registre ---- ### 2. Protection dès la conception : * « tant au moment de la détermination des moyens du traitement qu’au moment du traitement lui-même ». ---- ### 3. Protection par défaut :gear: * « pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées ». --- ### Registre de traitement :notebook: * Maintenu par les Responsables de Traitement * Contient la liste des traitements * Un traitement peut contenir plusieurs finalités ---- ### Une fiche traitement :scroll: - Noms et coordonnées du RT, du représentant et du DPO - Finalités du traitement - Destinataires des données - Catégories de personnes concernées - Transferts de données : sous-traitants - Délais prévus pour l’effacement - Mesures de sécurité... ---- ### Analyse d'Impact (AIPD) :fire: :female-firefighter: * si enjeux pour les droits et libertés * en cas de fuites * si données personnelles "sensibles" * Evaluer les risques * Evaluer les probabilités * Appliquer des mesures * Signaler si risque manifeste ---- ### Que contient d'autre le registre ? :notebook: * Justification des choix de base légale * Liste des demandes d'accès des utilisateurs·rices * Relevés des incidents / fuites ---- ### Exemple * [Fiches de traitement de la CNIL](https://www.cnil.fr/fr/la-cnil-publie-son-registre-rgpd) du registre de la CNIL * [Modèle simplifié de registre](https://www.cnil.fr/fr/RGPD-le-registre-des-activites-de-traitement) * [OpenRGPD](https://openrgpd.fr/) --- ## Merci