Après avoir rapidement rappelé la définition du registre et ces différents supports nous aborderons 3 thèmes qui nous semblent particulièrement importants pour maintenir au quotidien un registre complet, conforme et à jour.
Tout d’abord, nous rappellerons les différents types de gouvernance envisageable pour gérer la conformité des nouveaux traitements.
Pour chacun de ces modèles de gouvernance, nous évoquerons ensuite les différents processus à mettre en place pour s’assurer d’un registre constamment complet et à jour.
Enfin nous partagerons quelques-unes des bonnes pratiques que nous avons pu constater et qu’il convient d’avoir en tête pour exploiter au quotidien le registre des traitements
1. Quels sont les types de gouvernance pour la gestion quotidienne de la conformité des nouveaux projets d’une entreprise ?
Plusieurs types de gouvernance sont possibles : faire maintenir le registre des traitements de façon centralisée par le DPO, permettre à des référents métiers d’intégrer des traitements mais demander au DPO de les valider, au contraire déléguer aux référents la validation des nouveaux traitements, ou exclure le DPO de toute responsabilité quant à la validation ?
Autant de modèles que de grands types d’entreprises. Nous présenterons ainsi les différents modèles de gouvernance du maintien et de la mise à jour du registre des traitements, en présentant pour chacun ses avantages et ses inconvénients.
2. Quels processus mettre en place pour s’assurer d’un registre constamment complet et à jour ?
Comment s’assurer que le registre est constamment complet et à jour ? Comment imposer aux collaborateurs de notifier les modifications sur un traitement au DPO, comment s’assurer qu’ils informeront les référents et DPO de tous nouveaux traitements ?
Là encore, plusieurs organisations sont possibles : mise en place de comités projets, passage obligatoire par le Chief Data Officer, fiches projets, etc. De la même manière, nous les passerons en revue et présenterons leurs avantages et inconvénients respectifs.
3. Pour une bonne gestion : les bonnes pratiques !
Dans un troisième temps, nous présenterons des pratiques efficaces pour la bonne tenue du registre et ses modèles standards.
Nous répondrons aux questions suivantes : quelle forme doit prendre le registre ? Le modèle de la CNIL suffit-il ? Quelles sont les informations utiles ?
Informations pratiques :
Le 16 décembre 2021 à 10h en France métropolitaine
_________
Cliquer ici pour vous inscrire
MATIN : LES TABLES RONDES
9h15-10h
Tables ronde 1
Les difficultés du métier du DPO
Invités : Patricia Campos du Groupe Aesio et Kélig Dugue de Fives Group
10h-10h30
Présentation e-privacy et prospection commerciale
10h45-11h30
Table ronde 2
La co-responsabilité
Invités : Carole Chartier de PSA et Maître Romain Waiss Moreau
12h-12h30
Présentation IoT blockchain
Invités : Maître Alan Walter et Thierry Matusiak d’IBM
12h30-13h
Présentation des fonctionnalités myDPO : étude d’impact et relation avec les sous-traitants
•
APRES-MIDI : LES ATELIERS
14h-15h30
Atelier 1
Gestion des demandes des personnes concernées
Atelier 2
PIA
Invité : Nassor Azad de Natixis
Atelier 3
Violation des données
16h-17h30
Atelier 4
Consentement
Invité : Vincent Godinot de PMU
Atelier 5
Durées de conservation
Invité : Claire Botherel Sayous d’ADP
Atelier 6
Registre et plan d’action
Invité : Christophe Droit de CDC Habitat