La réglementation impose la documentation de conformité (chapitre IV du RGPD, article 30).
Dat@rchiv en tant qu’experte de la conformité RGPD, vous accompagne dans la constitution et le regroupement de la documentation nécessaire.
Réalisation du registre des activités de traitement
Cartographier les traitements
Le registre de traitement est un document obligatoire qui permet de visualiser l’ensemble de vos traitements de données. Il reprend donc la cartographie des traitements de données à caractère personnel qui ont été identifiées lors de notre audit.
Pour compléter cette cartographie, nous recensons tous les documents récoltant des données à caractère personnel. Cette revue de documentation consiste à indiquer quelles sont les données collectées, qui sont les tierces les collectant, le niveau de sécurisation de chaque donnée.
Établir les délais de conservation : un binôme juriste / archiviste au service de vos données
Notre premier cœur de métier porte sur les archives papier et numériques. C’est tout naturellement que notre équipe de délégués à la protection des données travaille en binôme avec nos archivistes afin d’examiner les durées de conservation de chaque traitement effectué par votre structure.
La livraison d’un registre de traitements accessible
Le registre de traitements des données est établi via notre logiciel de gestion de déclaration de traitement Web-DPO. À la fin de la mission, vous pourrez prendre en main ce registre de traitement en continuant à utiliser le logiciel ou à l’aide d’un export sous format tableur.
Notre solution de gestion
Nous vous proposons notre propre outil de centralisation de la documentation nécessaire à la conformité RGPD.
Rédaction d’une documentation juridique conforme
L’information des personnes
Selon le RGPD, vous avez l’obligation d’informer les personnes dont vous traitez les données des raisons de cette collecte.
Notre équipe de juriste vous accompagne dans la rédaction de mentions d’information personnalisée, d’une politique de confidentialité adaptée ou encore dans la mise en place de procédures pour l’exercice des droits.
Mise à jour des contrats
Dat@rchiv vérifiera vos contrats de sous-traitance pour assurer la bonne exécution de l’article 28 du RGPD. Dat@rchiv prendra contact avec vos sous-traitants afin de s’assurer de leur conformité.
Vos propres contrats seront également étudiés et notamment vos contrats de travail qui doivent informer vos salariés du traitement dont leurs données font l’objet.
Cette partie est réalisée principalement lors de nos missions de DPD externe, mais peut être également réalisé à part en cas de non nomination d’un DPD dans votre structure.
Réalisation d’analyses d’impact relatives à la protection des données (AIPD)
En cas de traitement de données à risques élevées pour les droits et libertés des personnes concernées (exemple : collecte de données médicales, utilisation de vidéosurveillance, etc…), toute structure est tenue de réaliser une AIPD.
La réalisation des AIPD est de la responsabilité des responsables de traitement. Selon la CNIL, le DPD conseille le responsable de traitement et vérifie l’AIPD. Toutefois Dat@rchiv se propose de vous aider à réaliser ces AIPD.
Restons en contact !
Une question ? Envie d’échanger sur nos services ?
Contactez-nous !