INDEX

Exemple de conformité avec une «checklist simplifiée»

 

Pour assurer la conformité avec les traitements qu’une PME est susceptible de faire, la CNPD propose par exemple de procéder via une checklist simplifiée qui comprend: 

  • une fiche signalétique qui est inspirée des informations qui doivent figurer dans un «registre des activités de traitement» tel que défini dans l’article 30 du RGPD ;
  • un questionnaire qui est inspiré des «principes relatifs au traitement de données à caractère personnel» tel que défini dans l’article 5 du RGPD.

Fiche signalétique 

Questionnaire

Un exemple de mise en application de cette checklist est proposé pour les traitements suivants:

  • le recrutement d’un salarié, 
  • la gestion des ressources humaines, 
  • la mise en place et l’utilisation d’un fichier des fournisseurs, 
  • la mise en place et l’utilisation d’un fichier des clients, 
  • la constitution ou l’utilisation d’un fichier pour faire de la publicité ou de la prospection.

Lors de la conférence du 16 janvier 2018, la CNPD a proposé une mise en oeuvre de la «checklist simplifiée» autour de différents exemples de traitements.

Ces exemples ne sont pas destinés à être des modèles, mais des simples illustrations, et il appartient à chaque entreprise de confronter la «checklist simplifiée» au cas par cas.  

Consultez le support de l’exposé de la CNPD.

  Haut de page