PrivacyDocs comprend 25 tableaux de données de documentation de conformité préremplis, tels que les registres des activités de traitement, les évaluations d'impact sur la protection des données, et d'autres. Chaque tableau contient plusieurs exemples pratiques prêts à l'emploi, formant ensemble une entreprise (virtuelle) raisonnablement conforme.
Tables avec Données de Documentation
La documentation de conformité est structurée dans PrivacyDocs sous la forme de tables de données interconnectées.
L'image suivante montre les éléments clés de la documentation de conformité au RGPD qu'une entreprise doit gérer :
Registres du Responsable
Selon le RGPD, un responsable (vous) supporte le principal fardeau des responsabilités de conformité. Tout d'abord, vous devez découvrir et enregistrer toutes les activités de traitement des données personnelles (manuelles et automatiques) pour former le Registre des Activités de Traitement (RaT).
Pour chaque activité, vous devez enregistrer son objectif, sa base légale, les personnes concernées, les catégories de données personnelles, la source des données, les systèmes de traitement et d'archivage, ainsi que les destinataires. Ces éléments de documentation sur la protection des données sont stockés dans des tables supplémentaires et consultés dans les dossiers.
Les responsables du traitement doivent effectuer plusieurs types d'évaluations : vérifier les activités de traitement par rapport à des critères de risque prédéfinis, réaliser l'Évaluation d'Impact sur la Protection des Données (AIPD) si deux risques ou plus sont présents, réaliser l'Évaluation d'Intérêt Légitime (EIL) si le traitement est effectué sur la base d'un intérêt légitime, réaliser l'Évaluation d'Impact de Transfert (TIA) si des données personnelles sont transférées en dehors de l'UE. De plus, les violations de données personnelles doivent être examinées.
Ces tableaux clés font référence à divers aspects de l'entreprise (départements, employés, partenaires collaborateurs : sous-traitants et autres responsables). Quelques tableaux supplémentaires contiennent des informations de référence, telles que des options (standard) pour les droits des personnes, des calendriers de révision, et d'autres.
Registres des Sous-traitants
Vous pouvez fournir des services à d'autres entreprises, agissant en tant que sous-traitant pour elles. Dans la section 'Sous-traitant', vous devrez enregistrer les activités de traitement effectuées dans ce rôle. Ces enregistrements sont beaucoup plus simples que ceux du responsable du traitement.
Exemple de Registre des Activités de Traitement
La capture d'écran suivante contient un exemple d'un registre des activités de traitement géré par PrivacyDocs. Il peut être utilisé comme modèle de registre des activités de traitement dans votre documentation sur la protection des données.
En particulier, vous pouvez voir qu'il fait référence à la personne responsable et au département responsable, aux personnes concernées, aux finalités, aux droits, aux risques, au calendrier de révision et aux co-responsables, qui sont gérés dans des tableaux séparés. Ils sont ensuite référencés à partir des registres des activités de traitement.
Plusieurs exemples d'enregistrements des activités de traitement sont inclus dans la démo pour votre inspiration :
- exploitation du site web,
- envoi d'emails marketing
- maintien de la base de données clients ou base de données clients,
D'autres enregistrements sont disponibles dans la démo.
Vous pouvez consulter toutes ces tables et enregistrements dans la démo publique de PrivacyDocs.