Inventaire des données

Comment vous conformer à la réglementation si vous ne savez pas quelles données personnelles votre entreprise détient?

Le RGPD vous oblige à tenir des registres de vos activités de traitement.

RGPD met à jour les droits pour un monde en réseau. Par exemple, si vous avez des données personnelles inexactes et que vous les avez partagées avec une autre organisation, vous devrez en informer l'autre organisation afin qu'elle corrige ses propres enregistrements.

Vous ne serez pas en mesure de le faire à moins de savoir quelles données personnelles vous détenez, d'où elles proviennent et avec qui vous les partagez. Vous devriez documenter cela. Cela vous aidera également à respecter le principe de responsabilité du GDPR, qui exige que les organisations puissent montrer comment elles se conforment aux principes de protection des données, par exemple en mettant en place des politiques et des procédures efficaces.

Il est courant que des données personnelles soient conservées sur des ordinateurs ou des fichiers du personnel avec peu de connaissances de la part du management. Ceci est connu comme "données non structurées".

Vous devez documenter quelles données personnelles vous détenez, d'où elles proviennent et avec qui vous les partagez. Pour chaque actif, vous évaluerez ensuite les risques et les menaces.

Inventaire des actifs

Inventaire des données

Données détenues par des sous-traitants