« Données opérationnelles » : différence entre les versions
(Page créée avec « L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.</br> *un registre de signature des salariés *un constat amiable d'… ») |
Aucun résumé des modifications |
||
| Ligne 17 : | Ligne 17 : | ||
**Combien de temps? | **Combien de temps? | ||
**Comment sont elles supprimées? | **Comment sont elles supprimées? | ||
**L'accès à ces données présente t-il un risque pour les personnes concernées? (PIA) | **L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA) | ||
{|class="wikitable centre" style="width:90%;" | {|class="wikitable centre" style="width:90%;" | ||
| Ligne 29 : | Ligne 29 : | ||
! scope=col| Durée de conservation | ! scope=col| Durée de conservation | ||
! scope=col| Effacement des données | ! scope=col| Effacement des données | ||
! scope=col| Transfert hors EU | |||
! scope=col| Droits des personnes concernées respectés | |||
|- | |- | ||
| style="width: | | style="width:10%;" | | ||
Accès à la salle serveur | Accès à la salle serveur | ||
| style="width: | | style="width:10%;" | | ||
Intérêt légitime | Intérêt légitime | ||
| style="width: | | style="width:10%;" | | ||
Conservé en local sur serveur chiffré et non connecté | Conservé en local sur serveur chiffré et non connecté | ||
| style="width: | | style="width:10%;" | | ||
Oui | Oui | ||
| style="width: | | style="width:10%;" | | ||
Oui | Oui | ||
| style="width: | | style="width:10%;" | | ||
Le temps durant lequel la personne a le droit d'accès | Le temps durant lequel la personne a le droit d'accès | ||
| style="width: | | style="width:10%;" | | ||
oui dès la suppression du droit d'accès | oui dès la suppression du droit d'accès | ||
| style="width:10%;" | | |||
oui | |||
| style="width:10%;" | | |||
oui | |||
|- | |- | ||
| style="width: | | style="width:10%;" | | ||
Opération n°2 | Opération n°2 | ||
| style="width: | | style="width:10%;" | | ||
Contrat de travail | Contrat de travail | ||
| style="width: | | style="width:10%;" | | ||
Conservé en local sur serveur chiffré | Conservé en local sur serveur chiffré | ||
| style="width: | | style="width:10%;" | | ||
Oui | Oui | ||
| style="width: | | style="width:10%;" | | ||
Non | Non | ||
| style="width: | | style="width:10%;" | | ||
Durée légale | Durée légale | ||
| style="width: | | style="width:10%;" | | ||
oui À la fin de la durée légale | oui À la fin de la durée légale | ||
| style="width:10%;" | | |||
Non | |||
| style="width:10%;" | | |||
Oui | |||
|} | |} | ||
Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel. | Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel. | ||
Version du 11 août 2021 à 22:01
L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.
- un registre de signature des salariés
- un constat amiable d'accident de voiture de l'entreprise
- une signature de bon de commande
- un ordre de mission
- un droit d'accès à un espace protégé
- ...
Prenons l'exemple suivant:
Une entreprise qui utilise la biométrie pour autoriser l'entrée à un espace particulier (virtuel ou physique) de l'entreprise est typiquement dans le cas de l'utilisation de données personnelles dites "sensibles"; en l'occurrence des données biométriques.
Le registre de ces données doit garantir un niveau de sécurité particulier.
- 1- la fiche doit être enregistrée au registre des traitements des données personnelles.
- 2- l'entreprise doit être en mesure de répondre à:
- Pourquoi j'utilise cette méthode?
- Quelle elle la base légale de ce traitement?
- Comment sont conservées les données?
- Combien de temps?
- Comment sont elles supprimées?
- L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)
| Finalité | Base légale | Sécurité | Données personnelles | Données sensibles | Durée de conservation | Effacement des données | Transfert hors EU | Droits des personnes concernées respectés |
|---|---|---|---|---|---|---|---|---|
|
Accès à la salle serveur |
Intérêt légitime |
Conservé en local sur serveur chiffré et non connecté |
Oui |
Oui |
Le temps durant lequel la personne a le droit d'accès |
oui dès la suppression du droit d'accès |
oui |
oui |
|
Opération n°2 |
Contrat de travail |
Conservé en local sur serveur chiffré |
Oui |
Non |
Durée légale |
oui À la fin de la durée légale |
Non |
Oui |
Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.