« Données opérationnelles » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 47 : | Ligne 47 : | ||
| style="width:10%;" | | | style="width:10%;" | | ||
Oui dès la suppression du droit d'accès | Oui dès la suppression du droit d'accès | ||
| style="width:10%;" | | |||
Non | |||
| style="width:10%;" | | | style="width:10%;" | | ||
Oui | Oui | ||
| style="width:10%;" | | | style="width:10%;" | | ||
Oui | Oui | ||
|- | |- | ||
| style="width:10%;" | | | style="width:10%;" | | ||
Version du 11 août 2021 à 22:11
L'ensemble des processus et registres nécessaires à la bonne marche opérationnelle de l'entreprise.
- un registre de signature des salariés
- un constat amiable d'accident de voiture de l'entreprise
- une signature de bon de commande
- un ordre de mission
- un droit d'accès à un espace protégé
- ...
Prenons l'exemple suivant:
Une entreprise qui utilise la biométrie pour autoriser l'entrée à un espace particulier (virtuel ou physique) de l'entreprise est typiquement dans le cas de l'utilisation de données personnelles dites "sensibles"; en l'occurrence des données biométriques.
Le registre de ces données doit garantir un niveau de sécurité particulier.
- 1- la fiche doit être enregistrée au registre des traitements des données personnelles.
- 2- l'entreprise doit être en mesure de répondre à:
- Pourquoi j'utilise cette méthode?
- Quelle elle la base légale de ce traitement?
- Comment sont conservées les données?
- Combien de temps?
- Comment sont elles supprimées?
- L'accès frauduleux à ces données présente t-il un risque pour les personnes concernées? (PIA)
| Finalité | Base légale | Sécurité | Données personnelles | Données sensibles | Durée de conservation | Effacement des données | Transfert hors EU | Droits des personnes concernées respectés | Sous traitant |
|---|---|---|---|---|---|---|---|---|---|
|
Accès à la salle serveur |
Intérêt légitime |
Conservé en local sur serveur chiffré et non connecté |
Oui |
Oui |
Le temps durant lequel la personne a le droit d'accès |
Oui dès la suppression du droit d'accès |
Non |
Oui |
Oui |
|
Opération n°2 |
Contrat de travail |
Conservé en local sur serveur chiffré |
Oui |
Non |
Durée légale |
oui À la fin de la durée légale |
Non |
Oui |
Oui |
Un simple registre comme le tableau ci-dessus permet de répondre en partie aux obligations décrites dans la loi informatique et liberté, en ce qui concerne la tenue d'un registre des activités de traitement de données à caractère personnel.