Modele registre gdpr

Nous sommes maintenant beaucoup plus près de s`installer sur un modèle provisoire final à utiliser jusqu`à ce que la communauté adopte de nouvelles politiques pour guider notre travail. L`organisation ICANN, avec une contribution multipartite, tente d`identifier l`équilibre approprié pour une voie à suivre pour assurer la conformité avec le RGPD tout en maintenant le système WHOIS existant dans toute la mesure du possible. Votre contribution reste essentielle à ce processus. Je vous demande vos commentaires, de préférence avant la ICANN61, où nous continuerons cette conversation sur la direction que nous prenons en vue de la conformité intérimaire avec le RGPD. Alston & Bird et son équipe de l`UE sur la protection de la vie privée à Bruxelles suivent de près la mise en œuvre du RGPD dans les États membres de l`UE – y compris l`Allemagne. Pour de plus amples renseignements, communiquez avec Jim Harvey, David Keating, Jan dhont ou Daniel Felz. L`article 30 du RGPD crée ainsi un nouveau type d`obligation de documentation. Cette obligation n`est pas seulement nouvelle pour les entreprises américaines – à ce jour, la plupart des États de l`UE n`ont pas exigé que les entreprises maintiennent des registres internes de la façon dont elles traitent les données à caractère personnel. (Au lieu de cela, les notifications aux autorités chargées de la protection des données (APD) ont souvent servi à commémorer les activités de traitement de clés des organisations.) Le seul État membre de l`UE ayant une exigence comparable à l`article 30 du RGPD est l`Allemagne, qui a exigé des entreprises qu`elles maintiennent un “Aperçu” écrit des activités de traitement. Mais même en Allemagne, il est difficile de déterminer combien d`entreprises se sont pleinement conformées à cette obligation (comme un exemple plus éminent, un audit du département d`état de l`Allemagne a découvert qu`il n`avait pas créé les registres mandatés de ses activités de traitement, d`une réprimande de la DPA fédérale allemande). En plus de la protection des données, les organisations sont souvent soumises à plusieurs autres réglementations qui ont leurs propres obligations en matière de documentation, en particulier dans des secteurs tels que l`assurance et la finance. Si votre organisation est assujettie à ces exigences réglementaires, vous pouvez déjà disposer d`un cadre de gouvernance des données établi qui prenne en charge vos procédures de documentation existantes; Il peut même se chevaucher avec les exigences du RGPD en matière de tenue de registres. Dans ce cas, le RGPD ne vous interdit pas de combiner et d`incorporer la documentation de vos activités de traitement avec vos pratiques de tenue de registres existantes.

Mais vous devez faire attention à vous assurer que vous pouvez fournir toutes les exigences de l`article 30, si nécessaire en ajustant votre cadre de gouvernance des données pour les rendre compte. Parallèlement à la fourniture de ces dossiers de traitement de modèle, la DSK a également publié des lignes directrices pour les dossiers de traitement de l`article 30 (disponibles en allemand ici). Les lignes directrices contiennent des informations utiles sur la façon dont les DPAs allemands s`attendent à ce que les enregistrements de l`article 30 soient soumis au RGPD: il semble que les APD allemandes recommandent aux contrôleurs d`adopter une approche activité par activité pour indexer et commémorer leur traitement Activités.

Prvopodpisniki peticije: