XavierGRIMAULT

Bonjour, expert sur les questions et projets numériques, posez-moi vos questions via Linkedin : https://www.linkedin.com/in/xaviergrimault/

À propos…

Pseudo
XavierGRIMAULT
Inscrit
Visites
60
Dernière connexion
Statuts
Nouveau membre, Membre
Points
138
12
Badges
  • RGPD

    Bonjour Jean-Luc,

    La CNIL n'a pas fourni pour l'heure un tel modèle de registre (contrairement au registre des traitements cité par @JeanRobertBos pour lequel il y des modèles téléchargeables en ligne).

    En revanche il est assez simple d'en construire un pour son organisation à partir des impératifs exigés :

    "Le registre des violations devrait notamment contenir les éléments suivants :

    la nature de la violation ;
    les catégories et le nombre approximatif des personnes concernées ;
    les catégories et le nombre approximatif de fichiers concernés ;
    les conséquences probables de la violation ;
    les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
    le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées."
    

    Source : https://www.cnil.fr/fr/les-violations-de-donnees-personnelles

    Globalement, concernant les questions liées au RGPD vous devriez trouver vos réponses sur le site de la CNIL qui fait autorité. Si elles n'y sont pas, considérez qu'il y a là une "zone grise" qui sera sans doute clarifiée dans les mois ou années à venir.