Premièrement, la tenue d’un registre remplace l’obligation de notification préalable auprès de l’autorité de contrôle (ex. CPVP en Belgique, CNIL en France, Autoriteit Persoonsgegevens aux Pays-Bas, AEPD en Espagne…), laquelle engendrait une charge administrative trop importante. Selon le RGPD, la correcte tenue du registre permettra au responsable du traitement ou à son sous-traitant de démontrer – lors d’un potentiel contrôle – que ses activités de traitement sont conformes aux principes édictés par le règlement.
Dorénavant, le mot d’ordre est la responsabilisation des entités qui (sous)-traitent des données à caractère personnel. Dès lors, grâce à la bonne tenue de ce registre, celles-ci disposeront d’une vue d’ensemble des opérations de traitement, leur permettant de maîtriser et de contrôler leur conformité avec les nouvelles obligations légales. Le registre des traitements est, par conséquent, un outil précieux de mise en conformité et généralement un bon point de départ pour entamer celle-ci.
Loisirs et consommations
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Habitudes de consommation
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Habitudes de vie
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Caractéristiques personnelles
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Enregistrement de données sensibles
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Lutte contre la fraude et infractions de la clientèle
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Données financières
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Recherche statistique
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
La formation des personnels (planification des formations, exécution des formations, gestion de la participation aux formations, etc.)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
La formation des personnels (planification des formations, exécution des formations, gestion de la participation aux formations, etc.)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Commerce d’informations commerciales
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Activités de Marketing direct ou prospection commerciale (envoi de newsletter, organisation de loteries, de jeux ou de concours, profiling, couplage de données, etc.)
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Constitution et gestion du fichier des personnes clients et prospects (CRM) en vue d'une exploitation de marketing direct
Description plus précise de la finalité (pas obligatoire)
Catégories de personnes concernées par le traitement
Catégories de données collectées
Durées de conservation des données
Catégories des destinataires ayant accès aux données
Méthodes de collecte des données
Si c'est le cas, identifiez les données sensibles concernées par le traitement :
Catégories de personnes concernées par le traitement des données sensibles
Durée de conservation
Catégories des destinataires ayant accès aux données sensibles
Base légale du traitement des données sensibles
Si c'est le cas, identifiez les catégories de données hors U.E.
Base légale du transfert des catégories de données hors U.E.
Pays concerné(s) par le transfert de(s) donnée(s) hors U.E.
Liste de(s) destinataire(s) des données transférées hors U.E.
Si vous appliquez des mesures de sécurité spécifiques pour cette finalité , identifiez les
Bienvenue sur la Box Conformité
La conformité réglementaire est vécue comme une contrainte par les courtiers en assurance ; c’est pourquoi nous avons développé cette plateforme pour vous assister !
La Box Conformité courtage offre une approche flexible,
permettant à chaque courtier de choisir librement les services qui répondent le
mieux à ses besoins spécifiques.
Que ce soit pour une mise en conformité
complète ou pour compléter des systèmes existants, nous vous accompagnons dans
ce processus, en mettant à votre disposition des outils spécifiques combinant
diagnostics, recommandations, listes des tâches, et suivi des implémentations.