Logo ANAP
Ce site requiert l'activation de javascript pour être utilisé, merci de l'activer.
S'abonner

Se référer aux fiches méthodes « Rôle des RSSI et DPO » et « Conformité en matière de protection des données personnelles ».

Nommer un DPO en capacité de mettre en œuvre un registre des traitements et les actions associées

Plan d’action proposé :

  • Analyser les compétences disponibles dans l’établissement et l’offre de service externe afin d’arbitrer sur le moyen de couvrir le rôle de DPO ;

  • Identifier en interne et former un DPO et recruter une ressource DPO dédiée OU

  • Recourir à une prestation de service pour assurer le rôle de DPO.

Niveau de difficulté : Faible

Acteurs concernés : DSIO/Service informatique/Direction en charge de la qualité/DRH

Délai indicatif de réalisation : Entre 1 et 3 mois

Outil proposé : Modèle de fiche de poste de DPO

Initier la mise en œuvre d’un registre des traitements

Plan d’action proposé :

  • Recenser les traitements et les responsables de traitements ;

  • Préqualifier les finalités des traitements ;

  • Collecter les informations sur les traitements et compléter le registre ;

  • Mettre en place une démarche de mise à jour régulière du registre des traitements.

Niveau de difficulté : Fort

Acteurs concernés : DSIO/Service informatique/Direction en charge de la qualité/DRH

Cette ressource vous paraît-elle utile ?

Commentaires - Soyez le premier à déposer un commentaire

Pour ajouter un commentaire vous devez vous identifier

Vous êtes actuellement sur la page consacrée à Plan d'action pour l'atteinte des prérequis HOP'EN (Méthode).

Vous êtes perdu ?

Haut de page

Vous êtes actuellement sur la page consacrée à Plan d'action pour l'atteinte des prérequis HOP'EN (Méthode).

Vous êtes perdu ?