Pour toutes les PME, nous avons établi un itinéraire fixe avec lequel les chefs d’entreprise apprennent pas à pas tous les aspects de cette législation. De cette manière, l’entrepreneur ou le responsable du RGPD sait également s’il existe des données en dehors de l’EEE et si des accords ont été conclus avec l’Union européenne ou s’il existe un mécanisme de cohérence.
Les notaires travaillent avec des institutions gouvernementales, avec des données personnelles sensibles et traitent des données avec des processeurs communs. En tant que notaire, vous avez donc besoin d’un DPO. Par exemple, le notaire doit être informé lorsqu’il est un processeur ou un contrôleur. Une entreprise de ressources humaines traite les données d’un notaire et ne peut donc jamais être responsable. Un contrat de processeur, par exemple, commence par le notaire et non l’inverse.
Ces sociétés ou associations entrent toujours en contact avec des données à caractère personnel qui sont facilement traitées par courrier électronique, mais qui a accès à ces données et le prochain processeur RGPD est-il en ordre?
Les comptables et les comptables traitent des données personnelles et des données personnelles sensibles telles que des données financières, ainsi que des contacts avec le gouvernement pour le traitement des déclarations de revenus. Le but et les moyens de traitement de ces données peuvent être déterminés par leur organisation ou par le fournisseur d’une application donnée, telle qu’un logiciel de comptabilité. Il semble que ce progiciel de comptabilité soit également connecté à un fournisseur de logiciel d’un système de gestion de la relation client (CRM) ou d’un progiciel de gestion intégré (ERP). Les directives RGPD détermineront qui est réellement responsable.