Nos registres

• Le registre des traitements est une exigence du RGPD et figure à l'article 30 du RGPD. 
• Le registe des traitements constitue une des principales preuves du respect du règlement européen par l'ESSEC. Preuve de son accountability.
• La déléguée à la protection des données (DPD) maintient le registre des traitemens. Il contient les traitements conformes faits par tous les services de l'ESSEC. 
• Si votre traitement ne figure pas dans la liste, ci-dessous, vous pouvez contacter la DPD à l'adresse suivante dpd@essec.edu.

Liste des traitements au registre de l'ESSEC 

• Le registre des demandes de droits recense l'ensemble des droits décrits aux articles 12 à 22 du RGPD exercés auprès de l'ESSEC.
• Il doit contenir toute demande de droit formulée auprès de la DPD mais aussi des métiers. Aussi pensez à lui transmettre les demandes que vous avez reçues à travers ce lien. Elle pourra prendre en charge la réponse ou vous accompagner dans sa formalisation.
• Le registre des demandes des droits n'est pas accessible au public car contient des données  personnelles et confidentielles. 

• Toute violation des données personnelles doit être enregistrée dans le registre maintenu par la DPD. La violation de données ainsi que la manière de la gérer sont décrites aux articles 35 et 36 du RGPD. 
• La violation doit être notifiée à la DPD, par l'ouverture d'un ticket d'incident, dans e-kiosk. Elle pourra l'inscrire au registre et, si besoin, en notifier la CNIL et dans certains cas en informer les personnes impactées. 
• Le registre des violations de données n'est pas accessible au public car contient des données  personnelles et confidentielles. 

• L'ESSEC maintient un registre de sous-traitance de données personnelles dans le cadre de la formation continue de l'ESSEC Executive Education. 
• La tenue du registre de sous-traitance de données personnelles est une obligation pour l'ESSEC dès lors qu'elle traite des données personnelles pour le compte d'un responsable de traitement.