Nous contacter.
07 81 41 17 25
Le registre de traitement des données correspond à un inventaire du traitement des données à caractère personnel au sein d’un organisme.
Si avec la loi Informatique et Libertés, les responsables de traitements et les sous-traitants n’étaient pas soumis à cette obligation, dorénavant le Règlement sur la Protection des Données les y oblige.
La notion de registre RGPD répond au principe d’accountability, c’est-à-dire prendre des mesures nécessaires pour la protection des données et faciliter leur contrôle en cas de violation (vol, destruction …). Il permet de conduire la conformité RGPD et d’entrer dans un processus de réflexion en se posant les bonnes questions :
- Quelle est la finalité de mon traitement ?
- Quelle est la base légale de ce traitement ?
- Ai-je vraiment besoin des données que je collecte ?
- Les données sont-elles correctement sécurisées ?
- Pourquoi les conserver si longtemps ?
- Etc.
Concrètement le registre RGPD permet de recenser et analyser l’ensemble des données personnelles traitées sous forme de registre. Il identifie notamment :
Si la collecte des données est justifiée, le registre de traitement permet de démontrer votre conformité RGPD. Pour que celui-ci le reste, il est essentiel de le tenir régulièrement à jour.
Un registre exhaustif permet de minimiser les risques : écrire ce que vous faites et le prouver
Le registre de traitements de données est obligatoire pour tous les organismes, privés ou publics, traitant des données à caractère personnel sur le territoire de l’Espace Economique Européen dès lors que ce traitement n’est pas occasionnel.
Pour un traitement occasionnel, cela dépend de la taille de la structure et du type de données traitées.
La CNIL impose également au sous-traitants (prestataires) de tenir leur propre registre de traitements de données lorsqu’ils traitent des données à caractère personnel pour le compte d’un autre organisme.
AP3R Consulting, consultant RGPD à Angers et sa région (49), vous accompagne dans le processus de protection des données dans votre entreprise.
Besoin d’aide pour votre suivi ou pour votre mise en conformité RGPD ? Contactez-nous !