Nous contacter.
02 52 35 24 54
Le registre de traitement des données qu’est-ce-que c’est ?
Le registre de traitement des données correspond à un inventaire du traitement des données à caractère personnel au sein d’un organisme.
Si avec la loi Informatique et Libertés, les responsables de traitements et les sous-traitants n’étaient pas soumis à cette obligation, dorénavant le Règlement sur la Protection des Données les y oblige.
La notion de registre RGPD répond au principe d’accountability, c’est-à-dire prendre des mesures nécessaires pour la protection des données et faciliter leur contrôle en cas de violation (vol, destruction …). Il permet de conduire la conformité RGPD et d’entrer dans un processus de réflexion en se posant les bonnes questions :
- Quelle est la finalité de mon traitement ?
- Quelle est la base légale de ce traitement ?
- Ai-je vraiment besoin des données que je collecte ?
- Les données sont-elles correctement sécurisées ?
- Pourquoi les conserver si longtemps ?
- Etc.
Que contient le registre RGPD ?
Concrètement le registre RGPD permet de recenser et analyser l’ensemble des données personnelles traitées sous forme de registre. Il identifie notamment :
- les noms et coordonnées des acteurs impliqués dans le traitement des données : responsables, sous-traitants, responsables et co responsables etc.
- les finalités des traitements
- les bases légales de ces traitements
- les collectes de données
- les types de donnée récoltées
- les catégories de personnes concernées, leurs classifications, leurs nombres
- les personnes ayant un accès aux données, s’ils peuvent les voir ou les traiter
- la durée de conservation des données
- comment les données sont sécurisées
- > Etc.
Si la collecte des données est justifiée, le registre de traitement permet de démontrer votre conformité RGPD. Pour que celui-ci le reste, il est essentiel de le tenir régulièrement à jour.
Un registre exhaustif permet de minimiser les risques : écrire ce que vous faites et le prouver
Qui est concerné par le traitement des données ?
Le registre de traitements de données est obligatoire pour tous les organismes, privés ou publics, traitant des données à caractère personnel sur le territoire de l’Espace Economique Européen dès lors que ce traitement n’est pas occasionnel.
Pour un traitement occasionnel, cela dépend de la taille de la structure et du type de données traitées.
La CNIL impose également au sous-traitants (prestataires) de tenir leur propre registre de traitements de données lorsqu’ils traitent des données à caractère personnel pour le compte d’un autre organisme.
Mise en place et suivi de la protection des données
AP3R Consulting, consultant RGPD à Angers et sa région (49), vous accompagne dans le processus de protection des données dans votre entreprise.
Besoin d’aide pour votre suivi ou pour votre mise en conformité RGPD ? Contactez-nous !