RGPD

Qu’est-ce qu’un registre de traitement ?

Océane, notre Déléguée à la Protection des Données, vous fait découvrir le Registre d'activité de traitement.

💭 En début d’année, la région Île-de-France a publié son registre d’activité de traitement dans le cadre de l’open data.

Mais qu’est-ce qu’un registre de traitement ?

Capture d'écran représentant un extrait d'un registre de traitement intégré dans le logiciel Web-DPO
Registre de traitement saisi sous Web-DPO

👀 Pour rappel, le Règlement Général sur la Protection des Données (RGPD) impose à toutes les entreprises ainsi qu’aux administrations employant plus de 250 personnes à tenir un registre d’activité de traitements. Les organismes publics et privés de moins de 250 employés, peuvent également être obligés de tenir un registre sous certaines conditions.

Le registre de traitements est prévu par l’article 30 du RGPD.

En résumé, le registre de traitements est le recensement de l’ensemble des traitements appliqués aux données. Il permet d’avoir une vision d’ensemble de ce qu’une structure fait avec les données personnelles qu’elle collecte.

Le registre de traitements doit notamment identifier clairement :

– Les acteurs intervenant dans le traitement des données : représentants, sous-traitants, co-responsables, etc ;

– Les catégories de données traitées ;

– L’utilité, l’accès et la communication des données ;

– Les durées de conservation des données (c’est là qu’il faut s’accompagner des archivistes 😉) ;

– La sécurité des données.

🔎 Bref, c’est un vrai outil de pilotage de la conformité RGPD.

Le registre d’activité de traitement comporte une fiche pour chacune des activités effectuées par la structure. La CNIL liste les éléments que doit comporter chaque fiche de registre, notamment les finalités du traitement, les catégories des personnes concernées, les catégories des destinataires ou encore les mesures de sécurité, etc.

Le registre de traitements doit être sous format écrit. En règle générale, le registre de traitements est réalisé via l’outil Excel. Aujourd’hui, il existe une multitude d’outils pour faciliter la réalisation de son registre de traitements comme l’outil Web-DPO.

Un autre registre doit également être rédigé : le registre de sous-traitance, qui doit recenser toutes activités de donnée réalisées pour le compte de clients.

Maintenant, à vos registres !

Haut de page