Logo Dipeeo - Votre DPO externe

Comment réaliser son registre des traitements RGPD ?

S’abonner à la newsletter 

Dipeeo collecte et traite vos données personnelles en conformité avec sa Politique de Confidentialité

 

_______________________

Nous suivre

  _______________________________________

L’essentiel du RGPD en 9 points

_______________________

Qu’est-ce que le Registre de Traitements RGPD ? ⭐

💼 Dans le cadre de la documentation de la conformité, l’article 30 du RPGD prévoit le Registre des Activités de Traitement. Il s’agit d’un document de recensement et d’analyse qui donne la possibilité de refléter la réalité des données personnelles. Le registre de traitement RGPD doit permettre d’identifier précisément : 

  • Les parties prenantes, notamment les sous-traitants, à titre d’exemple, qui interviennent dans le traitement des données ;
  • Les catégories de données traitées ;
  • L’utilité de ces données notamment en ce qui concerne ce que l’on fait avec ;
  • Qui peut y accéder et à qui elles sont envoyées ;
  • Combien de temps ces données seront conservées ;
  • Comment elles sont sécurisées.

 

📄 Par tout ailleurs, le Registre de Traitement de Données RGPD peut être défini comme étant un outil permettant le pilotage ainsi que la démonstration de la conformité au RGPD.

📜 Les données traitées sont, grâce à cet outil, documentées. Chose qui permet de se poser les bonnes questions en ce qui concerne l’utilité de chaque donnée de telle manière qu’on peut distinguer celles qui sont utiles dans le cadre du traitement, et celles qui ne le sont pas.

La pertinence de conserver ses données ainsi que leurs protection font partie des questions qu’on peut se poser grâce au Registre de Traitement de Données. 

😯 Qui est concerné ? => Pour faire simple, dès lors qu’ils traitent les données personnelles, tous les organismes que ceux soient publics ou privés et ce, quelle que soit leur taille, sont dans l’obligation de mettre en place un Registre de Traitements de Données RGPD. 

📌 Pour plus de détails concernant les dispositions et la sous-traitance, consultez le site de la CNIL.

Nos clients témoignent

Laura Patricia

Head of Marketing - Leadjet

Registre de Traitement - Deux catégories d'activités 📕

Avant de mettre en place un Registre de Traitement RGPD, tout organisme doit identifier s’il agit seulement en tant que responsable de traitement ou en tant que sous-traitant et responsable de traitement à la fois. En effet, le RGPD défini des obligations spécifiques pour chacun des deux types de registres. 

Il s’agit d’un registre qui doit identifier l’ensemble des traitements mis en œuvre par l’organisme lui-même (puisqu’il est le responsable de traitement). 

Techniquement parlant, pour chaque activité, une fiche de registre doit être établie. 

Le registre du sous-traitant

A la différence du registre du responsable de traitement, le registre du sous-traitant doit permettre d’identifier toutes les catégories d’activités de traitement qui sont réalisées pour le compte des clients. 

Là encore, pour chaque activité, une fiche de registre doit être établie comme pour l’hébergement de données, ou la maintenance informatique à titre d’exemple. 

Pour faire simple, la différence entre les deux registres c’est que le premier est mis en place lorsque l’organisme est lui-même responsable des données personnelles, Alors que le deuxième s’effectue lorsque l’organisme agit en tant que sous-traitant. 

Constituer son propre registre

Rassembler les informations disponibles

–  Identifier et rencontrer les responsables opérationnels des différents services susceptibles de traiter des données personnelles ;

–  Analyser le site web et identifier les données collectées dans les formulaires en ligne ;

–  Utiliser la liste des traitements déclarés à la CNIL.

Elaborer la liste des traitements

–  Lister les différentes activités nécessitant le traitement de données personnelles ;

–  Exploiter les informations collectées lors des entretiens ;

–  Remplir une fiche de registre par activité.

Affiner / préciser

–  Sur la base de ce registre, identifier et analyser les risques qui peuvent peser sur les traitements de données mis en œuvre ;

–  Elaborer un plan d’action de mise en conformité RGPD.

♻ Mise à jour de son registre

💼 Nombreuses sont les évolutions fonctionnelles ainsi que techniques des traitements de données. Par conséquent, la mise à jour du registre de traitement de données doit se faire de manière continue en fonction des modifications apportées aux conditions de mise en œuvre des différents traitements. On peut citer, ici, à titre d’exemple le cas d’une nouvelle donnée collectée ou un allongement de la durée de conservation. 

Exemple de Registre des Traitements RGPD📜

Tel est le cas pour tous les responsables de traitements, la CNIL a mis en place son propre registre de traitement, lui permettant d’identifier de manière détaillée toutes ces activités de traitement. Afin de donner le meilleur exemple, le régulateur de données personnelles a décidé de rendre public ce registre de traitement et ce, en l’accompagnant d’explications. 

📌 Vous pouvez le consulter, en cliquant sur le bouton “Télécharger” à droite de votre écran. 

Dipeeo : c'est un DPO externalisé qui traite tous les sujets RGPD pour vous

Cela va vous permettre de gagner du temps et de sécuriser votre business, pour un coût près de 3 fois moindre qu’un cabinet d’avocat

Icone dpo_externe
Icone dpo_externe
Icone dpo_externe
Icone dpo_externe

DPO externalisé à vos côtés

Conformité RGPD globale

Simple et rapide

Le label "RGPD Conforme" délivré

Vous êtes à la recherche d’un DPO externe ? 

Nous sommes là pour vous aider. 

Pour en savoir plus, prenez un RDV avec l'un de nos experts !

Tous nos DPO sont certifiés par l'AFNOR et justifient d'une
expérience significative

Envie de découvrir
Dipeeo ?
Demander une démo !

Nous sommes disponibles pour échanger sur vos besoins
et vous présenter le service de DPO externalisé Dipeeo
 
Votre DPO externalisé réalise votre mise en conformité et traite
tous les sujets RGPD au quotidien

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.

Les ressources disponibles

L'essentiel du RGPD

L’essentiel du RGPD

L’essentiel du RGPD Le RGPD en 9 points Qu’est-ce que le RGPD ? ⭐ Qui est concerné par la conformité RGPD ? 📜 Comment s’effectue...

Read More
charte informatique cnil rgpd

Exemple de Charte RGPD

La Charte RGPD Rédiger ma Charte RGPD La Charte RGPD de Dipeeo Comment rédiger vos mentions RGPD ? La Charte de Données Personnelles est-elle obligatoire...

Read More