Se connecter

Comment réaliser
son registre de traitement RGPD ?

S’abonner à la newsletter 

Dipeeo collecte et traite vos données personnelles en conformité avec sa Politique de Confidentialité

 

_______________________

Nous suivre

  _______________________________________

L’essentiel du RGPD en 9 points

_______________________

Qu’est-ce que le registre de traitement RGPD ?

💼 Dans le cadre de la documentation de la conformité, l’article 30 du RPGD prévoit le Registre des Activités de Traitement. Il s’agit d’un document de recensement et d’analyse qui donne la possibilité de refléter la réalité des données personnelles. Le registre de traitement RGPD doit permettre d’identifier précisément : 

  • Les parties prenantes, notamment les sous-traitants, à titre d’exemple, qui interviennent dans le traitement des données ;
  • Les catégories de données traitées ;
  • L’utilité de ces données notamment en ce qui concerne ce que l’on fait avec ;
  • Qui peut y accéder et à qui elles sont envoyées ;
  • Combien de temps ces données seront conservées ;
  • Comment elles sont sécurisées.
 

📄 Par tout ailleurs, le Registre de Traitement de Données RGPD peut être défini comme étant un outil permettant le pilotage ainsi que la démonstration de la conformité au RGPD.

📜 Les données traitées sont, grâce à cet outil, documentées. Ce qui permet de se poser les bonnes questions en ce qui concerne l’utilité de chaque donnée de telle manière qu’on peut distinguer celles qui sont utiles dans le cadre du traitement, et celles qui ne le sont pas.

La pertinence de conserver ses données ainsi que leur protection font partie des questions que nous pouvons se poser grâce au Registre de Traitement de Données. 

Qui est concerné ? Dès lors qu’ils traitent les données personnelles, tous les organismes que ceux soient publics ou privés et ce, quelle que soit leur taille, sont dans l’obligation de mettre en place un Registre de Traitement de Données RGPD.

Toutefois, en dessous de 250 salariés, il peut être réduit en ne contenant qu’une partie des activités de traitement de données personnelles.  

📌 Pour plus de détails concernant les dispositions et la sous-traitance, consultez le site de la CNIL.

Nos clients témoignent

Laura Patricia

Head of Marketing - Leadjet

Registre de traitement RGPD : 2 catégories d'activités

Avant de mettre en place un Registre de Traitement RGPD, tout organisme doit identifier s’il agit seulement en tant que responsable de traitement ou en tant que sous-traitant et responsable de traitement à la fois. En effet, le RGPD défini des obligations spécifiques pour chacun des deux types de registres. 

Il s’agit d’un registre qui doit identifier l’ensemble des traitement mis en œuvre par l’organisme lui-même (puisqu’il est le responsable de traitement). 

Techniquement parlant, pour chaque activité, une fiche de registre doit être établie. 

Le registre du sous-traitant

A la différence du registre du responsable de traitement, le registre du sous-traitant doit permettre d’identifier toutes les catégories d’activités de traitement qui sont réalisées pour le compte des clients. 

Là encore, pour chaque activité, une fiche de registre doit être établie comme pour l’hébergement de données, ou la maintenance informatique à titre d’exemple. 

La différence entre les deux registres c’est que le premier est mis en place lorsque l’organisme est lui-même responsable des données personnelles, alors que le deuxième s’effectue lorsque l’organisme agit en tant que sous-traitant. 

Constituer son propre registre
de traitement RGPD

Rassembler les informations disponibles

–  Identifier et rencontrer les responsables opérationnels des différents services susceptibles de traiter des données personnelles ;

–  Analyser le site web et identifier les données collectées dans les formulaires en ligne ;

–  Utiliser la liste des traitements déclarés à la CNIL.

Elaborer la liste des traitements

–  Lister les différentes activités nécessitant le traitement de données personnelles ;

–  Exploiter les informations collectées lors des entretiens ;

–  Remplir une fiche de registre par activité.

Affiner / préciser

–  Sur la base de ce registre, identifier et analyser les risques qui peuvent peser sur les traitements de données mis en œuvre ;

–  Elaborer un plan d’action de mise en conformité RGPD.

Mise à jour de son registre
de traitement RGPD

💼 Nombreuses sont les évolutions fonctionnelles ainsi que techniques des traitements de données. Par conséquent, la mise à jour du registre de traitement de données doit se faire de manière continue en fonction des modifications apportées aux conditions de mise en œuvre des différents traitements. On peut citer, ici, à titre d’exemple le cas d’une nouvelle donnée collectée ou un allongement de la durée de conservation. 

registre de traitement rgpd données personnelles cnil

Exemple de registre de traitement RGPD

Tel est le cas pour tous les responsables de traitements, la CNIL a mis en place son propre registre de traitement, lui permettant d’identifier de manière détaillée toutes ces activités de traitement. Afin de donner le meilleur exemple, le régulateur de données personnelles a décidé de rendre public ce registre de traitement et ce, en l’accompagnant d’explications. 

📌 Vous pouvez le consulter, en cliquant sur le bouton “Télécharger” à droite de votre écran. 

CNIL logo_Infos News registre de traitement rgpd données personnelles cnil

Nous traitons le sujet RGPD pour vous !

Audit conformité,
en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

DPO externe dédié,
nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe,
100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.

Play Video about Témoignages clients Dipeeo : votre DPO externalisé

Conformité CNIL totale garantie, dans la durée...

Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

Découvrir Dipeeo ?
Demander une démo !

Jade MASSOT

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.