Menu
S’abonner à la newsletter
Dipeeo collecte et traite vos données personnelles en conformité avec sa Politique de Confidentialité.
_______________________
Nous suivre
_______________________________________
_______________________
Dans le cadre de la documentation de la conformité, l’article 30 du RPGD prévoit le Registre des Activités de Traitement. Il s’agit d’un document de recensement et d’analyse qui donne la possibilité de refléter la réalité des données personnelles. Le registre de traitement RGPD doit permettre d’identifier précisément :
Par tout ailleurs, le Registre de Traitement de Données RGPD peut être défini comme étant un outil permettant le pilotage ainsi que la démonstration de la conformité au RGPD.
Les données traitées sont, grâce à cet outil, documentées. Ce qui permet de se poser les bonnes questions en ce qui concerne l’utilité de chaque donnée de telle manière qu’on peut distinguer celles qui sont utiles dans le cadre du traitement, et celles qui ne le sont pas.
La pertinence de conserver ses données ainsi que leur protection font partie des questions que nous pouvons se poser grâce au Registre de Traitement de Données.
Qui est concerné ? Dès lors qu’ils traitent les données personnelles, tous les organismes que ceux soient publics ou privés et ce, quelle que soit leur taille, sont dans l’obligation de mettre en place un Registre de Traitement de Données RGPD.
Toutefois, en dessous de 250 salariés, il peut être réduit en ne contenant qu’une partie des activités de traitement de données personnelles.
Pour plus de détails concernant les dispositions et la sous-traitance, consultez le site de la CNIL.
Avant de mettre en place un Registre de Traitement RGPD, tout organisme doit identifier s’il agit seulement en tant que responsable de traitement ou en tant que sous-traitant et responsable de traitement à la fois. En effet, le RGPD défini des obligations spécifiques pour chacun des deux types de registres.
Il s’agit d’un registre qui doit identifier l’ensemble des traitement mis en œuvre par l’organisme lui-même (puisqu’il est le responsable de traitement).
Techniquement parlant, pour chaque activité, une fiche de registre doit être établie.
A la différence du registre du responsable de traitement, le registre du sous-traitant doit permettre d’identifier toutes les catégories d’activités de traitement qui sont réalisées pour le compte des clients.
Là encore, pour chaque activité, une fiche de registre doit être établie comme pour l’hébergement de données, ou la maintenance informatique à titre d’exemple.
La différence entre les deux registres c’est que le premier est mis en place lorsque l’organisme est lui-même responsable des données personnelles, alors que le deuxième s’effectue lorsque l’organisme agit en tant que sous-traitant.
– Identifier et rencontrer les responsables opérationnels des différents services susceptibles de traiter des données personnelles ;
– Analyser le site web et identifier les données collectées dans les formulaires en ligne ;
– Utiliser la liste des traitements déclarés à la CNIL.
– Lister les différentes activités nécessitant le traitement de données personnelles ;
– Exploiter les informations collectées lors des entretiens ;
– Remplir une fiche de registre par activité.
– Sur la base de ce registre, identifier et analyser les risques qui peuvent peser sur les traitements de données mis en œuvre ;
– Elaborer un plan d’action de mise en conformité RGPD.
💼 Nombreuses sont les évolutions fonctionnelles ainsi que techniques des traitements de données. Par conséquent, la mise à jour du registre de traitement de données doit se faire de manière continue en fonction des modifications apportées aux conditions de mise en œuvre des différents traitements. On peut citer, ici, à titre d’exemple le cas d’une nouvelle donnée collectée ou un allongement de la durée de conservation.
Tel est le cas pour tous les responsables de traitements, la CNIL a mis en place son propre registre de traitement, lui permettant d’identifier de manière détaillée toutes ces activités de traitement. Afin de donner le meilleur exemple, le régulateur de données personnelles a décidé de rendre public ce registre de traitement et ce, en l’accompagnant d’explications.
📌 Vous pouvez le consulter, en cliquant sur le bouton “Télécharger” à droite de votre écran.
Un questionnaire de 40 min pour alimenter votre DPO dédié.
Une mise en œuvre rapide, pour une conformité totale.
Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.
Dipeeo prend la responsabilité de votre conformité RGPD.
Dipeeo réalise tous les livrables nécessaires à votre conformité.
Forfait mensuel tout inclus. Aucun devis complémentaire.
Une offre DPO externe dédié “tout inclus” qui s’adapte à vos évolutions futures sans aucun frais complémentaire.
Ou appelez nous directement au
+33 01 59 06 81 85
Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.
01 59 06 81 85
