Le registre de traitement des données

Un nouvel outil de pilotage indispensable pour votre conformité RGPD

Le registre de traitement de données, qu’est-ce que c’est ?

Le registre de traitement des données est un outil permettant à tout organisme de documenter sa conformité RGPD. En recensant l’ensemble des traitements des données effectués, l’organisme obtient une vision d’ensemble ce qui facilite leurs analyses. Cette analyse permet de déterminer si l’utilisation des données est pertinente, proportionnées et rationnelle ou, si au contraire, un tri ou une amélioration de la sécurisation des données conservées serait intéressant.

 

Un registre des activités de traitement correctement tenu permet d’identifier :

 

  • Les parties prenantes qui interviennent dans le traitement des données (responsable, partenaire, sous-traitant, etc)
  • Les catégories de données
  • La finalité des traitements
  • La durée de conservation
  • Les moyens mis en œuvre pour assurer leur protection

Démontrer votre conformité RGPD

Le registre de traitement de données permet également de démontrer sa conformité au RGPD en cas de contrôle. Sa création et sa mise à jour permettent d’identifier et de hiérarchiser les risques des traitements au regard du RGPD. Ainsi, il sera plus aisé de mettre en œuvre un plan d’action de mise en conformité RGPDmise e

Registre traitement des données obligatoire Actecil

Qui est concerné par le registre de traitement de données RGPD ?

Tenir un registre des traitements des données RGPD est obligatoire pour tous les organismes, qu’ils soient publics ou privés, et ce peu importe, leurs activités, le pays d’implémentation. Il convient cependant d’être une structure de plus de 250 salariés ou d’avoir des traitements de données réguliers (par exemple la paye des salariés). De ce fait lorsque vous traitez des données personnelles d’individus résidant sur le territoire de l’Union Européen, vous êtes concernés.

 

Les organismes qui traitent des données personnelles pour le compte d’un autre organisme, comme des sous-traitants par exemple, ont également pour obligation de tenir un registre de traitement des données.

Quels éléments doivent figurer dans le registre de traitement ?

Le registre du responsable de traitement doit recenser l’ensemble des traitements de données mis en œuvre par votre organisme.

 

Le registre doit comporter le nom et les coordonnées de l’organisme, du représentant (si l’organisme n’est pas établi dans l’Union européenne), et du DPO s’il a été désigné.

 

Une fiche de registre doit être établie pour chacune des activités de traitement.

 

Elle doit comporter :

 

1. Le nom et les coordonnées du responsable conjoint du traitement(lorsque plusieurs responsables déterminent les finalités du traitement)

 

2. Les finalités du traitement (le but de la collecte des données)

 

3. Les catégories de personnes concernées (client, prospect, employé, etc.)

 

4. Les catégories de données personnelles(identité, situation économique ou financière, données de connexion, de localisation, etc.)

 

5. Les catégories de destinataires auxquels les données personnelles sont communiquées

 

6. Les transferts de données personnelles vers un pays tiers ou à une organisation internationale

 

7. La durée de conservation

 

8. Une description générale des mesures de sécurité techniques et organisationnelles mises en œuvre

Le registre RGPD du sous-traitant doit recenser l’ensemble des traitement effectués pour le compte de vos clients.

 

Le registre RGPD du sous-traitant doit comporter le nom et les coordonnées de l’organisme, du représentant (si l’organisme n’est pas établi dans l’Union européenne), et du DPO s’il a été désigné.

 

Une fiche de registre doit être établie pour chacune des catégories d’activités (hébergement de données, maintenance informatique, prospection commerciale, etc.).

 

Elle doit comporter :

 

1. Le nom et les coordonnées de chaque client, de leur représentant et du responsable de traitement

 

2. Le nom et les coordonnées des sous-traitants auxquels vous-même faites appel dans le cadre de cette activité

 

3. Les catégories de traitements effectués pour le compte du client. Par exemple : la collecte des adresses mails, les messages de prospection, etc.

 

4. Les transferts de données personnelles vers un pays tiers ou à une organisation internationale.

 

5. Une description générale des mesures de sécurité techniques et organisationnelles mises en œuvre

Comment constituer un registre des traitements ?

  1. Rassemblez les informations disponibles

Identifiez les activités principales de votre entreprise et rencontrez les responsables opérationnels des différents services qui traitent des données personnelles (RH, marketing, informatique, etc)

 

  1. Elaborez la liste des traitements

Listez les activités nécessitant le traitement de données personnelles et élaborez une fiche de registre par finalité. Pensez aux éléments à faire figurer obligatoirement sur chaque fiche !

 

  1. Affiner / préciser 

À cette occasion, améliorez vos pratiques, faites le tri !

 

Une fois le registre des traitements mis en place, vous pouvez procéder à l’analyse des risques qu’entraînent chaque traitement de données. Une fois hiérarchisé, élaborez votre plan d’action de mise en conformité RGPD.

Comment affiner votre registre RGPD ?

  • Eliminez les données inutiles : Les données que vous traitez doivent être réellement nécessaires à vos activités
  • Contrôler le respect des droits à la vie privée : Vous ne traitez aucune donnée sensible. Autrement, que vous avez bien le droit de les traiter
  • Contrôler les accès : Seules les personnes habilitées doivent avoir accès aux données dont elles ont besoin
  • Optimiser les process de conservation : Vous ne conservez pas vos données au-delà de la durée de conservation définie.
AdobeStock_274024416(1)

Vous avez des questions sur les législations ?

Découvrez l’assistance RGPD online

Quel outil pour piloter son registre de traitement des données ?

Créer un registre de traitement des données et le maintenir à jour est une tâche très fastidieuse. Elle est très énergivore, et ce même si vous remplacez les feuilles de papier par celles d’Excel. Heureusement, il existe une solution qui porte bien son nom, les logiciels RGPD !

 

Cette solution vous permet de créer votre registre RGPD très rapidement et sans difficulté. En effet, vous pourrez :

 

  1. Lister toutes les activités de traitements de données personnelles
  2. Documenter l’ensemble des traitements de données personnelles de votre organisation
  3. Cartographier les traitements
  4. Analyser et hiérarchiser les niveaux de risque des traitements
  5. Elaborer des tableaux de bord à filtre multiple
  6. Conserver les consentements de vos clients
  7. Catégoriser les données sensibles

 

Grâce aux logiciels de registre RGPD, vous gagnerez beaucoup de temps (et donc d’argent !) dans la gestion de votre conformité RGPD. Le logiciel vous proposera des actions correctives adaptées à vos besoins et déjà priorisées.

Découvrez les logiciels RGPD
Logiciels RGPD Actecil

Autres pages qui pourraient vous intéresser

Voir tous les articles

Registre des activités de traitement et logiciel de registre RGPD : faites appel à Actecil

Besoin d’un accompagnement relatif à la création ou à la tenue de votre registre des activités de traitement ou de la mise à disposition d’un logiciel de registre RGPD ?

 

Spécialiste de la protection des données personnelles depuis 2007, Actecil vous accompagne et vous conseille dans l’ensemble des actions relatives à votre mise en conformité RGPD

 

Pour toute question ou besoin associés aux registres de traitement des données, nos spécialistes sont en mesure de vous guider et de vous apporter une réponse rapide et efficace.

 

Pour bénéficier de conseil RGPD ou pour la mise à disposition d’un logiciel de registre des traitements, prenez contact avec nos experts !