Le registre de traitement des données

Le registre de traitement des données

Un nouvel outil de pilotage indispensable

Le registre de traitement de données, qu’est-ce que c’est ?

Le registre des activités de traitement est un outil permettant à tout organisme de documenter sa conformité. En recensant l’ensemble des traitements des données effectués, l’organisme obtient une vision d’ensemble ce qui facilite leurs analyses. Cette analyse permet de déterminer si l’utilisation des données est pertinente, proportionnées et rationnelle ou, si au contraire, un tri ou une amélioration de la sécurisation des données conservées serait intéressant.

 

Un registre de traitement des données correctement tenu permet d’identifier :

 

  • Les parties prenantes qui interviennent dans le traitement des données (responsable, partenaire, sous-traitant, etc)
  • Les catégories de données
  • La finalité des traitements
  • La durée de conservation
  • Les moyens mis en œuvre pour assurer leur protection

Démontrer votre conformité RGPD

Le registre de traitement de données permet également de démontrer sa conformité au RGPD en cas de contrôle. Sa création et sa mise à jour permet d’identifier et de hiérarchiser les risques des traitements au regard du RGPD. Ainsi, il sera plus aisé de mettre en œuvre un plan d’action de mise en conformité RGPD.

Registre traitement des données obligatoire Actecil

Qui est concerné par le registre de traitement de données ?

Tenir un registre des traitements des données est obligatoire pour tous les organismes, qu’ils soient publics ou privés, et ce peu importe, leurs activités, le pays d’implémentation. Il convient cependant d’être une structure de plus de 250 salariés ou d’avoir des traitements de données réguliers (par exemple la paye des salariés). De ce fait lorsque vous traitez des données personnelles d’individus résident sur le territoire de l’Union Européen, vous êtes concernés.

 

Les organismes qui traitent des données personnelles pour le compte d’un autre organisme, comme des sous-traitants par exemple, ont également pour obligation de tenir un registre de traitement des données.

Quels éléments doivent figurer dans le registre de traitement ?

Doit recenser l’ensemble des traitements mis en œuvre par votre organisme.

 

Le registre doit comporter le nom et les coordonnées de l’organisme, du représentant (si l’organisme n’est pas établi dans l’Union européenne), et du DPO s’il a été désigné.

 

Une fiche de registre doit être établie pour chacune des activités de traitement.

 

Elle doit comporter :

 

1. Le nom et les coordonnées du responsable conjoint du traitement(lorsque plusieurs responsables déterminent les finalités du traitement)

 

2. Les finalités du traitement (le but de la collecte des données)

 

3. Les catégories de personnes concernées (client, prospect, employé, etc.)

 

4. Les catégories de données personnelles(identité, situation économique ou financière, donnés de connexion, de localisation, etc.)

 

5. Les catégories de destinataires auxquels les données personnelles sont communiquées

 

6. Les transferts de données personnel vers un pays tiers ou à une organisation internationale

 

7. La durée de conservation

 

8. Une description générale des mesures de sécurité techniques et organisationnelles mis en œuvre

Doit recenser l’ensemble des traitement effectuées pour le compte de vos clients.

 

Le registre doit comporter le nom et les coordonnées de l’organisme, du représentant (si l’organisme n’est pas établi dans l’Union européenne), et du DPO s’il a été désigné.

 

Une fiche de registre doit être établie pour chacune des catégories d’activités (hébergement de données, maintenance informatique, prospection commerciale, etc.).

 

Elle doit comporter :

 

1. Le nom et les coordonnées de chaque client, de leur représentant et du responsable de traitement

 

2. Le nom et les coordonnées des sous-traitants auxquels vous-même faites appel dans le cadre de cette activité

 

3. Les catégories de traitements effectués pour le compte du client. Par exemple : la collecte des adresses mails, les messages de prospection, etc)

 

4. Les transferts de données personnel vers un pays tiers ou à une organisation international.

 

5. Une description générale des mesures de sécurité techniques et organisationnelles mis en œuvre

Comment constituer un registre ?

  1. Rassemblez les informations disponibles

Identifiez les activités principales de votre entreprise et rencontrez les responsables opérationnels des différents services qui traitent des données personnelles (RH, marketing, informatique, etc)

 

  1. Elaborez la liste des traitements

Listez les activités nécessitant le traitement de données personnelles et élaborez une fiche de registre par finalité. Pensez aux éléments à faire figurer obligatoirement sur chaque fiche !

 

  1. Affiner / préciser 

À cette occasion, améliorez vos pratiques, faites le tri !

 

Une fois le registre mis en place, vous pouvez procéder à l’analyse des risques qu’entrainent chaque traitement de données. Une fois hiérarchisé, élaborer votre plan d’action de mise en conformité RGPD.

Comment affiner votre registre ?

  • Eliminez les données inutiles : Les données que vous traitez doivent être réellement nécessaires à vos activités
  • Contrôler le respect des droits à la vie privée : Vous ne traitez aucune donnée sensible. Autrement, que vous avez bien le droit de les traiter
  • Contrôler les accès : Seules les personnes habilitées doivent avoir accès aux données dont elles ont besoin
  • Optimiser les process de conservation : Vous ne conservez pas vos données au-delà de la durée de conservation définie.
AdobeStock_274024416(1)

Vous avez des questions sur les législations ?

Découvrez l’assistance RGPD online

Quel outil pour piloter son registre de traitement des données ?

Créer un registre et le maintenir à jour est une tache très fastidieuse. Elle est très énergivore, et ce même si vous remplacez les feuilles de papier par celles d’Excel. Heureusement, il existe une solution qui porte bien son nom, les logiciels RGPD !

 

Cette solution vous permet de créer votre registre très rapidement et sans difficulté. En effet, vous pourrez :

 

  1. Lister toutes les activités de traitements de données personnelles
  2. Documenter l’ensemble des traitements de données personnelles de votre organisation
  3. Cartographier les traitements
  4. Analyser et hiérarchiser les niveaux de risque des traitements
  5. Elaborer des tableaux de bord à filtre multiple
  6. Conserver les consentements de vos clients
  7. Catégoriser les données sensibles

 

Grâce aux logiciels RGPD, vous gagnerez beaucoup de temps (et donc d’argent !) dans la gestion de votre conformité RGPD. Le logiciel vous proposera des actions correctives adaptées à vos besoins et déjà prioritiser.

Découvrez les logiciels RGPD
Logiciels RGPD Actecil

Autres pages qui pourraient vous intéresser

Voir tous les articles