Comment tenir son registre de traitements ?
Le registre de traitements est LE document indispensable qui participe à la documentation de la conformité de votre organisme au RGPD.
Qu’est-ce qu’un registre de traitements ?
Concrètement, il s’agit de la liste de l’ensemble des traitements de données mis en œuvre par votre organisme.
Sauf cas particulier, tous responsables de traitements, ainsi que les sous-traitants, doivent disposer de ce document dès lors qu’ils traitent des données à caractère personnel.
Actuellement, de nombreuses structures ne disposent toujours pas de registre. Pourtant, la tenue du registre de traitements est une obligation imposée par le RGPD depuis le 25 mai 2018 !
Concrètement, que faut-il faire ?
La mise en place du registre est l’une des premières choses à faire au moment du démarrage de la mise en conformité de votre organisme. Si à l’époque, vous disposiez d’un correspondant informatique et libertés (CIL), vous avez de la chance : vous devriez déjà avoir un registre… Mais il faudra sûrement le compléter et le mettre à jour.
Il s’agit de cartographier vos activités de traitement : comment les données sont-elles collectées ? Utilisées ? Stockées ? Détruites ? … Vous recenserez toutes ces informations dans votre registre. Chaque activité de traitement doit disposer de sa propre fiche. Il est nécessaire d’y faire figurer un certain nombre d’informations, prévu à l’article 30 du RGPD. L’idée est d’être le plus exhaustif possible, car votre registre peut constituer un véritable outil de pilotage de votre conformité au RGPD.
La création de ce registre va vous permettre de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles. Mais aussi, d’identifier les écarts avec la réglementation en vigueur et d’adopter les bonnes pratiques. Vous allez peut-être constater qu’il est nécessaire de renforcer vos mesures de sécurité, qu’aucune information n’est fournie aux personnes concernées, ou encore qu’aucune durée de conservation n’ait été déterminée. C’est alors que vous pourrez commencer à vous conformer et respecter les droits de vos clients internes (salariés) et externes (prospects, clients, sous-traitants, …).
Le registre doit se présenter sous une forme écrite, papier ou numérique. Il peut s’agir d’un Word, d’un Excel, ou vous pouvez utiliser un logiciel spécifique de tenue du registre. Le choix de la forme du registre dépendra avant tout de la taille de l’organisme et de la quantité de traitements effectués.
Ces logiciels présentent l’avantage d’être ergonomiques et intuitifs. Vous permettant de simplifier la mise en place et la tenue de votre registre. Un véritable gain de temps et d’efficacité !
Les formations dispensées par Actecil Academy au sujet du registre de traitements
- TPE-PME démarrez votre conformité RGPD (Classe virtuelle)
- Les bases du RGPD niveau 1 – Sensibilisation (Classe virtuelle)
- Les bases du RGPD niveau 2 – Approfondissement et mise en application (Classe virtuelle)