Le registre des activitĂ©s de traitement est un document obligatoire pour les entreprises qui traitent des donnĂ©es personnelles. C'est un Ă©lĂ©ment essentiel pour ĂȘtre conforme Ă la RGPD (RĂšglement GĂ©nĂ©ral sur la Protection des DonnĂ©es), qui est une documentation dĂ©taillĂ©e des activitĂ©s de traitement des donnĂ©es effectuĂ©es au sein de l'entreprise.
Coover vous fournit le modÚle officiel recommandé par la Commission nationale de l'informatique et des libertés (CNIL). Vous pouvez le télécharger gratuitement et anonymement.
Sommaire
ModÚle de registre des activités de traitement
Ce document est certifié par la CNIL. Vous pouvez donc l'utiliser sereinement.
Qu’est-ce que le registre des activitĂ©s de traitement ?
Le registre des activités de traitement est un document obligatoire pour toutes les entreprises, traitant des données personnelles, contenant toutes les informations concernant les différents traitements de données personnelles.
Ce document permet de mettre en avant la conformité avec le RGPD, d'améliorer la gestion des données personnelles et de faciliter les contrÎles de la CNIL.
Qui doit tenir ce registre ?
Toutes les entreprises, organisations publiques et privées et associations qui traitent de la donnée personnelle ont pour obligation de tenir un registre des traitements, quel que soit leur taille. Afin de respecter la loi, toutes ces entités doivent enregistrer comment sont utilisées les données personnelles
Registre des activités de traitement : comment ça marche ?
En effet, lâarticle 30 du RGPD dĂ©finit le registre comme une documentation qui permet le respect et la conformitĂ© des utilisateurs des donnĂ©es personnelles. Ainsi, grĂące Ă ce registre, toute personne peut demander :
- toutes les parties prenantes (représentants, sous-traitants, co-responsables, etc.) qui entrent dans le cadre du traitement des données ;
- quelles sont les catégories de données traitées ;
- lâutilitĂ© de la donnĂ©e, Ă quoi elle sert ;
- qui a accÚs aux données et à qui elles sont communiquées ;
- la durée de conservation de la donnée ;
- les mesures pour sécuriser la donnée.
Le modÚle proposé est un exemple de registre des activités de traitement qui est conforme au RGPD et aux exigences de la CNIL.
De quelles informations est constitué le registre ?
Le registre des activités de traitement doit obligatoirement comporter les informations suivantes :
- Le nom et les coordonnées du responsable du traitement
- Les finalités du traitement
- Les catégories de personnes concernées
- Les catégories de données personnelles
- Les catégories de destinataires
- Les transferts de données vers un pays tiers
- La durée des conservations de données
- Les mesures de sécurité techniques et organisationnelles
Ă qui faut-il communiquer ce registre ?
Le registre est placĂ© sous la ResponsabilitĂ© du Responsable du Traitement (RT), en interne mais il doit ĂȘtre accessible Ă la CNIL sur demande. Cela permettra Ă la CNIL de l'utiliser dans le cadre de ses missions de contrĂŽle des traitements de donnĂ©es.
Foire aux questions :
Le registre des activités de traitement est un document obligatoire pour les entreprises qui traitent des données personnelles. Il permet d'avoir une vue d'ensemble sur ce que fait le responsable de traitement de vos données personnelles.
Pour disposer d'un registre de traitement fiable, vous pouvez utiliser le modÚle Coover. Ce modÚle qui est un exemple de registre des activités de traitement en format Excel est conforme au RGPD et aux exigences de la CNIL .
Pour ĂȘtre conforme aux exigences de la CNIL, le registre de traitement doit contenir les Ă©lĂ©ments suivants : les catĂ©gories de donnĂ©es traitĂ©es, lâutilitĂ© de la donnĂ©e, qui a accĂšs aux donnĂ©es, la durĂ©e de conservation de la donnĂ©e, les mesures pour sĂ©curiser la donnĂ©e.
Un expert vous répondra