Le registre des activités de traitement est un document obligatoire pour les entreprises qui traitent des données personnelles. C'est un élément essentiel pour être conforme à la RGPD (Règlement Général sur la Protection des Données), qui est une documentation détaillée des activités de traitement des données effectuées au sein de l'entreprise.
Coover vous fournit le modèle officiel recommandé par la Commission nationale de l'informatique et des libertés (CNIL). Vous pouvez le télécharger gratuitement et anonymement.
Sommaire
Modèle de registre des activités de traitement
Ce document est certifié par la CNIL. Vous pouvez donc l'utiliser sereinement.
Qu’est-ce que le registre des activités de traitement ?
Le registre des activités de traitement est un document obligatoire pour toutes les entreprises, traitant des données personnelles, contenant toutes les informations concernant les différents traitements de données personnelles.
Ce document permet de mettre en avant la conformité avec le RGPD, d'améliorer la gestion des données personnelles et de faciliter les contrôles de la CNIL.
Qui doit tenir ce registre ?
Toutes les entreprises, organisations publiques et privées et associations qui traitent de la donnée personnelle ont pour obligation de tenir un registre des traitements, quel que soit leur taille. Afin de respecter la loi, toutes ces entités doivent enregistrer comment sont utilisées les données personnelles
Registre des activités de traitement : comment ça marche ?
En effet, l’article 30 du RGPD définit le registre comme une documentation qui permet le respect et la conformité des utilisateurs des données personnelles. Ainsi, grâce à ce registre, toute personne peut demander :
- toutes les parties prenantes (représentants, sous-traitants, co-responsables, etc.) qui entrent dans le cadre du traitement des données ;
- quelles sont les catégories de données traitées ;
- l’utilité de la donnée, à quoi elle sert ;
- qui a accès aux données et à qui elles sont communiquées ;
- la durée de conservation de la donnée ;
- les mesures pour sécuriser la donnée.
Le modèle proposé est un exemple de registre des activités de traitement qui est conforme au RGPD et aux exigences de la CNIL.
De quelles informations est constitué le registre ?
Le registre des activités de traitement doit obligatoirement comporter les informations suivantes :
- Le nom et les coordonnées du responsable du traitement
- Les finalités du traitement
- Les catégories de personnes concernées
- Les catégories de données personnelles
- Les catégories de destinataires
- Les transferts de données vers un pays tiers
- La durée des conservations de données
- Les mesures de sécurité techniques et organisationnelles
À qui faut-il communiquer ce registre ?
Le registre est placé sous la Responsabilité du Responsable du Traitement (RT), en interne mais il doit être accessible à la CNIL sur demande. Cela permettra à la CNIL de l'utiliser dans le cadre de ses missions de contrôle des traitements de données.
Foire aux questions :
Le registre des activités de traitement est un document obligatoire pour les entreprises qui traitent des données personnelles. Il permet d'avoir une vue d'ensemble sur ce que fait le responsable de traitement de vos données personnelles.
Pour disposer d'un registre de traitement fiable, vous pouvez utiliser le modèle Coover. Ce modèle qui est un exemple de registre des activités de traitement en format Excel est conforme au RGPD et aux exigences de la CNIL .
Pour être conforme aux exigences de la CNIL, le registre de traitement doit contenir les éléments suivants : les catégories de données traitées, l’utilité de la donnée, qui a accès aux données, la durée de conservation de la donnée, les mesures pour sécuriser la donnée.
Un expert vous répondra