RGPD : Réaliser son Registre des Traitements

Comment réaliser
son registre de traitement RGPD ?

Constituer son propre registre de traitement !

Qu’est-ce que le registre de traitement RGPD ?

Que contient le registre de traitement RGPD ?

Comment constituer son propre registre de traitement RGPD ?

A quelle fréquence faut-il mettre à jour de son registre de traitement RGPD ?

Exemple de registre de Traitement RGPD – CNIL

S’abonner à la newsletter 

Dipeeo collecte et traite vos données personnelles en conformité avec sa Politique de Confidentialité

 

_______________________

Nous suivre

Youtube Linkedin Twitter Facebook-f

  _______________________________________

L’essentiel du RGPD en 9 points

durée de conservation des données personnelles Lire l’article

_______________________

Qu’est-ce que le registre de traitement RGPD ?

💼 Dans le cadre de la documentation de la conformité, l’article 30 du RPGD prévoit le Registre des Activités de Traitement. Il s’agit d’un document de recensement et d’analyse qui donne la possibilité de refléter la réalité des données personnelles. Le registre de traitement RGPD doit permettre d’identifier précisément : 

  • Les parties prenantes, notamment les sous-traitants, à titre d’exemple, qui interviennent dans le traitement des données ;
  • Les catégories de données traitées ;
  • L’utilité de ces données notamment en ce qui concerne ce que l’on fait avec ;
  • Qui peut y accéder et à qui elles sont envoyées ;
  • Combien de temps ces données seront conservées ;
  • Comment elles sont sécurisées.
 

📄 Par tout ailleurs, le Registre de Traitement de Données RGPD peut être défini comme étant un outil permettant le pilotage ainsi que la démonstration de la conformité au RGPD.

📜 Les données traitées sont, grâce à cet outil, documentées. Ce qui permet de se poser les bonnes questions en ce qui concerne l’utilité de chaque donnée de telle manière qu’on peut distinguer celles qui sont utiles dans le cadre du traitement, et celles qui ne le sont pas.

La pertinence de conserver ses données ainsi que leur protection font partie des questions que nous pouvons se poser grâce au Registre de Traitement de Données. 

Qui est concerné ? Dès lors qu’ils traitent les données personnelles, tous les organismes que ceux soient publics ou privés et ce, quelle que soit leur taille, sont dans l’obligation de mettre en place un Registre de Traitement de Données RGPD.

Toutefois, en dessous de 250 salariés, il peut être réduit en ne contenant qu’une partie des activités de traitement de données personnelles.  

📌 Pour plus de détails concernant les dispositions et la sous-traitance, consultez le site de la CNIL.

Nos clients témoignent

Laura Patricia

Head of Marketing – Leadjet

Témoignage

Registre de traitement RGPD : 2 catégories d’activités

Avant de mettre en place un Registre de Traitement RGPD, tout organisme doit identifier s’il agit seulement en tant que responsable de traitement ou en tant que sous-traitant et responsable de traitement à la fois. En effet, le RGPD défini des obligations spécifiques pour chacun des deux types de registres. 

Le registre du responsable de traitement

Il s’agit d’un registre qui doit identifier l’ensemble des traitement mis en œuvre par l’organisme lui-même (puisqu’il est le responsable de traitement). 

Techniquement parlant, pour chaque activité, une fiche de registre doit être établie. 

Le registre du sous-traitant

A la différence du registre du responsable de traitement, le registre du sous-traitant doit permettre d’identifier toutes les catégories d’activités de traitement qui sont réalisées pour le compte des clients. 

Là encore, pour chaque activité, une fiche de registre doit être établie comme pour l’hébergement de données, ou la maintenance informatique à titre d’exemple. 

La différence entre les deux registres c’est que le premier est mis en place lorsque l’organisme est lui-même responsable des données personnelles, alors que le deuxième s’effectue lorsque l’organisme agit en tant que sous-traitant. 

exemple de registre des traitements

Constituer son propre registre
de traitement RGPD

Rassembler les informations disponibles

–  Identifier et rencontrer les responsables opérationnels des différents services susceptibles de traiter des données personnelles ;

–  Analyser le site web et identifier les données collectées dans les formulaires en ligne ;

–  Utiliser la liste des traitements déclarés à la CNIL.

Elaborer la liste des traitements

–  Lister les différentes activités nécessitant le traitement de données personnelles ;

–  Exploiter les informations collectées lors des entretiens ;

–  Remplir une fiche de registre par activité.

Affiner / préciser

–  Sur la base de ce registre, identifier et analyser les risques qui peuvent peser sur les traitements de données mis en œuvre ;

–  Elaborer un plan d’action de mise en conformité RGPD.

Mise à jour de son registre
de traitement RGPD

💼 Nombreuses sont les évolutions fonctionnelles ainsi que techniques des traitements de données. Par conséquent, la mise à jour du registre de traitement de données doit se faire de manière continue en fonction des modifications apportées aux conditions de mise en œuvre des différents traitements. On peut citer, ici, à titre d’exemple le cas d’une nouvelle donnée collectée ou un allongement de la durée de conservation. 

registre de traitement rgpd données personnelles cnil

Exemple de registre de traitement RGPD

Tel est le cas pour tous les responsables de traitements, la CNIL a mis en place son propre registre de traitement, lui permettant d’identifier de manière détaillée toutes ces activités de traitement. Afin de donner le meilleur exemple, le régulateur de données personnelles a décidé de rendre public ce registre de traitement et ce, en l’accompagnant d’explications. 

📌 Vous pouvez le consulter, en cliquant sur le bouton « Télécharger » à droite de votre écran. 

CNIL logo_Infos News registre de traitement rgpd données personnelles cnil

Nous traitons le sujet RGPD pour vous !

Audit conformité,
en 48h

Un questionnaire de 40 min pour alimenter votre DPO dédié.

Une mise en œuvre rapide, pour une conformité totale.

DPO externe dédié,
nommé à la CNIL

Un interlocuteur officiel pour votre entreprise, référent pour la CNIL.

Dipeeo prend la responsabilité de votre conformité RGPD.

Coût fixe,
100% maîtrisé

Dipeeo réalise tous les livrables nécessaires à votre conformité.

Forfait mensuel tout inclus. Aucun devis complémentaire.

⭐⭐⭐⭐⭐

« La plateforme et l’accompagnement complémentaire de qualité rend le chantier agréable.

Nous sommes ravis concernant l’accompagnement de Dipeeo et désormais serein. »

Mehdi Saoud Mehdi SaoudDAF – LiveMentor ⭐⭐⭐⭐⭐

« De manière récurrente, nous les sollicitons pour nous aider à répondre aux questions de nos clients ou prospects.

Dipeeo a toujours su faire preuve de beaucoup de réactivité. »  Charles Dolisy Charles DolisyCo-fondateur – Plezi ⭐⭐⭐⭐⭐

« L’outil nous permet un gain de temps et une capacité d’organisation/automatisation de ce sujet plus qu’appréciables.

L’expertise, la disponibilité et les échanges sont d’une rare qualité. » Jonathan Brossard Jonathan BrossardCo-Founder & CTO – Monisnap ⭐⭐⭐⭐⭐

« Expertise et réactivité sont les 2 adjectifs qui qualifient le mieux leur prestation.

C’est un vrai plaisir de travailler avec eux. »

Louis Leblanc Louis LeblancCo-fondateur – Anaba ⭐⭐⭐⭐⭐

« Dipeeo a rendu le RGPD tellement accessible.

Il s’agit d’un service qui inclut tout ce qui concerne le RGPD. Cela rend ainsi la vie vraiment plus facile. »

Laura Patricia Laura PatriciaHead of Marketing – Leadjet ⭐⭐⭐⭐⭐

« Dipeeo nous a  sécurisé sur toutes nos démarches de conformité RGPD.

La plateforme est simple à prendre en main. L’accompagnement est de très grande qualité. » Julien Tesler Julien TeslerCEO – Classilio ⭐⭐⭐⭐⭐

« Excellente intervention !

Très intéressant et pragmatique. »

Thibault Touchant Thibault TouchantCo-fondateur – Otaree ⭐⭐⭐⭐⭐

« Ultra réactifs, professionnels, efficaces, je recommande ! 

Plus que satisfait de la prestation de Dipeeo ! » Jean Thurière Jean ThurièreLead Insights & Analytics – LeHibou ⭐⭐⭐⭐⭐

« Dipeeo nous accompagne en tant que DPO externalisé et nous sommes pleinement satisfaits de leur accompagnement, de leur réactivité et de leur professionnalisme. » Baptiste Guivarc'h Baptiste Guivarc’hHead of Product – Hunteed ⭐⭐⭐⭐⭐

« Dipeeo est notre DPO externe et nous a piloté avec brio et simplicité toute notre mise en conformité RGPD.

Je recommande pour les startups et PME cherchant une solution abordable, fiable et efficace. » Corentin Le Moal Corentin Le MoalCEO – Econhomes Précédent Suivant

Conformité CNIL totale garantie, dans la durée…

Une offre DPO externe dédié « tout inclus » qui s’adapte à vos évolutions futures sans aucun frais complémentaire.

  • Documents juridiques : contrats, CGV, conventions, …
  • Registre des activités des traitements
  • Sous-traitants : validation de 100% des partenaires
  • Politique de confidentialité
  • Conformité et suivi des évolutions de vos outils digitaux
  • Conformité de votre prospection
  • Conformité des ressources humaines

  • DPO externe au quotidien : questions, audits, mises à jour des documents dans la durée, développement web, etc.

Découvrir Dipeeo ?
Demander une démo !

Jade MASSOT

Ou appelez nous directement au

+33 01 59 06 81 85

Pour vous contacter, nous devons traiter vos données.
Pour plus d’infos, consultez notre Politique de confidentialité.