Registre dynamique des activités de traitement

Posté le : 30 janvier 2018
Temps de lecture : 3 minutes

Selon le considérant 82 de la GDPR : « Afin de démontrer qu’il respecte le présent règlement, le responsable du traitement ou le sous-traitant devrait tenir des registres pour les activités de traitement relevant de sa responsabilité. Chaque responsable du traitement et sous-traitant devrait être tenu de coopérer avec l’autorité de contrôle et de mettre ces registres à la disposition de celle-ci, sur demande, pour qu’ils servent au contrôle des opérations de traitement. »

Plus précisément, l’article 30 de la GDRP indique que « Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité (…) Chaque sous-traitant et, le cas échéant, le représentant du sous-traitant tiennent un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable du traitement », et ce Registre est obligatoire pour tout entreprise dont l’effectif est supérieur à 250 employés (et très vivement conseillé en deçà de ce seuil).

Le Registre des traitements est une exigence de la GDPR, qui vient remplacer le dispositif précédent de Déclarations / Demandes d’autorisations CNIL. Toute organisation doit désormais constituer et tenir à jour un répertoire complet de l’ensemble des traitements de données personnelles en vigueur.

Selon la CNIL, ce registre doit comporter notamment :

Au sein du Registre produit via Privacy On Track, chaque traitement fait l’objet d’une « carte d’identité » comportant les informations précédentes. Et toute entreprise doit ainsi tenir le Registre de ses propres traitements, et le cas échéant, le Registre des traitements qu’elle met en œuvre pour le compte de ses clients.

Privacy On Track permet la génération automatisée du Registre à partir des cartographies des données et des traitements, qui comporte l’ensemble des informations requises. Mais surtout, Privacy On Track permet une actualisation du Registre en temps réel dès qu’une modification est mise en œuvre ou un nouveau traitement créé au sein de l’entreprise.

Enfin, Privacy On Track permet d’individualiser les zones du Registre consacrées à chaque client, et au-delà, peut démultiplier les instances afin de constituer des configurations dédiées à la conformité des traitements effectués spécifiquement pour chaque client, ce qui a pour effet de rassurer le client sur la rigueur du traitement de ses données, de bannir toute confusion et de simplifier un pilotage au plus près des réalités contractuelles.

Article suivant

L’information des personnes physiques

L'information des personnes physiques
Les responsables de traitements et les sous traitants
Article précédent

Les Responsables de traitements et les Sous-traitants