L’article 30 du RGPD vient de rendre obligatoire la tenue un registre de traitement s’agissant des activités de responsable et des activités de sous-traitant. En gros, il documente et démontre votre conformité. Cet article vous aide à connaître ce que cela implique pour votre collecte de données, et comment Didomi peut vous accompagner pour garantir une conformité rapide et facile.
Sommaire :
- Qu'est ce que le registre de traitement ?
- Quelles informations doivent figurer dans un registre de traitement
- Comment mettre en place un registre de traitement ?
- Comment la solution Didomi peut vous aider
C’est quoi le registre du traitement ?
Considéré par la CNIL comme “un véritable outil de pilotage de votre conformité au RGPD”, un registre de traitement est un moyen de documenter et d’analyser l’ensemble des données personnelles traitées par une entreprise.
L’article 30 du RGPD vient de rendre obligatoire la tenue tenir un registre de traitement s’agissant des activités de responsable et des activités de sous-traitant. En pratique, dans cette hypothèse, la CNIL vous recommande de tenir 2 registres :
- Un pour les traitements de données personnelles dont vous êtes vous-même responsable ;
- Un autre pour les traitements que vous opérez, en tant que sous-traitant, pour le compte de vos clients.
Le responsable de traitement et le sous-traitant doivent établir un registre détaillé des traitements mis en œuvre. Aussi, ils doivent tenir des registres à la disposition de l’autorité de contrôle (CNIL) qui peut y accéder sur demande.
Qui est concerné ? La CNIL considère que cela s'applique à tous les organismes qui traitent des données personnelles de façon régulière dans le cadre de leurs activités.
Êtes-vous concerné ? Contactez Didomi et nous pouvons vous aider à mettre en place une méthode conforme pour la création de registres du traitement.
{{request-a-demo}}
Quelles informations doivent figurer dans un registre du traitement ?
Le registre doit comporter TOUTES les informations suivantes (dont certaines se se chevauchent avec les informations à communiquer aux personnes) :
- Le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données ;
- Les finalités du traitement ;
- Une description des catégories de personnes concernées et des catégories de données à caractère personnel;
- Les catégories de destinataires auxquelles les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales ;
- Le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l'identification de ce pays tiers ou de cette société ;
- Les délais prévus pour l'effacement des différentes catégories de données ;
- Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles (par exemple les moyens permettant de garantir la confidentialité, la procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement).
Comment mettre en place un registre du traitement ?
Chez Didomi, nous avons établi une liste pour assurer la conformité avec la CNIL et l'article 30 du RGPD. Voici toutes les étapes nécessaires à la création d'un registre du traitement conforme :
- Cartographier les traitements de données personnelles
- Cartographier les sous-traitants et destinataires
- Cartographier les transferts de données hors de l’Union européenne
- Vérifier l’intégrité et la sécurité des données
- Déterminer des finalités claires et légitimes pour les traitements
- Fixer les règles de purge des bases de données
- Mettre en place un registre des traitements
Vous souhaitez vérifier si votre entreprise est conforme à la réglementation de la CNIL et du RGPD ? Organisez une démonstration gratuite avec Didomi.
{{request-a-demo}}
⚠ Mise à jour Octobre 2020 : Didomi a récemment publié un article sur les nouvelles recommandations de la CNIL. Découvrez notre page dédié au sujet Recommandations CNIL : Tout savoir sur le consentement cookies et traceurs.
Comment la solution Didomi peut vous aider
Vous vous sentez dépassé par les multiples formes de législation sur les données ? L’outil de registre de traitements proposé par Didomi vous permet en quelques clics d’établir votre registre de traitement. En effet, vous pouvez créer et éditer des fiches de traitement et avoir ainsi une vue d’ensemble sur les traitements effectués par votre entreprise.
Avec cette solution pratique et simple d’utilisation, vous êtes en conformité avec cette obligation et vous pouvez publier les traitements que vous souhaitez sur votre Privacy Center (l'exemple de celui de Didomi ici) pour satisfaire à l’obligation d’information.
L’outil comprend des bases de données de traitements pré-approuvés par les autorités de protection des données (comme la CNIL) et un workflow simple et rapide pour déclarer et gérer ses traitements, adapté aux débutants comme aux utilisateurs avancés.
Cet outil est aussi un moyen de centraliser l’ensemble de vos traitements et d’avoir un registre des traitements facilement accessible et clair. C'est une situation gagnant-gagnant !
Vous voulez mettre en œuvre cet outil et garantir la conformité avec la CNIL et le RGPD ? Organisez une démo avec nous.
{{request-a-demo}}