RGPD : Le registre des activités de traitement

Publié le par

Le registre des activités de traitement du RGPD

RGPD Le registre des traitementsLe RGPD, ou Règlement Général de la Protection des Données, s’applique à tous les organismes de l’Union européenne depuis 2018 : Administrations, Associations, Entreprises, etc.

C’est un changement radical imposé à tous les organismes qui traitent des données personnelles.

L’article 30 du RGPD prévoit la tenue d’un registre des activités de traitement.

Il s’agit d’un document officiel qui doit contenir tous les traitements réalisés grâce au logiciel, que ce dernier soit un produit vendu, ou progiciel, ou un développement spécifique à l’organisme lui-même.

Chaque fois qu’un traitement change, le registre doit être mis à jour.

Le contenu du registre des activités de traitement

Le registre contient les réponses aux questions suivantes :

  1. Qui intervient dans le traitement des données ? C’est-à-dire qui sont les responsables ?
  2. Quelles sont les catégories de données traitées ?
  3. Quels sont les traitements des données ?
  4. Qui a accès aux données ?
  5. À qui sont communiquées les données ?
  6. Quelle est la durée de conservation des données ;?
  7. Comment les données sont-elles sécurisées ?

Le registre des traitements a une vertu, celle de devoir lister toutes les mesures de protection des données personnelles utilisées au sein de l’organisme.

Autres usages de ce registre :

  • Liste des moyens d’information des personnes
  • Historique des violations des données
  • Liste de tous les documents utilisés lors de transfert de données hors de l’Union européenne

Philippe Garin, plus de 20 ans de management en entreprise

Pour plus de conseils, contactez-moi : phgarin@gmail.com

Pour en savoir plus :


En complément :

Protection renforcée des données personnelles des employés au Canada
Protection des données personnelles : Un projet de la Commission européenne
Ordonnance n° 2011-1012 du 24 août 2011 sur la fuite des données personnelles

Loi n° 2006-64 du 25 mars 2007 sur la Conservation des données
BYOD ou AVEC : Définition et limites
Conséquences de l’absence de déclaration à la CNIL d’un système de badgeage

Autres Informatique, Juridique et Sécurité :

Récapitulatif 18 Informatique
Récapitulatif 18 Juridique
Récapitulatif 18 Sécurité

abonnez_vous_ICI_a_la_Newsletter

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.