Home > Blog > Assurer la mise en conformité au RGPD à l’aide d’un registre détaillé
Le Règlement Général de la Protection de données (RGPD), qui a été mis en vigueur le 25 Mai 2018, a entraîné des changements conséquents sur la pratique des entreprises concernant la protection des données à caractère personnel. Le principe d’accountability, qui est l’une des structures de base de la RGPD a déjà figuré dans les anciens textes. Le nouveau règlement y a juste consacré un domaine d’application plus large.
Parmi ces diverses applications, tenir un registre rgpd est devenue obligatoire pour toutes les entreprises. A l’époque de la Loi Informatique, la tenue de ce type de registre était facultative. Désormais, avec la nouvelle réglementation, c’est devenue une obligation.
>Vous vous demandez quest-ce quun registre rgpd de traitement ? Le registre de traitement de données est donc un ensemble de documents qui permet de recenser et d’analyser les données personnelles au sein d’une entreprise. Ce document doit être le reflet réel des traitements effectués. Il assure :
Le registre de traitement est donc un outil qui permet une gestion du traitement de données et une démonstration de conformité au règlement, en respectant les droits et libertés des personnes concernées. Il doit être à jour régulièrement pour faciliter l’identification des différents risques liés à la sécurité des données. C’est donc le meilleur moyen d’établir un plan idéal de mise en conformité.
Selon la Commission Nationale de l’Informatique et des Libertés (CNIL), le registre rgpd doit être subdivisé en deux parties. La première partie pour les traitements de données gérés par l’entreprise elle-même, et la seconde partie pour ceux opérés par un sous-traitant.
Dans le premier cas, le registre du responsable de traitement doit être constitué des détails concernant les traitements de données tels que le nom du délégué à la protection de données ainsi que les informations de l’entreprise concernée.
Une fiche d’activité est donc établie à cet effet contenant les justificatifs pour les collectes de données, les acteurs concernés par le traitement, les types de données traitées, les intervenants pour les transferts de données incluant les sous-traitants. Il est également indispensable d’y figurer la traçabilité des transferts internationaux s’il y a lieu. Et plus important, la durée de conservation de chacune d’entre elles.
Le second registre, c’est-à-dire, le registre du sous-traitant, quant à lui, doit contenir les traitements des données sensibles en relation avec la clientèle. Une fiche d’activité doit également être établie avec les coordonnées personnelles du sous-traitant, du responsable de traitement ainsi que de la clientèle traitée ainsi que les détails concernant le système de protection pour leur sécurisation.
La tenue d’un registre rgpd assure une facilité à la mise en conformité au RGPD. Grace à lui, les contrôles du CNIL sont plus organisés de manière à rendre les entreprises responsables ainsi que les sous-traitants plus éclairés en ce qui concerne les nouvelles procédures en vigueur.
Il donne un accès plus pratique sur l’ensemble des documents et permet donc d’avoir une vue d’ensemble en cas de nécessité. De plus, les clients sont plus confiants quant aux mesures de sécurité concernant leurs données personnelles.