Mon registre de traitements RGPD

Registre RGPD

Développement commercial

Pour la mise en conformité de votre société concernant le règlement européen sur la protection des données personnelles, vous devez avoir une parfaite transparence et traçabilité.

De ce fait, vous devez :

  • Établir avec votre client un contrat ou un autre acte juridique précisant les obligations de chaque partie et reprenant les dispositions de l’article 28 du règlement européen.
  • Recenser par écrit les instructions de votre client concernant les traitements de ses données afin de prouver que vous agissez « sur instruction documentée du responsable de traitement »
  • Demander l’autorisation écrite de votre client si, en tant que sous-traitant, vous faites vous-même appel à un sous-traitant.
  • Mettre à disposition de votre client toutes les informations nécessaires pour démontrer le respect de vos obligations et pour permettre la réalisation d’audits.
  • Tenir un registre qui recense vos clients et décrit les traitements que vous effectuez pour leur compte.

 

Registre des catégories d’activités de traitement :

  • Le nom et les coordonnées de chaque client pour le compte duquel vous traitez les données.
  • Le nom et les coordonnées de chaque sous-traitant ultérieur.
  • Le nom et les coordonnées du délégué à la protection des données.
  • Les catégories de traitements effectués pour le compte de chaque client.
  • Les transferts de données hors UE que vous effectuez pour le compte de vos clients.
  • Dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles que vous mettez en place.

 

Exemple de registre de traitement pour le RGPD rédigé par la CNIL:

Ce document officiel écrit par la CNIL, vise à recenser les traitements de données personnelles mis en oeuvre dans votre entreprise en tant que responsable de traitements.

Régulièrement mis à jour, il vous permet de répondre à l’obligation de tenir un registre prévue par le RGPD.

Il permet de procéder à l’analyse des traitements de données personnelles à la réglementation.

Registre de traitements RGPD

Lister les activités pour lesquelles vous traitez des données personnelles.

Vous devez ensuite créer et tenir à jour une fiche de registre par activité.

Activités RGPD

Voici un exemple de fiche de registre de l’activité .

Il permet de décrire clairement l’objet du traitement de données personnelles et ses fonctionnalités.

Contact RGPD

Retrouvez le document officiel sur le site de la CNIL.


Dans la catégorie : Développement commercial