France – La CNIL publie un nouveau modèle de registre simplifié

Pour accompagner au mieux chaque professionnel dans sa mise en conformité, la CNIL publie un modèle de registre simplifié en tableur, au format ouvert, et qui peut s’adapter à de nombreux cas traitements de données.

Une obligation qui concerne la plupart des organismes

La constitution et le maintien d’un registre est une obligation prévue à l’article 30 du RGPD. Cela s’applique à tous les organismes qui traitent des données personnelles de façon régulière dans le cadre de leurs activités.

Le registre des traitements doit permettre d’identifier notamment :

  • les parties prenantes qui interviennent dans le traitement des données ;
  • les catégories de données traitées ;
  • à quoi servent ces données ;
  • qui y accède et à qui elles sont communiquées ;
  • combien de temps elles sont conservées ;
  • comment elles sont sécurisées.

Pour les sous-traitants qui gèrent des données personnelles pour le compte d’un autre organisme, le règlement prévoit également la tenue d’un registre. Celui-ci doit comprendre notamment la liste des activités réalisées pour le compte de leurs clients.

Un outil essentiel de la conformité

Si le registre s’inscrit dans le respect d’une obligation légale, il est également un outil incontournable pour permettre de recenser, comprendre et maîtriser les données personnelles de ses salariés, clients ou fournisseurs. Sa constitution et sa tenue sont l’occasion de se poser les bonnes questions et de limiter les risques au regard du RGPD. C’est aussi un moment utile pour construire un plan d’action de mise en conformité aux règles de protection des données…