LES ACTIVITÉS DE TRAITEMENT

Les activités de traitements constituent l'objet principal du RGPD. Le responsable de traitement et le sous-traitant doivent être en capacité de déterminer les thématiques de traitements mis en oeuvre en interne ainsi que pour le compte de partenariats.

LES ACTIVITÉS DE TRAITEMENTS ENTRENT DANS LE CADRE D'UNE NOMENCLATURE

Le registre du responsable des traitements permet de consolider des fiches descriptives des traitements.

Il convient de distinguer les traitements de données à caractère personnel selon qu'ils contribuent à l'organisation interne d'un organisme ou d'une entreprise publique ou privée ou à la relation avec des clients ou des bénéficiaires de services. 

Organisation interne 

Gestion du personnel ou des ressources humaines 

  • Le registre des activités de traitement 

Ce registre structurant du RGPD nécessitent de réaliser un regroupement thématique en fonction des activités des traitements. Il s'agit de consigner les éléments descriptifs essentiels en respectant la nomenclature fixées par les textes, qu'il s'agisse du registre du responsable des traitements ou du registre du sous-traitant. Cette obligation s'applique au responsable de traitement et au sous-traitant.

  • Le registre des violations de données 

Ce registre spécifique répond à l'obligation de sécurité des traitements. Il permet de consigner des volets d'information clés liés à l'ensemble des incidents de sécurité survenu dans le giron de l'obligation de notification des violation des données à caractère personnel.  

  • Le registre du représentant du responsable de traitement ou sous-traitant situé hors UE

Les responsables de traitements et les sous-traitants situés en dehors de l'Union européenne doivent dans certaines conditions désigner un représentant dans l'UE. Un registre des traitements devra être réalisé, de la même manière que pour une activité située dans l'UE. 

LES POINTS A RETENIR :

Il convient de mesurer la portée et les sous-jascents des différents registres RGPD,

  • Le registre des traitements est facultatif en fonction de certains seuils, mais il s'impose pour une valider la conformité des traitements

  • L'élaboration du registre des traitements basé sur un recensement précis permet de mesurer concrètement l’impact du règlement européen sur la protection des données traitées par l'organisme

  • Les registres peuvent être contrôlés par la CNIL, leur complétude est donc essentielle   

  • La mise en place de procédures internes doivent permettre de veiller à l'actualisation régulière des registres

  • Les registres RGPD doivent être initiés dès le début de la feuille de route RGPD

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris