LE REGISTRE DES ACTIVITÉS DE TRAITEMENT

Le registre des activités de traitements est au centre de la documentation RGPD du responsable de traitement et du sous-traitant.

La constitution du registre constitue la première étape de la mise en conformité au RGPD.

Le registre des activités de traitement résulte d'un travail de cartographie des processus de l'entreprise.

​

L'autorité de contrôle précise que le registre remplit un rôle de document de recensement et d'analyse reflétant la réalité des traitements :

​

• Les acteurs (Parties prenantes)

• Les catégories de données traitées

• L'usage des données , leur accès et leur communication

• La durée de conservation

• La sécurisation 

​​

Les contenu du registre varie en fonction du statut RGPD de l'intervenant : 

• Registre du responsable de traitement 

• Registre du sous-traitant

​

POINTS A RETENIR :

​

• Le registre est nécessaire pour valider la conformité des traitements

• Les registres peuvent être contrôlés par l'autorité de contrôle et le délégué à la protection des données 

• Les registres RGPD doivent être initiés dès le début de la feuille de route RGPD

• Le registre doit être mis à jour régulièrement

​