LE REGISTRE DU RESPONSABLE DE TRAITEMENT OU DE SON REPRÉSENTANT

Le responsable de traitement ou son représentant dans l'UE est tenu de constituer des registres obligatoires dans le cadre des exigences du RGPD.  Une telle obligation relavant d'un tronc commun s'applique également au sous-traitant. Le registre constitue l'un des quatre points d'attention prioritaires soulignés par la CNIL en matière de mise en conformité au RGPD.

LE REGISTRE DU RESPONSABLE DE TRAITEMENT REFLÈTE L'ÉCOSYSTÈME GLOBAL

Besoin d'aide 

Le registre des activités de traitement du responsable de traitement intègre l'ensemble des visions. 

Le registre des activités de traitement du responsable de traitement reflète de manière homogène dans chaque fiche descriptive la nomenclature des  traitements de données à caractère personnel

Le registre doit permettre de décrire le sept volets résultant de l'article 30 du RGPD :

  • Indication des éléments d'identification du responsable du traitement ou de son représentant dans l'UE et le cas échéant, du responsable conjoint, et du délégué à la protection des données

  • Libellé des finalités du traitement

  • Description des catégories de personnes concernées et des catégories de données à caractère personnel

  • Indication des catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires situés hors UE

  • Mention le cas échéant des transferts de données hors UE et des justifications et documents attestant de l'existence de garanties appropriées

  • Les délais prévus pour l'effacement des différentes catégories de données

  • Une description générale des mesures de sécurité techniques et organisationnelles.​

LES POINTS A RETENIR :

Il convient de mesurer la portée et les sous-jascents du registre du responsable de traitement,

  • Le registre du responsable  de traitement se situe au centre de toute opération visant à valider la conformité des traitements ou en cas d'audit de conformité RGPD

  • L'élaboration du registre des traitements constitue en tout état de cause une action liminaire dans la feuille de route du chantier de conformité RGPD

  • Le registre du responsable de traitement devra pouvoir être comparé avec celui d'éventuels responsables conjoints de traitements ou de sous-traitants concernés par les même traitements  

NOTRE OFFRE D'ACCOMPAGNEMENT :

Compléter votre outillage RGPD

Le programme de conformité RGPD accountability intégre une check-list des actions pour vérifier l'existence d'une feuille de route cohérence.  Il s'agit d'avancer pas à pas. pour maîtriser le risque de non conformité. L'outillage RGPD s'appuie sur plusieurs Quick-win.

Image de Ferdinand Stöhr

+33 1 85 09 72 54

122 avenue des Champs Elysées 75008 Paris