Comment accompagner au mieux chaque professionnel dans sa mise en conformité RGPD ? une interrogation qui a entraîné la CNIL à publier un nouveau modèle de registre simplifié en tableur, au format ouvert, et qui peut s’adapter à de nombreux cas traitements de données.

La constitution et le maintien d’un registre est une obligation prévue à l’article 30 du RGPD. Cela s’applique à tous les organismes qui traitent des données personnelles de façon régulière dans le cadre de leurs activités.

Pour mémoire : Le registre des traitements doit permettre d’identifier notamment : les parties prenantes qui interviennent dans le traitement des données ; les catégories de données traitées ; à quoi servent ces données ; qui y accède et à qui elles sont communiquées ; combien de temps elles sont conservées ; comment elles sont sécurisées.

Pour les sous-traitants qui gèrent des données personnelles pour le compte d’un autre organisme, le règlement prévoit également la tenue d’un registre. Celui-ci doit comprendre notamment la liste des activités réalisées pour le compte de leurs clients.

Si le registre s’inscrit dans le respect d’une obligation légale, il est également un outil incontournable pour permettre de recenser, comprendre et maîtriser les données personnelles de ses salariés, clients ou fournisseurs. Sa constitution et sa tenue sont l’occasion de se poser les bonnes questions et de limiter les risques au regard du RGPD. C’est aussi un moment utile pour construire un plan d’action de mise en conformité aux règles de protection des données.

Ce modèle de registre est disponible au format .ods, un format Open Document Spreadsheet ouvert et compatible avec la plupart des tableurs (Microsoft Excel, OpenOffice Calc, LibreOffice Calc). Il contient une fiche tutorielle pour accompagner les professionnels dans la conception et la tenue de leur registre, une fiche de liste de traitements, un modèle de fiche à remplir et une fiche d’exemple.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine