RGPD : la CNIL publie un nouveau modèle de registre simplifié

La constitution et le maintien d’un registre est une obligation prévue à l’article 30 du RGPD. Cela s’applique à tous les organismes publics ou privés qui traitent des données personnelles de façon régulière dans le cadre de leurs activités.

Le registre des traitements doit permettre d’identifier notamment :

  • les parties prenantes qui interviennent dans le traitement des données ;
  • les catégories de données traitées ;
  • à quoi servent ces données ;
  • qui y accède et à qui elles sont communiquées ;
  • combien de temps elles sont conservées ;
  • comment elles sont sécurisées.

Pour les sous-traitants qui gèrent des données personnelles pour le compte d’un autre organisme, le règlement prévoit également la tenue d’un registre. Celui-ci doit comprendre notamment la liste des activités réalisées pour le compte de leurs clients.

 

Dans ce cadre, voici le nouveau registre simplifié concocté par la CNIL :

Modèle de registre simplifié

 

Voir :

 

 

Un outil essentiel de la conformité

Si le registre s’inscrit dans le respect d’une obligation légale, il est également un outil incontournable pour permettre de recenser, comprendre et maîtriser les données personnelles de ses salariés, clients ou fournisseurs. Sa constitution et sa tenue sont l’occasion de se poser les bonnes questions et de limiter les risques au regard du RGPD. C’est aussi un moment utile pour construire un plan d’action de mise en conformité aux règles de protection des données.

Un format ouvert et réutilisable par tous

Ce modèle de registre est disponible au format .ods, un format Open Document Spreadsheet ouvert et compatible avec la plupart des tableurs (Microsoft Excel, OpenOffice Calc, LibreOffice Calc).

Il contient une fiche tutorielle pour accompagner les professionnels dans la conception et la tenue de leur registre, une fiche de liste de traitements, un modèle de fiche à remplir et une fiche d’exemple.