Registre des activités de traitement
Modèle ici développé par CAIPS, le registre des activités de traitement permet d’identifier et de disposer d’une vue d’ensemble des traitements de données à caractère personnel que l’ont opèrent en tant que responsable du traitement ou sous-traitant. Le registre permet également de se donner les moyens de prouver sa conformité au RGPD si besoin.
Le registre est généralement tenu par le DPO.
Le modèle de registre proposé sous format Excel contient différents onglets :
- Identification du responsable du traitement et du délégué à la protection des données
- Liste des traitements de données personnelles
- Personnes concernées : le traitement des données personnelles de chacune des catégories de personnes concernées est développé dans un onglet distinct. Chaque onglet reprend les données suivantes :
-
- La description du traitement
- Les acteurs concernés
- Les finalités du traitement
- Les mesures de sécurités
- Les catégories de données personnelles concernées : finalité du traitement, base licite, version papier et/ou informatique, délai d’effacement
Le registre de traitement est un document interne à l’organisme. Toutefois, il doit pouvoir être fourni sur demande de l’Autorité de protection des données qui pourrait vouloir y accéder dans le cadre de sa mission de contrôle.