RGPD : Comment tenir un registre en tant que TPE/PME ?

La tenue du registre est simple pour une TPE et une PME !

La tenue du registre est simple pour une TPE et une PME !

La CNIL nous a donné un modèle simple à utiliser, voici le lien

Je vous glisse quelques rappels à qui est destiné cette obligation d'en tenir un.

L'article 30 du RGPD, précise que la constitution et le maintien d'un registre sont une obligation.

Le registre de traitements doit permettre d'identifier précisément

  • les parties prenantes qui interviennent dans le traitement des données ;
  • les catégories de données traitées,
  • à quoi servent ces données ;
  • qui y accède et à qui elles sont communiquées ;
  • combien de temps elles sont conservées ;
  • comment elles sont sécurisées.

Qui est concerné par cette tenue de registre ?

L’obligation de tenir un registre des traitements concerne tous les organismes, publics comme privés et quelle que soit leur taille, dès lors qu’ils traitent des données personnelles.

Qu'est ce qu'un traitement de donnée à caractère personnel ?*

Nous citons la définition de la CNIL :

"Toute opération, ou ensemble d’opérations, portant sur de telles données, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement ou interconnexion, verrouillage, effacement ou destruction, ...)".

Des modèles sont mis à disposition sur le site de la CNIL

Voici le lien sur une page d'information et sur les exemples de modèles qu'il propose : lien

L'url du lien ne devrait pas changer avec le temps mais les exemples risquent d'être amélioré. Il serait sûrement intéressant de revenir sur notre site pour voir si nous n'avons pas mis de nouvelles informations entre-temps.

Divers articles sur la RGPD qui pourrait vous intéresser...