Le RGPD exige de toutes les entreprises qu’elles tiennent un `registre des activités de traitement’, souvent appelé Registre RGPD. Votre registre RGPD doit contenir une liste de tous les traitements que votre entreprise entreprend sur des données personnelles. Les données personnelles peuvent être celles de vos clients, employés, fournisseurs, partenaires, etc. et toutes doivent être incluses dans le registre. Vous devez tenir des registres séparés pour les activités où vous êtes le contrôleur de données et celles où vous êtes un sous-traitant.

En tenant un registre interne de données personnelles, vous pouvez atteindre deux objectifs à la fois. Parce que vous enregistrez toutes vos activités de données personnelles dans le registre, vous faites la première et la plus importante étape pour vous conformer à votre obligation de transparence du RGPD.

Deuxièmement, la tenue d’un tel registre est également requise par la loi. Dès que vous avez un client, fournisseur ou membre du personnel, vous devez tenir un registre de données. Le régulateur demandera toujours à voir votre registre s’ils viennent frapper à votre porte.
Il n’y a pas d’exemple de document officiel ou de modèle de registre de données, mais vérifiez le site Web de votre autorité nationale de protection des données pour des directives sur le format du registre et les informations à inclure.

Vous pouvez également rejoindre GDPRWise , car vous pouvez générer votre registre RGPD en un seul clic une fois que vous avez validé le dossier rempli que nous créons en fonction de votre secteur industriel et pays d’enregistrement. De nombreuses entreprises ne sont pas encore conformes aux nouvelles règles européennes de confidentialité (RGPD). Certains ont rapidement choisi une déclaration de confidentialité sur Internet et l’ont mise sur leur site Web. Mais cela ne suffit pas pour répondre à l’obligation de documentation.

Que devrait contenir votre registre RGPD?

Tout d’abord, vous devez inclure les coordonnées du responsable du traitement. C’est l’entreprise qui est responsable en dernier ressort des données personnelles. Si vous avez nommé un délégué à la protection des données ou un coordinateur RGPD, vous devez également le mentionner.

Assurez-vous de lister:

  • Quelles données traitez-vous? (client, personnel, tiers,…)
  • Quelles données personnelles traitez-vous? (nom, adresse personnelle, adresse e-mail,…)
  • Pourquoi traitez-vous les données? (facturation client, correspondance client, embauche de personnel,…)
  • Quelle base juridique utilisez-vous pour le traitement? (par exemple, consentement, exécution du contrat, intérêt légitime)
  • Avec quels tiers partagez-vous les données? Des tiers à l’intérieur ou à l’extérieur de l’UE?
  • Combien de temps conservez-vous les données?
  • Quelles mesures prenez-vous pour protéger les données?

Une fois que vous avez votre registre, enregistrez-le dans un dossier GDPR central où vous collectez tout ce qui concerne vos exigences GDPR. De cette façon, vous pouvez facilement montrer que vous prenez la confidentialité au sérieux. Assurez-vous également de mettre à jour le registre régulièrement, il doit toujours refléter la façon dont votre organisation traite les données.