Le registre des traitements est constitué d'un ensemble de fiches de traitements qui recensent les éléments importants de chaque action utilisant des données personnelles stockées par votre entreprise.
C'est l'étape numéro un du processus de conformité.
La bonne tenue du registre des traitements est un élément essentiel pour démontrer que votre établissement a bien engagé une politique de respect de la loi RGPD. Vous aurez à le produire en cas de litige.
Intérêt pour le dirigeant
Outre le fait que la responsabilité pénale du dirigeant peut être engagée dans le cadre de la RGPD, pour le dirigeant les fiches du registre des traitements sont aussi un bon outil pour savoir où il en est vis-à-vis de cette loi et où sont les données personnelles stockées par ses équipes.
Intérêt pour le DPD / DPO
Pour le gestionnaire des données personnelles (Délégué à la Protection des Données DPD ou DPO en anglais), ce registre lui permet de savoir quelles sont les actions à mener pour être dans le cadre de la loi et ce qu'il faut faire au cas où une personne demanderait à récupérer ou faire effacer les éléments le concernant.
Le DPD pourra établir clairement et contrôler si tous les traitements sont loyaux, licites, proportionnels, sécurisés. C'est ce que demande explicitement la RGPD.
La création et le suivi des fiches de traitement permet également au DPO de faire l'inventaire des traitements nécessitant un PIA (Privacy Impact Assessment / étude d'impact).
Ce registre doit faire l'objet d'une revue régulière et c'est un élément important du respect du critère d'accountability introduit par la loi.
Offre commerciale : Notre de service de création de fiches du registre des traitements
- Cette offre s'adresse à toutes les entreprises et collectivités
- Elle prend la forme d'un abonnement de 6 mois au service de saisie des fiches de traitement du registre des traitements des données
- L'abonnement lie contractuellement la société Auris Solutions propriétaire du service et votre entreprise (vous n'avez pas le droit de céder le droit d'utilisation à un tiers)
- Les données que vous saisirez dans ces fiches ne font pas l'objet d'un stockage de notre part à l'exception de votre mail, du nom de votre société et de votre accord concernant le traitement.
- Chaque fiche vous sera envoyée immédiatement après sa création sous trois formes : un mail, un fichier pdf et un fichier csv.
- En utilisant ce service de registre des données personnelles, vous acceptez les conditions générales d'utilisation des services de ce site.
Comment accéder au service de registre des traitements pour votre entreprise
- Vous nous faites parvenir votre commande en remplissant le bon ci-dessous
- Vous recevrez un mail de création (avec un petit délai car envoyé après contrôle). Ce mail contiendra la facture indiquant le lien pointant sur votre environnement personnel et un mot de passe qui vous permettra de créer vos fiches des traitements. Le paiement peut se faire en ligne par CB, par virement ou par chèque.
- Vous créez autant de fiches que vous avez besoin, le service n'est pas limité sur ce point.
- À chaque fiche créée vous recevez un mail qui contient cette fiche plus sa version pdf et sa version csv
- Vous n'aurez plus qu'à la sauvegarder chaque fiche dans votre système d'information
En utilisant ce service de registre des données personnelles, vous acceptez les conditions générales d'utilisation des services de ce site.
Bon de commande
FAQ du service de saisie des fiches de traitement du registre des traitements
- Qui peut utiliser ce service ?
Toute personne liée contractuellement à votre société et l'utilisant au nom de votre société. - Pourquoi ne stockez-vous pas les fiches ?
Le contenu des informations que vous allez indiquer est a priori inconnu et pourrait relever de données personnelles sensibles. Pour être sûr d'être en conformité avec la loi, vos données ne restent dans notre service que le temps de la saisie de chaque fiche. - Si je perds mes fiches, pourrez-vous me les renvoyer ?
Non puisque nous ne stockons rien. - À quoi ressemble la fiche de traitement ?
À chaque fois, dans le même mail vous recevrez 3 versions de votre fiche de traitement : une en html dans le corps du mail, une en pdf et une en csv en pièces jointes. Cliquez ici pour avoir un aperçu. - La création des fiches est-il un gros travail ?
Cela va dépendre de la taille de la société autant que de la nature de son activité. Pour une société de comme la nôtre qui est une TPE faisant du conseil informatique & numérique, cela représente une quinzaine de traitements liés à des données personnelles (on ne recense que celles-là). Pour récolter les informations, il est nécessaire d'auditer les personnes qui réalisent ces traitements. L'interview est généralement plus longue à réaliser que la saisie elle-même qui ne prend qu'une ou deux minutes dès qu'on dispose des informations. - Qu'est-ce qu'un traitement sur des données personnelles ?
Vous effectuez un tel traitement dès l'instant où vous saisissez ou utilisez des données à caractère personnel. Cela prend des formes extrêmement diverses : rendez-vous dans un agenda papier ou électronique, prise d'information sur un client ou un contact fournisseur, insertion d'un contact dans son smartphone, géolocalisation d'un smartphone, constitution d'un dossier administratif, ordonnance d'un malade, liste de mail dans une newsletter, compte-rendu de réunion, feuille de salaire, traitement de CV, ... - Lorsque j'aurai constitué mon registre des traitements avec mes fiches, est-ce que cela sera fini ?
Le respect de la conformité RGPD est un processus continu. Cependant, en fonction de la taille de votre entreprise et si l'analyse faite avec les fiches montrent que vous respectez les principes de la RGPD, un grand pas aura été franchi surtout si vous n'avez pas relevé de soucis et si vous n'entrez pas dans les cas impliquant la nomination d'un DPO.

La SAS Auris Solutions est une société brestoise de conseil en transition numérique des entreprises.