RGPD – Registre simplifié

Dernièrement, la CNIL a publié un nouveau modèle de registre simplifié. Cette démarche fait suite à la première amende infligée à une PME française. Par conséquent, il est désormais acté que la CNIL fait preuve de moins de tolérance envers les entreprises non conformes au RGPD.

Rappel

Le 25 Mai 2018, le règlement général sur la protection des données (RGPD) est entré en application. Il touche la plupart des entreprises du fait de la notion de traitement de données. En effet, dès lors qu’une entreprise a accès à (ou même gère) des données personnelles d’utilisateurs ou de collaborateurs, elle doit s’y conformer.

Le traitement des données doit être régulier et non occasionnel pour nécessiter une mise en conformité.

Pour plus d’informations, nous vous invitons à consulter nos articles précédents (Le RGPD et Du nouveau sur le RGPD)
ainsi que les guides mis à dispositions : Guide 1 – TPE:PMEGuide 2 – Sécurité des donnéesGuide 3 – Collaborateurs.

Registre

La constitution et le maintien d’un registre sont deux obligations prévues par l’article 30 du RGPD. Concrètement, il s’agit d’un tableur excel, au format ouvert, pouvant s’adapter à de nombreux cas de traitement de données. Il contient également une fiche explicative pour la tenue régulière du registre, un modèle de fiche ainsi qu’un exemple.

Le registre des traitements doit permettre d’identifier notamment :

  • les parties prenantes qui interviennent dans le traitement des données ;
  • les catégories de données traitées ;
  • leurs utilisations ;
  • les personnes/entités y ayant accès ;
  • leur durée de conservation ;
  • la sécurité autour de ces données.

NB : Les sous-traitants ayant accès aux données personnelles doivent également tenir un tel registre.

Lien utile : Registre des traitements simplifiés

Par conséquent, dans le cadre de la gestion de votre TPE/PME, nous vous conseillons fortement de réaliser un registre des traitements (en plus des autres démarches) pour éviter toute amende la CNIL.
Attention tout de même, si vous faites appel à un sous-traitant pour la gestion de votre RGPD : de nombreuses arnaques au RGPD ont été signalées. En effet, plusieurs escrocs cherchent actuellement à profiter des difficultés techniques que représente le RPGD pour cibler des entreprises françaises. Soyez donc attentifs aux prestataires que vous engageriez pour votre mise en conformité.

Pour la gestion de la paie ou de la comptabilité de votre entreprise, n’hésitez pas à faire appel à l’équipe d’experts d’ACS Conseil.

Comptablement votre,

ACS Conseil