Dernièrement, la CNIL a publié un nouveau modèle de registre simplifié. Cette démarche fait suite à la première amende infligée à une PME française. Par conséquent, il est désormais acté que la CNIL fait preuve de moins de tolérance envers les entreprises non conformes au RGPD.
Rappel
Le 25 Mai 2018, le règlement général sur la protection des données (RGPD) est entré en application. Il touche la plupart des entreprises du fait de la notion de traitement de données. En effet, dès lors qu’une entreprise a accès à (ou même gère) des données personnelles d’utilisateurs ou de collaborateurs, elle doit s’y conformer.
Le traitement des données doit être régulier et non occasionnel pour nécessiter une mise en conformité.
Pour plus d’informations, nous vous invitons à consulter nos articles précédents (Le RGPD et Du nouveau sur le RGPD)
ainsi que les guides mis à dispositions : Guide 1 – TPE:PME; Guide 2 – Sécurité des données; Guide 3 – Collaborateurs.
Registre
La constitution et le maintien d’un registre sont deux obligations prévues par l’article 30 du RGPD. Concrètement, il s’agit d’un tableur excel, au format ouvert, pouvant s’adapter à de nombreux cas de traitement de données. Il contient également une fiche explicative pour la tenue régulière du registre, un modèle de fiche ainsi qu’un exemple.
Le registre des traitements doit permettre d’identifier notamment :
- les parties prenantes qui interviennent dans le traitement des données ;
- les catégories de données traitées ;
- leurs utilisations ;
- les personnes/entités y ayant accès ;
- leur durée de conservation ;
- la sécurité autour de ces données.
NB : Les sous-traitants ayant accès aux données personnelles doivent également tenir un tel registre.
Lien utile : Registre des traitements simplifiés
Par conséquent, dans le cadre de la gestion de votre TPE/PME, nous vous conseillons fortement de réaliser un registre des traitements (en plus des autres démarches) pour éviter toute amende la CNIL.
Attention tout de même, si vous faites appel à un sous-traitant pour la gestion de votre RGPD : de nombreuses arnaques au RGPD ont été signalées. En effet, plusieurs escrocs cherchent actuellement à profiter des difficultés techniques que représente le RPGD pour cibler des entreprises françaises. Soyez donc attentifs aux prestataires que vous engageriez pour votre mise en conformité.
Pour la gestion de la paie ou de la comptabilité de votre entreprise, n’hésitez pas à faire appel à l’équipe d’experts d’ACS Conseil.
Comptablement votre,
ACS Conseil
-
IR pas de revalorisation en 2025 du barème des indemnités kilométriques
L’administration fiscale vient de publier sa brochure annuelle relative à la déclaration des revenus de 2024. Le barème des indemnités kilométriques utilisé en cas d’option pour les frais réels reste identique pour la 3e année consécu…
23 avril 2025 -
Automatiser sans sacrifier la relève : le pari stratégique de l’intelligence artificielle
L’IA automatise les tâches d’entrée de carrière, et modifie profondément les trajectoires de montée en compétences. Un changement qui appelle une réponse forte de la part de l’enseignement supéri…
23 avril 2025 -
Start-up, PME : repenser la politique de voyage pour une mobilité flexible et adaptée
Les start-up et PME peuvent optimiser leurs déplacements en adoptant des solutions flexibles et externalisées pour maîtriser les coûts et les réglementations.
22 avril 2025