Le registre des traitements est obligatoire pour les entreprises, les structures, qui ont au-moins un effectif salarié égal à 250.
Si le traitement comporte un risque pour les droits et des libertés des personnes concernées, même avec un un effectif inférieur, le registre de traitement est obligatoire.
Il identifie toutes les informations, les fichiers, contenant les données à caractère personnel des personnes concernées. Il détermine vos obligations pour connaître votre mise en conformité ou pas au regard des règles applicables sur le RGPD.
Il est tenu sous la responsabilité du responsable de traitement qui, par principe, est le chef d’entreprise ou l’exécutif de la personne morale qui gère les traitements.
Le registre doit indiquer :
a) le nom et les coordonnées du responsable du traitement et, le cas échéant, du responsable conjoint du traitement, du représentant du responsable du traitement et du délégué à la protection des données.
b) les finalités du traitement.
c) une description des catégories de personnes concernées et des catégories de données à caractère personnel.
d) les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, y compris les destinataires dans des pays tiers ou des organisations internationales.
e) le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale, y compris l’identification de ce pays tiers ou de cette organisation internationale et, dans le cas des transferts visés à l’article 49, paragraphe 1, deuxième alinéa, les documents attestant de l’existence de garanties appropriées.
f) dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données.
g) dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles comme suit :
1) la pseudonymisation et le chiffrement des données à caractère personnel.
2) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement.
3) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique.
4) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.
Pour vous assurer d’être en conformité aux règles applicables sur la mise en place du registre des traitements, prenez attache avec les véritables professionnels de la matière.
Prenez rendez-vous,
Venez nous consulter,
Venez vous informer.