Quelle granularité pour les fiches de traitement du registre ?
Product Owner
Depuis l’entrée en application, le 25 mai 2018, du Règlement Général sur la Protection des Données, dit RGPD, les responsables de traitement ainsi que leurs sous-traitants de données doivent documenter leur conformité, c’est le principe d’Accountability.
Parmi les obligations de documentation, la tenue du registre des activités de traitement illustre parfaitement cette exigence de responsabilisation (Article 30 du RGPD)
Le registre des activités de traitement a pour objectif de recenser les traitements de données à caractère personnel effectués par un responsable de traitement ou par un sous-traitant de données.
En pratique, le registre se compose de fiches de traitement. Une fiche doit être établie pour chaque activité de traitement. Pris au pied de la lettre, le registre se composera d’autant de fiches que de traitement de données à caractère personnel au sein d’un organisme, ce qui posera des problèmes de maintenabilité et de tenue du registre.
Lors de la rédaction du registre des activités de traitement, une problématique préoccupe la majorité des DPO : « Quel niveau de granularité adopter pour un registre conforme à la règlementation ? »
Dans cette vidéo, nous allons vous livrer les 2 règles d’or à appliquer pour une granularité adéquate de votre registre.
Dernières actualités
Anticiper l’entrée en application de la directive NIS II et du futur IA ACT à la lumière du RGPD
📅 Calendrier de ces différentes normes européennesAlors que le RGPD s’applique depuis plus de 5 ans, la nouvelle directive 2022/2555 « NIS II » sera applicable à partir du 18 octobre 2024. Le règlement sur l’intelligence artificielle « IA Act », quant à lui, devrait...
Interview de Bénédicte Wautelet, Directrice Juridique et DPO du Groupe Figaro
Dans quel contexte avez-vous fait appel à Adequacy ? En tant que groupe média, nous avons compris, avant même son entrée en vigueur, que le RGPD allait redéfinir en profondeur la façon que nous avions de collecter et traiter les données et qu’il...
Rencontre avec Jean Marc Da Piedade, DPO de Goussainville
Le temps d'un café, partez à la rencontre des métiers de la privacy en compagnie d'Anne-Angélique de Tourtier. L'instant Privacy, c'est l'occasion de partager avec vous quelques réflexions, avec un invité de choix, pour appréhender les contours, les...