Quelle granularité pour les fiches de traitement du registre ?
Depuis l’entrée en application, le 25 mai 2018, du Règlement Général sur la Protection des Données, dit RGPD, les responsables de traitement ainsi que leurs sous-traitants de données doivent documenter leur conformité, c’est le principe d’Accountability.
Parmi les obligations de documentation, la tenue du registre des activités de traitement illustre parfaitement cette exigence de responsabilisation (Article 30 du RGPD)
Le registre des activités de traitement a pour objectif de recenser les traitements de données à caractère personnel effectués par un responsable de traitement ou par un sous-traitant de données.
En pratique, le registre se compose de fiches de traitement. Une fiche doit être établie pour chaque activité de traitement. Pris au pied de la lettre, le registre se composera d’autant de fiches que de traitement de données à caractère personnel au sein d’un organisme, ce qui posera des problèmes de maintenabilité et de tenue du registre.
Lors de la rédaction du registre des activités de traitement, une problématique préoccupe la majorité des DPO : « Quel niveau de granularité adopter pour un registre conforme à la règlementation ? »
Dans cette vidéo, nous allons vous livrer les 2 règles d’or à appliquer pour une granularité adéquate de votre registre.
Dernières actualités
Adequacy obtient la médaille d’or EcoVadis : une reconnaissance de notre engagement RSE
Nous sommes fiers d’annoncer que nous avons obtenu la médaille d’or EcoVadis, une distinction qui nous place parmi les 5 % des entreprises les mieux notées au monde en matière de Responsabilité Sociétale des Entreprises. Chez Adequacy, notre mission est d’accompagner...
Adequacy classé meilleur logiciel de mise en conformité RGPD par le Magazine Décideurs
Le Magazine Décideurs a publié son classement des meilleurs logiciels de conformité RGPD. Nous sommes fiers d’annoncer qu’Adequacy est classé N°1 en 2024 ! Ce classement met en lumière notre engagement à offrir une solution performante pour assurer la conformité des...
Data Privacy Framework : 3 facteurs d’un choc inévitable
Des membres du Privacy and Civil Liberties Oversight Board (PCLOB) sommés de démissionner Depuis les révélations d'Edward Snowden, on sait que les États-Unis collectent massivement les données des Européens via des entreprises comme Google, Apple ou Microsoft. Le New...
