Et si la meilleure façon de développer le réflexe « registre RGPD » était de montrer l’exemple ?
La Cnil a choisi cette voie, en publiant son propre document de référence.
Elle y liste plus d’une cinquantaine d’activités de traitement de données à caractère personnel.
L’article 30 du RGPD impose la tenue d’un tel registre par les organismes qui traitent régulièrement des données personnelles*. L’obligation s’impose aussi aux sous-traitants.
Du côté de la Cnil, on a défini 10 catégories principales d’activités de traitement :
Chacune des 54 fiches contient des éléments que l’article 30 impose :
La Cnil intègre aussi des renseignements non obligatoires, mais jugés « utiles au pilotage des traitements et à l’information des personnes concernées » :
Au-delà de son propre registre, la Cnil en propose un modèle simplifié, au format tableur (ODS) et destiné à répondre en particulier aux besoins des petites structures.
* Une dérogation existe pour les organismes de moins de 250 salariés. Elle les dispense de déclarer les traitements mis en œuvre « de manière occasionnelle et non routinière ».
Photo d’illustration © portalgdaviaVisualhunt / CC BY-NC-SA
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…