Depuis l’entrée en vigueur du RGPD, il y a de cela cinq années maintenant, le responsable du traitement et désormais le sous-traitant également doivent assurer la conformité des traitements de données qu’ils opèrent, et être en mesure de pouvoir le démontrer. Cette nécessité d’être accountable a entraîné la mise en place d’une nouvelle méthodologie et l’utilisation de nouveaux outils pour pouvoir être « compliant », comme disent certains. Si le RGPD laisse en principe le choix des mesures à prendre, au nom de ce nouveau principe d’accountability, il impose la mise en place de quelques outils fondamentaux pour assurer une mise en pratique des règles édictées au sein de ce règlement. Parmi ces outils, le plus important, et le premier dans la liste des choses à faire dans le cadre d’une mise en conformité RGPD, est la tenue d’un registre des activités de traitement.
L’article 30 du RGPD dresse certes une liste des éléments que doit obligatoirement contenir ce registre, mais il ne précise quasiment rien sur la manière de tenir ce registre, si ce n’est qu’il doit être écrit, et notamment au format électronique.
Soucieuses d’aider les responsables du traitement (et les sous-traitants), certaines autorités de protection des données ont mis en place des modèles de registre et ont proposé quelques conseils sur la manière de remplir et tenir ce registre. C’est ainsi que nous pouvons citer l’Autorité de la protection des données belge (APD ci-après) et son homologue français, la CNIL, qui ont notamment toutes les deux proposé deux modèles de registre (sous format tableur Excel…
Date de mise en ligne : 09/04/2024