République française

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

Modèle de registre simplifié RGPD par la CNIL

Traitement des données personnelles
RGPD et smartphones
The Digital Artist / Pixabay
Pixabay License

A télécharger : le nouveau modèle de registre simplifié RGPD (proposé par la CNIL en juillet 2019)

Afin d’accompagner les entreprises (dont les TPE PME) dans leur mise en conformité, la CNIL a diffusé en ligne en juillet 2019, un nouveau modèle de registre simplifié RGPD en document tableur, pouvant s’adapter à de nombreux cas de traitements de données :

A télécharger ici : le nouveau modèle de registre simplifié RGPD (au format ouvert .ODS).

Registre simplifié RGPD : Obligation concernant la plupart des organismes

La constitution et la mise à jour d’un registre est une obligation prévue à l’article 30 du RGPD (Règlement général sur la protection des données).

Cette exigence s’applique à tous les organismes qui traitent des données personnelles de façon régulière dans le cadre de leurs activités.

Le registre des traitements doit permettre d’identifier notamment :

  • Les parties prenantes qui interviennent dans le traitement des données ;
  • Les catégories de données traitées ;
  • A quoi servent ces données ;
  • Qui y accède et à qui elles sont communiquées ;
  • Combien de temps elles sont conservées ;
  • Comment elles sont sécurisées.

Registre RGPD et sous-traitants

Pour les sous-traitants gérant des données personnelles pour le compte d’un autre organisme, le règlement prévoit également la tenue d’un registre. Celui-ci doit indiquer notamment la liste des activités réalisées pour le compte de leurs clients.

Un outil essentiel de la conformité

Si le registre est bel et bien là dans le respect d’une obligation légale, il s’avère également un outil incontournable pour permettre de recenser, comprendre et maîtriser les données personnelles de ses salariés, clients ou fournisseurs.

Sa constitution et sa tenue sont l’occasion de se poser les bonnes questions et de limiter les risques au regard du RGPD. Il s’agit également d’un moment utile pour construire un plan d’action de mise en conformité aux règles de protection des données.

Modèle de registre RGPD à télécharger (au format ouvert et réutilisable par tous)

Ce modèle de registre est disponible au format .ods, un format Open Document Spreadsheet ouvert et compatible avec la plupart des tableurs (Microsoft Excel, OpenOffice Calc, LibreOffice Calc).

Il comprend :

  • Une fiche « tutoriel » pour accompagner les professionnels dans la conception et la tenue de leur registre ;
  • Une fiche de liste de traitements ;
  • Un modèle de fiche à remplir
  • Et une fiche d’exemple.

Un document et une aide très utiles pour les TPE PME.

En savoir plus
Explications sur le nouveau modèle de registre simplifié RGPD (proposé par la CNIL)
Entreprises : comment mettre en œuvre les droits des utilisateurs conformément au RGPD ?
Mettre en favori

Imprimer

Voir aussi

Avez-vous penser à votre Pass sanitaire ?
Fiche pratique
Traitement des données personnelles
TousAntiCovid Verif : professionnels comment utiliser l’application de vérification du Pass sanitaire ?

L’application TousAntiCovid Verif à destination des professionnels permet de vérifier la validité du Pass sanitaire des clients et salariés. L'utilisation du Pass sanitaire est en vigueur depuis le 9 août pour l'ensemble des lieux publics : cafés et bars, restaurants, etc. (liste complète dans l'article). Ce dossier vous explique ce qu’est le Pass sanitaire et comment utiliser facilement l'application dans votre établissement.

Lire la suite
Une silouhette d'homme coche des cases pour être en conformité
Dossier
Traitement des données personnelles
Comment rendre le fichier client conforme au RGPD ? Mode d’emploi

Un fichier client de qualité est fondamental : il permet de connaître sa clientèle et de promouvoir de façon appropriée un produit ou service auprès de la bonne cible. Il contribue à la valeur de l’entreprise et à son développement. Mais pour être exploitable, cette base de données doit être conforme à la législation. A défaut, le fichier est inutilisable et donc dépourvu de toute valeur. Quelles sont les conditions à respecter pour mettre en conformité votre fichier client ?

Lire la suite
Un homme sans visage en costume jongle avec des données et un ordinateur
Dossier
Traitement des données personnelles
Entreprises : comment mettre en œuvre les droits des utilisateurs conformément au RGPD ?

Le Règlement général sur la protection des données (RGPD) a donné des droits aux personnes sur leurs données personnelles : droit d’information, de rectification, d’effacement, d’accès, de portabilité... Qu’ils soient de simples internautes consultant votre site internet, clients ou cocontractants, ces « utilisateurs » peuvent demander d’exercer leurs droits à partir du moment où votre entreprise réalise un quelconque traitement sur leurs données.

Quels sont ces droits ? Comment les faire respecter ? Quelques éléments de réponses.

Lire la suite