République française

Le portail de la transformation numérique des entreprises

Retour à la page d'accueil

RGPD et TPE/PME : Modèle de registre pour des activités de traitement (par la CNIL)

Traitement des données personnelles
traitement des données
TheDigitalArtist / Pixabay
CC0 Creative Commons

Téléchargez le modèle de registre CNIL pour les TPE/PME

Dans la lignée du guide pratique de mise en place du RGPD (Règlement Général sur la Protection des Données) pour les TPE/PME conçu par la CNIL et Bpifrance, la Commission Nationale de l'Informatique et des Libertés (nouveau partenaire de l'initiative France Num) propose en téléchargement gratuit un modèle de registre des activités de traitement, destiné à simplifier sa prise en main et sa mise à jour par ces mêmes TPE/PME.

Téléchargez ici le nouveau modèle de registre simplifié RGPD (proposé par la CNIL).

Une obligation qui concerne la grande majorité des organisations

La constitution et la mise à jour d’un registre est une obligation prévue à l’article 30 du RGPD. Ceci s’applique à tous les organisations qui traitent des données personnelles de façon régulière dans le cadre de leurs activités.

Le registre des traitements doit permettre d’identifier avec précision :

  •     les parties prenantes intervenant dans le traitement des données,
  •     les catégories de données traitées,
  •     à quoi servent ces données,
  •     qui y accède et à qui elles sont communiquées,
  •     combien de temps elles sont conservées,
  •     comment elles sont sécurisées.

Pour les sous-traitants qui gèrent des données personnelles pour le compte d’une autre organisation, le RGPD prévoit ausssi la tenue d’un registre et sa mise à jour. Celui-ci doit comprendre notamment la liste des activités réalisées pour le compte de leurs clients.

Etre en conformité et maîtriser son patrimoine de données personnelles

Il y a certes l’obligation légale mais la tenue du registre permet également de recenser, comprendre et maîtriser son "capital" de données personnelles. Sa création et sa mise à jour sont l’occasion de se poser les bonnes questions et de limiter les risques concernant le RGPD. C'est donc une étape essentielle pour respecter les obligations du RGPD, qui permettra d'enclencher un plan d’action de mise en conformité aux règles de protection des données.

Enrichi d’infos complémentaires, il peut constituer un outil de pilotage de la conformité au RGPD pour la TPE/PME.

Des modèles pour rendre la tenue du registre plus facile

Pour faciliter la constitution et la mise à jour de ce registre, la CNIL propose un modèle de registre de base (aux formats RTF et PDF ci-dessous), destiné à répondre aux besoins les plus courants en matière de traitements de données, en particulier pour les TPE/PME, associations, petites collectivités...

La CNIL indique que ce modèle fera l’objet d’améliorations afin notamment de prendre en compte les retours d’expériences des usagers et des réseaux professionnels utilisés.

A noter qu'un mode d'emploi sur le registre des activités de traitement est aussi fourni par la CNIL. Voir le lien ci-dessous.

En savoir plus
Dossier CNIL : RGPD et TPE/PME : un nouveau modèle de registre plus simple et plus didactique
Modèle de registre RGPD (au format RTF)
Modèle de registre RGPD (au format PDF)
Dossier CNIL sur le registre des activités de traitement
Mettre en favori

Imprimer

Voir aussi

Une silouhette d'homme coche des cases pour être en conformité
Dossier
Traitement des données personnelles
Comment rendre le fichier client conforme au RGPD ? Mode d’emploi

Un fichier client de qualité est fondamental : il permet de connaître sa clientèle et de promouvoir de façon appropriée un produit ou service auprès de la bonne cible. Il contribue à la valeur de l’entreprise et à son développement. Mais pour être exploitable, cette base de données doit être conforme à la législation. A défaut, le fichier est inutilisable et donc dépourvu de toute valeur. Quelles sont les conditions à respecter pour mettre en conformité votre fichier client ?

Lire la suite
Un homme sans visage en costume jongle avec des données et un ordinateur
Dossier
Traitement des données personnelles
Entreprises : comment mettre en œuvre les droits des utilisateurs conformément au RGPD ?

Le Règlement général sur la protection des données (RGPD) a donné des droits aux personnes sur leurs données personnelles : droit d’information, de rectification, d’effacement, d’accès, de portabilité... Qu’ils soient de simples internautes consultant votre site internet, clients ou cocontractants, ces « utilisateurs » peuvent demander d’exercer leurs droits à partir du moment où votre entreprise réalise un quelconque traitement sur leurs données.

Quels sont ces droits ? Comment les faire respecter ? Quelques éléments de réponses.

Lire la suite
Une salle de restaurant avec des clients
Actualité
Traitement des données personnelles
Comment mettre en place un cahier de rappel numérique pour un restaurant ou un bar ?

Les restaurateurs doivent mettre en place des cahiers de rappel. C'est une nouvelle obligation, imposée par le gouvernement, pour faciliter la traçabilité du virus. Si la majorité des professionnels optent pour le support papier pour constituer ce registre, des solutions numériques intéressantes existent.

Lire la suite