Le registre des traitements
Apprenez à éditer votre registre de traitement avec Dastra.
Introduction
Le registre de traitement vous permet de faire la cartographie de vos traitements de données et d'avoir une vue d'ensemble de ce que vous faites avec les données personnelles concernées. Disposer d'un registre complété est une obligation de l’article 30 du RGPD, mais au delà de l'aspect contraignant, c'est surtout un outil pour mieux connaître ses données et maîtriser la chaîne de valeur associée - depuis leur production jusqu'à l'usage qui en est fait.
Chez Dastra, nous pensons que notre rôle est de vous faciliter le travail de cartographie des traitements, pour vous permettre de vous concentrer sur votre métier. Pour cela, nous vous accompagnons à travers un registre intelligent et des questionnaires qui vous guident étape par étape dans la constitution de votre registre.
Le registre Dastra en quelques mots
La fonctionnalité de registres des activités de traitements Dastra répond à tous les attendus de la règlementation. Les registres, à la fois Responsable de Traitement et Sous traitant, reposent sur des référentiels (acteurs, actifs, jeux de données, données, risques et mesures de sécurité) permettant de cartographier vos traitements et gagner du temps dans la gestion au quotidien.
Les traitements sont duplicables et des modèles de traitement sont disponibles dans une bibliothèque librement accessible à tous nos utilisateurs. Un workflow est intégré, une fonction de recherche est présente nativement et il est possible d’importer / exporter des fiches de traitements sous différent formats ( pdf , word , html, excel , csv, json ). Il est possible d'attacher des pièces jointes, des violations ou encore des risques à ces traitements.
Aperçu d'un registre
Registre "Responsable de traitement" versus "Sous-traitant"
L’article 30 du RGPD prévoit des obligations spécifiques pour le registre du responsable de traitement et pour le registre du sous-traitant. Si votre organisme agit à la fois en tant que sous-traitant et responsable de traitement, votre registre doit donc clairement distinguer les deux catégories d’activités.
En pratique, dans cette hypothèse, la CNIL vous recommande de tenir 2 registres :
- 1.un pour les traitements de données personnelles dont vous êtes vous-même responsable,
- 2.un autre pour les traitements que vous opérez, en tant que sous-traitant, pour le compte de vos clients.
Comment établir son registre de traitement ?
Si vous souhaitez apprendre à concevoir et gérer votre registre de traitement de données, commencez ici:
Si vous souhaitez apprendre à concevoir et à gérer un de vos traitements de données, commencez ici:
Si vous souhaitez comprendre les différentes étapes du questionnaire, cliquez ici :
Si vous souhaitez apprendre à partager le registre, cliquez ici :
Pour aller plus loin
Comment passer en mode run sur la gestion des registres de traitements
Dernière mise à jour 16d ago