Le registre des traitements

Introduction
Le registre de traitement vous permet de faire la cartographie de vos traitements de données et d'avoir une vue d'ensemble de ce que vous faites avec les données personnelles concernées. Disposer d'un registre complété est une obligation de l’article 30 du RGPD, mais au delà de l'aspect contraignant, c'est surtout un outil pour mieux connaître ses données et maîtriser la chaîne de valeur associée - depuis leur production jusqu'à l'usage qui en est fait.  
Chez Dastra, nous pensons que notre rôle est de vous faciliter le travail de cartographie des traitements, pour vous permettre de vous concentrer sur votre métier. Pour cela, nous vous accompagnons à travers un registre intelligent et des questionnaires qui vous guident étape par étape dans la constitution de votre registre.
Le registre Dastra en quelques mots
La fonctionnalité de registres des activités de traitements Dastra répond à tous les attendus de la règlementation. Le registre des traitements Dastra, à la fois Responsable de Traitement et Sous traitant, repose sur des référentiels (acteurs, applications, jeux de données, données, risques et mesures de sécurité) permettant de cartographier vos traitements et gagner du temps dans la gestion au quotidien du registre. 
Les traitements sont duplicables et des modèles de traitement sont disponible dans une bibliothèque librement accessible à tous nos utilisateurs. Un workflow est intégré, une fonction de recherche est présente nativement et il est possible d’importer / exporter des fiches de traitements sous différent formats ( pdf , word , html, excel , csv, json ) ainsi que d’y attacher ou déposer des pièces jointes.
Aperçu d'un registre
Registre "Responsable de traitement" versus "Sous-traitant"
L’article 30 du RGPD prévoit des obligations spécifiques pour le registre du responsable de traitement de données personnelles et pour le registre du sous-traitant. Si votre organisme agit à la fois en tant que sous-traitant et responsable de traitement, votre registre doit donc clairement distinguer les deux catégories d’activités.
En pratique, dans cette hypothèse, la CNIL vous recommande de tenir 2 registres :
1.
un pour les traitements de données personnelles dont vous êtes vous-même responsable,
2.
un autre pour les traitements que vous opérez, en tant que sous-traitant, pour le compte de vos clients.
Le registre "Responsable de traitement"
Le registre "Sous-traitant"
Comment établir son registre de traitement ?
Si vous souhaitez apprendre à concevoir et gérer votre registre de traitement de données, commencez ici:
Etablissez votre registre
Si vous souhaitez apprendre à concevoir et à gérer un de vos traitements de données, commencez ici:
Déclarer un traitement
Si vous souhaitez comprendre les différentes étapes du questionnaire, cliquez ici :
Compléter un traitement
Si vous souhaitez apprendre à partager le registre, cliquez ici :
Partager le registre
Pour aller plus loin
Comment passer en mode run sur la gestion des registres de traitements
Registre des traitements
Associer un risque à un traitement
La planification
​

Les fonctionnalités - Précédent

Le tableau de bord

Le registre "Responsable de traitement"

Dernière mise à jour 1mo ago

Copier le lien

Sommaire

Introduction

Le registre Dastra en quelques mots

Registre "Responsable de traitement" versus "Sous-traitant"

Comment établir son registre de traitement ?

Pour aller plus loin