Le registre des activités de traitement est le document obligatoire qui recense, traitement par traitement, les données que vous collectez, pourquoi, qui y accède, combien de temps vous les conservez et comment elles sont sécurisées. C'est la première pièce demandée par la CNIL en cas de contrôle.
L'exemption prévue pour les structures de moins de 250 salariés est trompeuse : elle ne couvre que les traitements occasionnels, sans données sensibles et sans risque. La paie, le fichier clients ou la prospection restent à inscrire au registre, quelle que soit la taille de l'entreprise.
Bien construit, le registre n'est pas une corvée administrative mais la cartographie qui pilote toute la conformité : il révèle les données inutiles, les durées de conservation excessives et les prestataires non encadrés.
Textes : Article 30 du RGPD.
Une situation concrète derrière ce terme ? Le premier appel de 20 minutes est gratuit et sans engagement.
Prendre rendez-vousVoir le domaine : RGPD →