RGPD - Méthodes de réalisation du registre des traitements
Piloter et démontrer sa conformité au RGPD
Le registre des traitements est prévu par l'article 30 du RGPD. Document essentiel de recensement et d'analyse, il doit refléter la réalité des traitements de données personnelles mis en oeuvre au sein de l'organisme. Au-delà de la réponse à l'obligation prévue par l'article 30 du RGPD, le registre est, pour l'organisme qui le met en place, un outil de pilotage et de démonstration de sa conformité au RGPD. Il doit permettre de documenter les traitements de données et d'auditer le respect des principes fondamentaux du règlement (minimisation des données, durées de conservation, finalité, transfert des données, etc.). Sa création et sa mise à jour sont ainsi l'occasion d'identifier et de hiérarchiser les risques au regard du RGPD.
Objectifs
- connaître les cas dans lesquels il convient de tenir un registre de traitement
- Être capable de maîtriser chacune des rubriques du registre de traitement (registre responsable de traitement et registre sous-traitant)
- Savoir élaborer son propre registre de traitement
- Savoir envisager le registre comme un outil de pilotage de sa conformité
Public
- DPO – Référent Données Personnelles
Prérequis
- Avoir une bonne connaissance du RGPD
Méthode pédagogique
Cette formation vise à expliquer, au travers de cas pratiques comment élaborer un registre des traitements conforme à la réglementation en vigueur.
Cette formation est animée par un formateur expérimenté ayant élaboré des registres dans plusieurs organismes publics et privés. Il apportera son expérience en s'appuyant sur des exemples concrets.
Support de cours remis sur clé USB.