01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > RGPD > RGPD - Méthodes de réalisation du registre des traitements

RGPD - Méthodes de réalisation du registre des traitements

Piloter et démontrer sa conformité au RGPD

Le registre des traitements est prévu par l'article 30 du RGPD. Document essentiel de recensement et d'analyse, il doit refléter la réalité des traitements de données personnelles mis en oeuvre au sein de l'organisme. Au-delà de la réponse à l'obligation prévue par l'article 30 du RGPD, le registre est, pour l'organisme qui le met en place, un outil de pilotage et de démonstration de sa conformité au RGPD. Il doit permettre de documenter les traitements de données et d'auditer le respect des principes fondamentaux du règlement (minimisation des données, durées de conservation, finalité, transfert des données, etc.). Sa création et sa mise à jour sont ainsi l'occasion d'identifier et de hiérarchiser les risques au regard du RGPD.

Objectifs

  • connaître les cas dans lesquels il convient de tenir un registre de traitement
  • Être capable de maîtriser chacune des rubriques du registre de traitement (registre responsable de traitement et registre sous-traitant)
  • Savoir élaborer son propre registre de traitement
  • Savoir envisager le registre comme un outil de pilotage de sa conformité

Public

  • DPO – Référent Données Personnelles

Prérequis

  • Avoir une bonne connaissance du RGPD

Programme de la formation

Introduction : rappel réglementaire et actualités

Obligation de tenir un registre des traitements (article 30 RGPD)

  • Le registre comme document essentiel d'accountability et de conformité
  • Exceptions à l'obligation de tenir un registre des traitements
  • Exceptions à la fin des formalités préalables

Étude du registre de traitement à mettre en place par un responsable de traitement (article 30 RGPD)

  • Étude détaillée du contenu du registre
  • Rubriques complémentaires à apporter au registre

Étude du registre de traitement à mettre en place par le sous-traitant (article 30 RGPD)

Organisation et procédure interne à mettre en place permettant la tenue du registre

  • Mise en place du registre : recenser, lister et auditer
  • Le rôle du DPO dans la constitution et la tenue du registre
  • Les autres acteurs impliqués sur le registre
  • La formation comme impératif à la bonne tenue du registre
  • La mise en place de procédures internes adéquates

Les outils facilitant la tenue du registre

  • Les anciennes dispenses, normes simplifiées et autorisations uniques
  • Les référentiels élaborés par la CNIL
  • Les règlements types
  • Les lignes directrices du CEPD
  • Les labels et codes de conduite

Cas pratique : élaboration d'un registre de traitement en qualité de responsable de traitement

Conclusion

    Méthode pédagogique

    Cette formation vise à expliquer, au travers de cas pratiques comment élaborer un registre des traitements conforme à la réglementation en vigueur.
    Cette formation est animée par un formateur expérimenté ayant élaboré des registres dans plusieurs organismes publics et privés. Il apportera son expérience en s'appuyant sur des exemples concrets.
    Support de cours remis sur clé USB.