CPME13 : RGPD : la CPME obtient un registre simplifié pour les PME !

Comme elle s’y était engagée, la CNIL vient de simplifier le registre de traitement des données personnelles dans le cadre du Règlement général de protection des données (RGPD). Une victoire pour la CPME qui réclamait un registre simple, pédagogique et adapté aux PME aux moyens moins importantes que les grandes entreprises en ce qui concerne la gestion de ces données massives. Cette obligation apparaît désormais dans l’article 30 du RGPD.

Le traitement de ces données par les PME doit être disposé à identifier précisément :

• Les parties prenantes qui interviennent dans le traitement des données (représentant, sous-traitants, co-responsables…) ;
• Les catégories de données traitées ;
• La finalité de ces données ;
• L’identité des personnes ayant accès aux données ;
• L’identité des personnes à qui sont communiquées les données ;
• Combien de temps les données seront conservées ;
• La manière dont les données sont sécurisées.

Le respect à la lettre de ce registre est non seulement une manière de simplifier sa mise en conformité avec le RGPD, mais aussi de se poser les bonnes questions à l’heure de la collecte et du traitement de données : cette donnée est-elle pertinente à collecter dans le cadre de mon traitement ? Dois-je les conserver aussi longtemps ? Sont-elles suffisamment protégées ?...

De fait, la création de ce registre facilite l’identification, la hiérarchisation des risques au regard du RGPD et la mise en place d’un plan d’action pour s’y conformer.

18/05/2018