Comme elle s’y était engagée, la CNIL vient de simplifier le registre de traitement des données personnelles dans le cadre du Règlement général de protection des données (RGPD). Une victoire pour la CPME qui réclamait un registre simple, pédagogique et adapté aux PME aux moyens moins importantes que les grandes entreprises en ce qui concerne la gestion de ces données massives. Cette obligation apparaît désormais dans l’article 30 du RGPD.
Le traitement de ces données par les PME doit être disposé à identifier précisément :
Le respect à la lettre de ce registre est non seulement une manière de simplifier sa mise en conformité avec le RGPD, mais aussi de se poser les bonnes questions à l’heure de la collecte et du traitement de données : cette donnée est-elle pertinente à collecter dans le cadre de mon traitement ? Dois-je les conserver aussi longtemps ? Sont-elles suffisamment protégées ?...
De fait, la création de ce registre facilite l’identification, la hiérarchisation des risques au regard du RGPD et la mise en place d’un plan d’action pour s’y conformer.
18/05/2018