Registre des traitements
Pierre angulaire de votre conformité RGPD (article 30). Nous construisons et maintenons votre registre des activités de traitement avec une documentation structurée et à jour.
Chaque traitement documenté
Finalités des traitements
Pourquoi collectez-vous ces données ? Chaque traitement est documenté avec ses finalités précises et légitimes.
Bases légales
Consentement, contrat, obligation légale, intérêt légitime... Chaque traitement est associé à sa base légale correcte.
Catégories de personnes
Identification de toutes les personnes concernées : clients, salariés, prospects, fournisseurs, visiteurs web.
Catégories de données
Inventaire précis des données traitées : identité, contact, bancaire, santé, localisation, comportement.
Destinataires
Qui accède aux données ? Sous-traitants, partenaires, hébergeurs, outils SaaS. Transferts hors UE identifiés.
Durées de conservation
Chaque donnée a une durée de vie définie et justifiée. Purge automatique et archivage conformes.
Mesures de sécurité
Chiffrement, contrôle d'accès, sauvegarde, pseudonymisation. Les mesures techniques et organisationnelles documentées.
Analyses d'impact (AIPD)
Pour les traitements à risque élevé, nous réalisons les analyses d'impact sur la protection des données requises par la CNIL.
Une obligation légale
L'article 30 du RGPD impose à toute organisation de tenir un registre des activités de traitement. Ce registre est le premier document que la CNIL demande lors d'un contrôle.
Sont concernées : toutes les entreprises de plus de 250 salariés, ET toutes les entreprises (quelle que soit leur taille) qui traitent des données de manière non occasionnelle, des données sensibles, ou des données relatives à des condamnations pénales.
En pratique, quasiment toutes les entreprises sont concernées dès lors qu'elles gèrent des clients, des salariés ou un site internet.
Demandez votre devis gratuit
Décrivez votre besoin, nous vous recontactons sous 48h.