Explication Registres des traitements

Le menu « Traitements » permet de définir la liste des traitements exploitant des données à caractère personnelles que votre organisme met en œuvre. Il est nécessaire de différencier le registre du responsable de traitements et le registre sous-traitant.

Le registre du responsable de traitements

Il contient les traitements que votre organisme met en œuvre pour ses propres besoins. Par exemple la gestion RH, la gestion des clients … Il est possible qu’un traitement soit sous-traité auprès d’un de vos sous-traitant.

Quelques données décrivant un traitement :

  • Son nom, ses finalités
  • Le DPO et le responsable du traitement
  • Sa date de mise en œuvre
  • Les personnes concernées
  • Les catégories de données personnelles, les durées de conservations, les destinataires
  • Les responsables de la mise en œuvre et d’accès aux données

L’onglet « Qualification du risque » permet de catégoriser le traitement suivant 3 niveaux de risques:

  • Absence de risque
  • Risque possible, PIA recommandé
  • Est à risque, PIA obligatoire

Le registre sous-traitant

Il contient les traitements que vous mettez en œuvre pour un de vos clients. Par exemple un service d’hébergement de données, une application SAAS, … Ce registre est simplifié et doit lier les traitements à vos clients.

Un traitement peut soit être lié à un client précis soit à une catégorie de clients. Lier un traitement à une catégorie permet de ne pas avoir besoin de mettre la fiche du traitement à jour à chaque fois que les clients changent. Par exemple pour l’offre SAAS d’APM nous lions le traitement à la catégorie « Client APM SAAS ».