Exemple de registre des activités de traitement des données pour un site internet

Exemple de registre des activités de traitement des données pour un site internet

Le

Pour faciliter la tenue du registre des activités de traitement des données, la CNIL vous propose des modèles de registres de base destinés à répondre aux besoins les plus courants en matière de traitements de données, en particulier des petites structures, vous pouvez les retrouver ici.

Ce document vise à recenser les traitements de vos données personnelles mis en œuvre dans votre organisme en tant que responsable de traitement.

Nous vous proposons sur la base du registre de la CNIL une liste des éléments indispensables à votre registre des activités de traitement des données; pour un site internet

  1. Identité et coordonnées du responsable de traitement
    • Nom de l’entreprise
    • Adresse
    • Numéro de téléphone
    • Adresse e-mail
    • Nom du responsable de la protection des données (DPO)
  2. Finalité du traitement des données personnelles
    • Description générale du traitement des données personnelles
    • Finalité du traitement
    • Base légale pour le traitement
  3. Catégories de données personnelles traitées
    • Nom complet
    • Adresse e-mail
    • Numéro de téléphone
    • Adresse postale
    • Informations de paiement
    • Historique de navigation
    • Informations de compte
  4. Destinataires des données personnelles
  5. Durée de conservation des données personnelles
    • Durée de conservation des données personnelles pour chaque catégorie de données
    • Raisons pour lesquelles les données sont conservées pendant une période déterminée
  6. Droits des personnes concernées
    • Informations sur les droits des personnes concernées en matière de protection des données
    • Comment les personnes concernées peuvent exercer leurs droits
  7. Mesures de sécurité pour la protection des données personnelles

Le Registre des activités de traitement de données est un document interne qui permet de documenter et de surveiller les activités de traitement de données personnelles d’un site internet. Il est requis par le Règlement général sur la protection des données (RGPD) et doit inclure les informations sur les types de données personnelles collectées et traitées, les sources de ces données, les destinataires des données, la durée de conservation des données, et les mesures de sécurité mises en place pour protéger les données.

Ce registre est important pour aider les entreprises à s’assurer qu’elles traitent les données personnelles de manière transparente, responsable et conformément à la loi. Il peut également aider à identifier les risques pour la protection des données personnelles et à prendre des mesures pour les gérer. Enfin, le Registre des activités de traitement de données peut être utilisé comme preuve de conformité aux exigences du RGPD en cas de contrôle ou d’audit.

DPO Partagé
DPO Partagé
DPO EXTERNALISE - Disponible du Lundi au Samedi - Contactez nous au 01 83 64 42 98 ou par mail à contact@dpo-partage.fr DPO PARTAGE est le leader des DPO en données de santé et données sensibles. Urgence Violation Données +33 7 56 94 70 90

Intéressant ? Partagez-le !

Newsletter

Audit gratuit Conformité RGPD

spot_imgspot_img

A ne pas manquer !

Encore plus d'actualités
Informations RGPD

Une faille majeure révèle les données de millions d’internautes : comprendre l’impact et les enjeux

Faille majeure révèle les données de millions d'internautes :...

La toile du renseignement français : entre premier et second cercle

Le renseignement français : Dans l'arène de la sécurité...

Écoutes, géolocalisations : une surveillance accrue en réponse aux menaces diversifiées en France

Écoutes, géolocalisations : Les récentes statistiques en France montrent...