Dans le cadre de la nouvelle règlementation de l’ UE ( #RGPD ) , votre organisation a l’obligation de tenir des registres. Pour l’essentiel, ils sont au nombre de trois :
Le premier registre est le registre de responsable de traitement imposé par l’article 30. A savoir, » Chaque responsable du traitement et, le cas échéant, le représentant du responsable du traitement tiennent un registre des activités de traitement effectuées sous leur responsabilité. »
Le second registre est le registre des sous-traitants, qui est tout aussi obligatoire et essentiel. En effet, toujours dans les termes de l’article 30 : « Chaque sous-traitant et, le cas échéant, le représentant du sous-traitant tiennent un registre de toutes les catégories d’activités de traitement effectuées pour le compte du responsable du traitement »
Le troisième registre est le registre des notifications de violations de données personnelles qui doivent être notifiées à votre « autorité de contrôle ». Ces information sont consignées dans un registre spécifique. Ainsi en cas de contrôle l’ »autorité de contrôle » pourra analyser le registre des incidents de sécurité afin de déterminer si l’ensemble des violations des données à caractère personnel (DCP) sont bien suivies.