Skip to content Skip to footer

Le registre des organisations

Un registre des organisations, également appelé registre des sous-traitants, est un document qui permet de répertorier toutes les entités tierces (les sous-traitants) qui réalisent des prestations de traitement de données, pour ou avec, l’organisation.

Il s’agit d’un outil essentiel pour se conformer aux exigences du RGPD (article 30 du RGPD).

Dans le contexte du Règlement Général sur la Protection des Données (RGPD), le « registre des sous-traitants » fait référence à un document que les responsables du traitement de données doivent établir et tenir à jour. Ce registre est une exigence légale.

Mais que doit contenir ce registre ?

  1. Identification des Sous-traitants :
    • Nom et coordonnées du sous-traitant.
    • Coordonnées du délégué à la protection des données (DPO), le cas échéant.
  2. Description des activités de traitement conférées au sous-traitant :
    • Nature et objet du traitement confié.
    • Catégories de données personnelles traitées.
  3. Mesures de sécurité mises en place par le sous-traitant :
    • Détails sur les mesures de sécurité techniques et organisationnelles.
  4. Transferts de données Hors de l’Union Européenne :
    • Si le sous-traitant effectue des transferts de données en dehors de l’UE, documenter les détails.

Mise à jour du registre :

Le registre des sous-traitants doit être mis à jour pour refléter tout changement dans les relations avec les sous-traitants, y compris l’ajout de nouveaux sous-traitants ou des modifications dans les activités de traitement confiées.

Par exemple, vous changez de prestataire pour l’établissement de vos bulletins de paie, vous devrez donc aller mettre à jour les informations dans la fiche de traitement.

Consultable par l’Autorité de Contrôle

L’autorité de contrôle peut demander à consulter le registre des sous-traitants pour s’assurer que les transferts de données et les activités de traitement sont conformes aux dispositions du RGPD.

La tenue à jour de ce registre est une des composantes de la conformité au RGPD. Elle permet aux responsables du traitement de garantir que les sous-traitants sélectionnés respectent les normes de protection des données requises.

Pourquoi est-ce important (mais aussi intéressant !) d’avoir un registre des sous-traitants ?

Le registre des organisations (ou le registre des sous-traitants) en temps qu’élément de la conformité, permet de démontrer sa conformité en documentant toutes les activités de traitement de données personnelles qu’elle réalise.

Ce registre aide aussi à identifier les risques potentiels pour la vie privée et à mettre en place les mesures de sécurité appropriées.

Imaginez que le registre des sous-traitants est le livre de vos fournisseurs préférés !

Dans ce livre, Achille répertorie toutes vos fournisseurs et leurs produits les plus utilisés, les étapes de conservation, les temps de cuisson, etc. C’est un peu le répertoire de vos partenariats en mode win-win.

C’est aussi un document qui vous permet d’avoir une vue d’ensemble de vos prestataires !

De la même manière, le registre des sous-traitants est un document qui répertorie toutes les activités de traitement de données personnelles réalisées par une organisation. Il vous donne une information précieuse dans l’optimisation de vos processus.