Tenue de registre : Quelles pratiques pour un registre exploitable facilement ?

Après avoir rapidement rappelé la définition du registre et ces différents supports nous aborderons 3 thèmes qui nous semblent particulièrement importants pour maintenir au quotidien un registre complet, conforme et à jour.Tout d’abord, nous rappellerons les différents types de gouvernance envisageable pour gérer la conformité des nouveaux traitements.Pour chacun de ces modèles de gouvernance, nous évoquerons ensuite les différents processus à mettre en place pour s’assurer d’un registre constamment complet et à jour.Enfin nous partagerons quelques-unes des bonnes pratiques que nous avons pu constater et qu’il convient d’avoir en tête pour exploiter au quotidien le registre des traitements 1. Quels sont les types de gouvernance pour la gestion quotidienne de la conformité des nouveaux projets d’une entreprise ?Plusieurs types de gouvernance sont possibles : faire maintenir le registre des traitements de façon centralisée par le DPO, permettre à des référents métiers d’intégrer des traitements mais demander au DPO de les valider, au contraire déléguer aux référents la validation des nouveaux traitements, ou exclure le DPO de toute responsabilité quant à la validation ?Autant de modèles que de grands types d’entreprises. Nous présenterons ainsi les différents modèles de gouvernance du maintien et de la mise à jour du registre des traitements, en présentant pour chacun ses avantages et ses inconvénients.2. Quels processus mettre en place pour s’assurer d’un registre constamment complet et à jour ?Comment s’assurer que le registre est constamment complet et à jour ? Comment imposer aux collaborateurs de notifier les modifications sur un traitement au DPO, comment s’assurer qu’ils informeront les référents et DPO de tous nouveaux traitements ?Là encore, plusieurs organisations sont possibles : mise en place de comités projets, passage obligatoire par le Chief Data Officer, fiches projets, etc. De la même manière, nous les passerons en revue et présenterons leurs avantages et inconvénients respectifs.3. Pour une bonne gestion : les bonnes pratiques ! Dans un troisième temps, nous présenterons des pratiques efficaces pour la bonne tenue du registre et ses modèles standards.Nous répondrons aux questions suivantes : quelle forme doit prendre le registre ? Le modèle de la CNIL suffit-il ? Quelles sont les informations utiles ?

Conférence animée par :

Marine Brogli

Présidente,

DPO Consulting