Votre dossier est votre registre
Le registre des traitements est l’un des documents les plus importants du RGPD. L’autorité de contrôle peut le demander à tout moment, et vous en avez besoin pour démontrer que vous savez quelles données personnelles vous traitez et pourquoi.
Le problème ? La plupart des entrepreneurs ne savent pas par où commencer. Quels traitements ai-je ? Quelles données sont concernées ? Quelles sont les bases légales correctes ?
GDPRWise adopte une approche différente. Au lieu de vous demander de construire un registre à partir de zéro, vous gérez votre dossier RGPD - processus clients, processus du personnel et tiers - et GDPRWise assemble le registre à partir de ces données. Le registre est un résultat de votre dossier, pas un exercice séparé.
D’où proviennent les données
Votre registre des traitements s’appuie sur trois sources au sein de GDPRWise :
Dossier clients. Chaque processus que vous documentez et qui touche des données clients devient une ligne dans votre registre. Votre CRM, l’e-mail marketing, le traitement des commandes, les formulaires de contact, les analytics web - chacun est une activité de traitement avec sa finalité, sa base légale et ses catégories de données.
Dossier personnel. La paie, l’administration du personnel, le suivi des absences maladie, les entretiens d’évaluation, la gestion des accès - ce sont aussi des activités de traitement qui ont leur place dans votre registre. Beaucoup d’entreprises oublient complètement cette partie.
Dossier tiers. Chaque service externe qui traite des données personnelles pour votre compte est enregistré comme destinataire dans les activités de traitement concernées. Votre hébergeur, votre outil d’e-mail, votre plateforme CRM, votre comptable - ils apparaissent tous dans le registre en tant que destinataires de données.
Le scan de votre site web contribue en détectant les tiers, les cookies et les traceurs liés à votre site. Mais le scan est un point de départ, pas le tableau complet. La vraie complétude vient de la gestion de vos dossiers.
Ce que le registre contient
Chaque activité de traitement dans votre registre généré comprend les champs obligatoires de l’Article 30 :
- Finalité - pourquoi traitez-vous ces données ? (par ex. “envoi de newsletters”)
- Base légale - sur quel fondement juridique pouvez-vous le faire ? (par ex. consentement, intérêt légitime, contrat)
- Catégories de données personnelles - quelles données traitez-vous ? (par ex. adresse e-mail, nom, adresse IP)
- Catégories de personnes concernées - à qui appartiennent les données ? (par ex. clients, visiteurs du site, employés)
- Destinataires - avec qui partagez-vous les données ? (par ex. Mailchimp, Google Analytics)
- Durée de conservation - combien de temps conservez-vous les données ?
- Mesures de sécurité - comment protégez-vous les données ?
Tout cela provient de ce que vous avez déjà documenté dans vos dossiers. Pas de double saisie de données.
Générer et exporter
Quand vous êtes prêt, rendez-vous sur l’écran des documents RGPD et générez votre registre des traitements. L’export est un PDF professionnel que vous pouvez présenter à l’autorité de contrôle, à un auditeur ou partager avec votre comptable.
Le PDF reflète toujours l’état actuel de vos dossiers. Modifiez un processus, ajoutez un tiers ou changez une durée de conservation dans votre dossier, puis régénérez - et votre registre est à jour.
Maintenez-le à jour
Votre registre des traitements n’a de valeur que s’il reflète la réalité. Lorsque votre entreprise évolue - nouveaux outils, nouveaux processus, nouvelles activités du personnel - mettez à jour vos dossiers dans GDPRWise et régénérez le registre. Parce que le registre est assemblé à partir de vos dossiers, le maintenir à jour n’est pas une tâche séparée. C’est un résultat naturel de la tenue de votre dossier.
Gérez vos données clients, personnel et tiers dans GDPRWise, puis générez votre registre des traitements en export prêt à l'emploi.