Un registre des applications est-il obligatoire sous le RGPD ?

Le RGPD n'exige pas explicitement un registre des applications, mais bien un registre des traitements (Article 30). Le registre des applications en est le fondement pratique.

Combien de systemes une PME moyenne utilise-t-elle ?

Plus que vous ne le pensez. Une PME de 10 a 50 employes utilise en moyenne 20 a 40 outils traitant des donnees personnelles.

Faut-il un accord de sous-traitance pour chaque systeme ?

Pour chaque fournisseur qui traite des donnees personnelles pour votre compte, un accord de sous-traitance (DPA) est necessaire. Votre registre vous aide a reperer les accords manquants.

Comment maintenir le registre a jour ?

Verifiez au moins deux fois par an. Ajoutez chaque nouveau systeme immediatement. GDPRWise envoie des rappels pour la revision.

Registre des Applications - Quels Systemes Traitent des Donnees Personnelles ? (RGPD)

Un registre des applications repertorie tous les systemes et outils qui traitent des donnees personnelles dans votre organisation. Il soutient votre registre des traitements et est indispensable en cas de violation de donnees.

Qu’est-ce qu’un registre des applications ?

Un registre des applications est un inventaire de tous les systemes, logiciels et outils qui traitent des donnees personnelles dans votre organisation - du CRM au logiciel de comptabilite, en passant par la messagerie et le stockage cloud.

La difference avec le registre des traitements : le registre des traitements decrit les activites (ce que vous faites avec les donnees et pourquoi). Le registre des applications decrit les moyens (quels systemes vous utilisez). Ensemble, ils forment un tableau complet.

Pourquoi en avez-vous besoin ?

1. Il soutient votre registre des traitements

Votre registre des traitements doit mentionner les systemes impliques. Sans registre des applications, vous devinez a chaque mise a jour.

2. Il est essentiel en cas de violation

Lors d’une violation de donnees, vous devez rapidement determiner quels systemes sont touches. Vous disposez de 72 heures pour notifier l’autorite de controle.

3. Il rend les accords de sous-traitance gerables

Votre registre montre d’un coup d’oeil ou vous avez deja un DPA et ou il en manque un.

Que documenter par systeme

Champ	Description	Exemple
Nom	Nom du systeme	HubSpot CRM
Fournisseur	Nom de l’entreprise	HubSpot Inc.
Categorie	Type de systeme	CRM
Types de donnees	Quelles donnees sont traitees	Nom, email, telephone, historique
Personnes concernees	A qui appartiennent les donnees	Clients, prospects
Localisation	Ou les donnees sont stockees	UE (Francfort)
DPA	Accord de sous-traitance en place	Oui, signe le 15-03-2024
Responsable interne	Qui gere ce systeme	Equipe marketing

Exemple pratique

Systeme	Fournisseur	Types de donnees	Localisation	DPA
Google Workspace	Google LLC	Email, documents, agenda	UE	Oui
Exact Online	Exact	Factures, donnees clients, donnees bancaires	NL	Oui
Mailchimp	Intuit Inc.	Email, nom, donnees comportementales	US (SCC)	Oui
Slack	Salesforce	Messages, fichiers	US (SCC)	Non - action requise

L’entree Slack revele immediatement un accord manquant. C’est precisement la valeur du registre.

Comment commencer

Inventoriez tous les systemes. Parcourez chaque departement et demandez quels outils sont utilises
Verifiez vos factures. Votre comptabilite montre les logiciels pour lesquels vous payez
Scannez votre site web. GDPRWise detecte automatiquement les services externes utilises
Documentez chaque systeme. Remplissez les champs decrits ci-dessus
Verifiez les accords de sous-traitance. Controlez si un DPA existe pour chaque systeme

auto_awesome GDPRWise detecte vos systemes automatiquement

Scannez votre site web et GDPRWise cartographie automatiquement les services externes qui traitent des donnees personnelles.

Lancez votre scan gratuit

Registre des Applications : Quels Systemes Traitent des Donnees Personnelles ?