- Les registres des activités de traitement ne doivent pas seulement être établis, mais aussi régulièrement gérés et tenus à jour.
- Les responsables peuvent choisir une représentation globale, moins granulaire, mais doivent vérifier les modifications et adapter les entrées en cas de nouvelles activités.
- La mise à jour de l’annuaire est une obligation sérieuse, et non une création de travail inutile ; le manque d’actualité indique une organisation insuffisante de la protection des données.
L’Office bavarois pour la protection des données (BayLDA) a publié un “Brève information” intitulée “Nettoyage de printemps du registre des traitements”. avec un accent sur les registres des autorités publiques. Le message principal est qu’un registre de traitement ne doit pas seulement être créé, mais aussi utilisé. régulièrement entretenu doit être fait.
Il ressort notamment de ces explications que le responsable peut opter pour “une approche plutôt globale”, c’est-à-dire maintenir un niveau de granularité relativement bas pour les inscriptions. Mais il doit alors aussi vérifier si une nouvelle activité a un impact sur l’inscription, par exemple parce qu’une nouvelle catégorie de destinataires est ajoutée.
La déclaration suivante est également très belle :
N’oubliez pas que la mise à jour du registre des traitements n’est pas une activité inutile pour les délégués à la protection des données qui tiennent le registre des traitements ni pour les cadres responsables de la protection des données. Si vous avez l’impression que ce n’est pas le cas, cela signifie que l’organisation de la protection des données n’est pas encore suffisamment optimisée chez le responsable concerné.