La DSK a fourni deux enregistrements de traitement de modèle: (1) un enregistrement de traitement de modèle pour les contrôleurs, et (2) un dossier de traitement de modèle pour les processeurs. Bien que ces documents ne soient actuellement disponibles qu`en allemand, nous proposons ici des traductions non officielles (cliquez pour télécharger): en guise de note finale, les entreprises qui ont commencé à catalogage de manière exhaustive leurs flux de données ou leurs actifs informatiques pour servir de base des dossiers de traitement de l`article 30 ne devrait pas s`arrêter simplement parce que les dossiers de traitement de modèle de la DSK peuvent ne pas nécessiter de détail au niveau du flux ou de l`application. La demande d`un DPA pour les dossiers de l`article 30 peut être la première étape d`une enquête plus large, et le suivi de “puissions-nous voir vos enregistrements de l`article 30” peut nécessiter une connaissance détaillée de tous les actifs et flux de données informatiques sous-jacents, par exemple, les utilisations des données client. Ces “dossiers de traitement des modèles” de l`article 30 ont été publiés par la Conférence allemande des autorités indépendantes de protection des données fédérales et étatiques, communément appelées la DSK ou “Datenschutzkonferenz” (Conférence sur la protection des données). La DSK est composée du DPA fédéral de l`Allemagne ainsi que des 17 DPA gérés par l`État responsables des contrôleurs du secteur privé et du secteur public. Par conséquent, les dossiers de traitement des modèles ont été examinés par les représentants de tous les DPAs allemands. Les versions allemandes des dossiers de traitement des modèles sont accessibles à partir du site Web du DPA de Sachsen-Anhalt. Au fur et à mesure que l`application du règlement général sur la protection des données (RGPD) s`approche, les registres des activités de traitement (RPAs) sont un terme qui est jeté autour d`un peu. Il est également appelé index de procédure, mappage de données, flux de données entre autres. C`est ce que les autorités chargées de la protection des données auront besoin de preuves après le 2018 mai.

C`est une perspective intimidante pour la plupart des entreprises puisque seulement 34% des entreprises (vpnMentor, 2018) sont en route vers la conformité jusqu`à présent. Pour vous faciliter la tâche, nous allons exposer toutes les étapes pour que vos dossiers de traitement soient prêts pour les autorités: compte tenu de la nouveauté des exigences du RGPD, les entreprises ont manifesté un vif intérêt lorsque, à l`été 2016, les DPAs allemands annoncé qu`ils publieraient un «modèle d`indice des opérations de traitement» pour orienter la conformité de l`article 30 des entreprises. Depuis la semaine dernière, cet indice de modèle est arrivé. Parallèlement à la fourniture de ces dossiers de traitement de modèle, la DSK a également publié des lignes directrices pour les dossiers de traitement de l`article 30 (disponibles en allemand ici). Les lignes directrices contiennent des informations utiles sur la façon dont les DPAs allemands s`attendent à ce que les enregistrements de l`article 30 apparaissent sous le RGPD: Si vous développez vos propres registres pour les enregistrements RGPD obligatoires, il existe de nombreux formats appropriés, ainsi que des options de base de données. Nous avons utilisé Excel pour notre modèle de flux d`information récemment lancé et le registre des activités de traitement, qui sont des inclusions gratuites dans notre ensemble de documents GDPR et les politiques RGPD.