Registre RGPD CNIL : mise en place

« On est conforme RGPD? » Silence.

Voilà pourquoi j’ai créé le registre.

Dire « conforme » sans pouvoir lister une seule donnée, c’est du bluff institutionnel. Les consultants RGPD adorent ça : ils pondent des documents de 80 pages que personne ne lit, l’entreprise coche la case « conforme », et trois mois plus tard c’est oublié dans un classeur.

Je me suis demandé si c’était vraiment compliqué. Spoiler : non.

Un Excel de huit onglets basé sur le template de la CNIL, puis j’ai demandé à chaque équipe: « Vous avez un accès à quoi? » Les réponses se construisaient en parlant, pas en remplissant un formulaire. Les gens admettent des choses en conversation qu’ils camouflent sur papier.

Ce qui remonte: on stocke beaucoup de choses par peur d’en manquer, pas par besoin. Des logs oubliés depuis trois ans, des backups de backup qu’aucun humain ne maintenait. Des données clients archivées par habitude plutôt que par obligation légale.