Définition : RAT

RAT est l’initiale de « Registre des Activités de Traitement ». Il s’agit d’un document rendu obligatoire dans le cadre du RGPD. Comme son nom l’indique, le RAT recense et décrit les traitements relatifs aux données personnelles opérés par une organisation et ses prestataires.

L’article 30 du RGPD précise notamment que le registre des activités de traitement doit comporter :
– le nom et les coordonnées du responsable du traitement et éventuellement du délégué à la protection des données
– les finalités du traitement;
– une description des catégories de personnes concernées et des catégories de données à caractère personnel
– les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées
– le cas échéant, les transferts de données à caractère personnel vers un pays tiers ou à une organisation internationale
– dans la mesure du possible, les délais prévus pour l’effacement des différentes catégories de données;
– dans la mesure du possible, une description générale des mesures de sécurité techniques et organisationnelles