XavierGRIMAULT

Bonjour Jean-Luc,

La CNIL n'a pas fourni pour l'heure un tel modèle de registre (contrairement au registre des traitements cité par @JeanRobertBos pour lequel il y des modèles téléchargeables en ligne).

En revanche il est assez simple d'en construire un pour son organisation à partir des impératifs exigés :

"Le registre des violations devrait notamment contenir les éléments suivants :

la nature de la violation ;
les catégories et le nombre approximatif des personnes concernées ;
les catégories et le nombre approximatif de fichiers concernés ;
les conséquences probables de la violation ;
les mesures prises pour remédier à la violation et, le cas échéant, pour limiter les conséquences négatives de la violation ;
le cas échéant, la justification de l’absence de notification auprès de la CNIL ou d’information aux personnes concernées."

Source : https://www.cnil.fr/fr/les-violations-de-donnees-personnelles

Globalement, concernant les questions liées au RGPD vous devriez trouver vos réponses sur le site de la CNIL qui fait autorité. Si elles n'y sont pas, considérez qu'il y a là une "zone grise" qui sera sans doute clarifiée dans les mois ou années à venir.