Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre

Après vous avoir formés à la cartographie des traitements et avoir interviewés les responsables de traitements, vous identifiez vos premiers traitements ci-dessous :
#
Département
Traitement de données personnelles
Support / application
DPIA requis a priori ?
1
RH
Gestion du recrutement
Linkedin (externe)
Non
2
RH
Gestion de la paie
Payfit (externe)
Non
3
RH
Gestion du personnel
Microsoft Office
Non
4
Secrétariat Général
Gestion des données du Comité d'Entreprise
Application interne
Non
5
Production
Gestion de la qualité
Microsoft Office
Non
6
Marketing & Ventes
Gestion des clients
Salesforce (externe)
Non
7
Marketing & Ventes
Envoi d'emails promotionnels 
Mailjet (externe)
Non
8
Marketing & Ventes
Profilage de prospects
Salesforce
Oui
9
Sécurité
Gestion des entrées / sorties des bâtiments
IBM
Oui
10
Sécurité
Contrôle d'antériorité
Microsoft Office
Non
11
Informatique
Développement d'application
Microsoft Azure (externe)
Non
12
Informatique
Maintenance d'application
CGI (externe)
Non
13
Juridique 
Gestion des contrats
Microsoft Office
Non
14
Achats
Gestion des fournisseurs
SAP (externe)
Non
Ensuite, vous complétez votre registre dans Dastra :
Registre des traitements
Une bonne façon de commencer la conception de votre registre est d'importer d'abord vos registres existants sous format excel s'il existe, ainsi que vos référentiels d'acteurs, d'applications, de sous-traitants, de données et de règles de conservation. Ainsi, une fois tous les référentiels intégrés, vous gagnerez du temps lors de la saisie.
Remplissez ensuite toutes les informations nécessaires à un traitement en suivant les étapes décrites dans le lien ci-dessous.
Déclarer un traitement
Vous partagez le registre avec l'ensemble des responsables de traitement ainsi que votre réseau de correspondants RGPD et demandez validation de toutes les parties prenantes. 
Partager le registre
Ca y est, votre registre est constitué et vos traitements sont prêts à être protégés !

Etape 1 : La mise en place

Etape 3 : Gérer les risques

Dernière mise à jour 9mo ago

#	Département	Traitement de données personnelles	Support / application	DPIA requis a priori ?
1	RH	Gestion du recrutement	Linkedin (externe)	Non
2	RH	Gestion de la paie	Payfit (externe)	Non
3	RH	Gestion du personnel	Microsoft Office	Non
4	Secrétariat Général	Gestion des données du Comité d'Entreprise	Application interne	Non
5	Production	Gestion de la qualité	Microsoft Office	Non
6	Marketing & Ventes	Gestion des clients	Salesforce (externe)	Non
7	Marketing & Ventes	Envoi d'emails promotionnels	Mailjet (externe)	Non
8	Marketing & Ventes	Profilage de prospects	Salesforce	Oui
9	Sécurité	Gestion des entrées / sorties des bâtiments	IBM	Oui
10	Sécurité	Contrôle d'antériorité	Microsoft Office	Non
11	Informatique	Développement d'application	Microsoft Azure (externe)	Non
12	Informatique	Maintenance d'application	CGI (externe)	Non
13	Juridique	Gestion des contrats	Microsoft Office	Non
14	Achats	Gestion des fournisseurs	SAP (externe)	Non