DASTRA
ProduitLoginBlogBase de connaissance
Rechercher…
Français
Introduction à Dastra
Rappels utiles
Introduction au RGPD
Les notions clefs du RGPD
La gestion des risques
Bien commencer
La mise en place
Le tutoriel
Etape 1 : La mise en place
Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
Etape 3 : Gérer les risques
Etape 4 : Prioriser les actions à mener
Etape 5 : Implémenter les processus internes
Etape 6 : Documenter la conformité
Le support
Les fonctionnalités
Le tableau de bord
Le registre des traitements
La visualisation des données
La gestion des risques dans Dastra
La planification
La gestion des exercices des droits
Le registre des violations de données
La collecte du consentement aux cookies
Les audits et PIA
La configuration avancée
La documentation API
Authentification
API References
La sécurité
La sécurité chez Dastra
Authentification forte
Feuille de route
Qualité de nos services
DIVERS
FAQ Tarifs
FAQ Registre
Guide partenaires
Référentiels
Référentiel RH de la CNIL
Propulsé par GitBook
Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
Après vous avoir formés à la cartographie des traitements et avoir interviewés les responsables de traitements, vous identifiez vos premiers traitements ci-dessous :
#
Département
Traitement de données personnelles
Support / application
DPIA requis a priori ?
1
RH
Gestion du recrutement
Linkedin (externe)
Non
2
RH
Gestion de la paie
Payfit (externe)
Non
3
RH
Gestion du personnel
Microsoft Office
Non
4
Secrétariat Général
Gestion des données du Comité d'Entreprise
Application interne
Non
5
Production
Gestion de la qualité
Microsoft Office
Non
6
Marketing & Ventes
Gestion des clients
Salesforce (externe)
Non
7
Marketing & Ventes
Envoi d'emails promotionnels
Mailjet (externe)
Non
8
Marketing & Ventes
Profilage de prospects
Salesforce
Oui
9
Sécurité
Gestion des entrées / sorties des bâtiments
IBM
Oui
10
Sécurité
Contrôle d'antériorité
Microsoft Office
Non
11
Informatique
Développement d'application
Microsoft Azure (externe)
Non
12
Informatique
Maintenance d'application
CGI (externe)
Non
13
Juridique
Gestion des contrats
Microsoft Office
Non
14
Achats
Gestion des fournisseurs
SAP (externe)
Non
Ensuite, vous complétez votre registre dans Dastra :
Une bonne façon de commencer la conception de votre registre est d'importer d'abord vos registres existants sous format excel s'il existe, ainsi que vos référentiels d'acteurs, d'applications, de sous-traitants, de données et de règles de conservation. Ainsi, une fois tous les référentiels intégrés, vous gagnerez du temps lors de la saisie.
Remplissez ensuite toutes les informations nécessaires à un traitement en suivant les étapes décrites dans le lien ci-dessous.
Vous partagez le registre avec l'ensemble des responsables de traitement ainsi que votre réseau de correspondants RGPD et demandez validation de toutes les parties prenantes.
Ci-dessous un exemple de registre respectant le format demandé disponible à l'import et pouvant être importé en "glisser-déposer" dans Dastra :
sample-dataTreatments - SHIPBUILDER.xlsx
13KB
Binary
Ca y est, votre registre est constitué et vos traitements sont prêts à être protégés !
Précédent
Etape 1 : La mise en place
Suivant
Etape 3 : Gérer les risques
Dernière mise à jour 8mo ago
Copier le lien