Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
Après vous avoir formés à la cartographie des traitements et avoir interviewés les responsables de traitements, vous identifiez vos premiers traitements ci-dessous :
# | Département | Traitement de données personnelles | Support / application | DPIA requis a priori ? |
1 | RH | Gestion du recrutement | Linkedin (externe) | Non |
2 | RH | Gestion de la paie | Payfit (externe) | Non |
3 | RH | Gestion du personnel | Microsoft Office | Non |
4 | Secrétariat Général | Gestion des données du Comité d'Entreprise | Application interne | Non |
5 | Production | Gestion de la qualité | Microsoft Office | Non |
6 | Marketing & Ventes | Gestion des clients | Salesforce (externe) | Non |
7 | Marketing & Ventes | Envoi d'emails promotionnels | Mailjet (externe) | Non |
8 | Marketing & Ventes | Profilage de prospects | Salesforce | Oui |
9 | Sécurité | Gestion des entrées / sorties des bâtiments | IBM | Oui |
10 | Sécurité | Contrôle d'antériorité | Microsoft Office | Non |
11 | Informatique | Développement d'application | Microsoft Azure (externe) | Non |
12 | Informatique | Maintenance d'application | CGI (externe) | Non |
13 | Juridique | Gestion des contrats | Microsoft Office | Non |
14 | Achats | Gestion des fournisseurs | SAP (externe) | Non |
Ensuite, vous complétez votre registre dans Dastra :
Une bonne façon de commencer la conception de votre registre est d'importer d'abord vos registres existants sous format excel s'il existe, ainsi que vos référentiels d'acteurs, d'applications, de sous-traitants, de données et de règles de conservation. Ainsi, une fois tous les référentiels intégrés, vous gagnerez du temps lors de la saisie.
Remplissez ensuite toutes les informations nécessaires à un traitement en suivant les étapes décrites dans le lien ci-dessous.
Vous partagez le registre avec l'ensemble des responsables de traitement ainsi que votre réseau de correspondants RGPD et demandez validation de toutes les parties prenantes.
Ca y est, votre registre est constitué et vos traitements sont prêts à être protégés !
Dernière mise à jour 9mo ago