Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre

Après vous avoir formés à la cartographie des traitements et avoir interviewés les responsables de traitements, vous identifiez vos premiers traitements ci-dessous :

#

Département

Traitement de données personnelles

Support / application

DPIA requis a priori ?

1

RH

Gestion du recrutement

Linkedin (externe)

Non

2

RH

Gestion de la paie

Payfit (externe)

Non

3

RH

Gestion du personnel

Microsoft Office

Non

4

Secrétariat Général

Gestion des données du Comité d'Entreprise

Application interne

Non

5

Production

Gestion de la qualité

Microsoft Office

Non

6

Marketing & Ventes

Gestion des clients

Salesforce (externe)

Non

7

Marketing & Ventes

Envoi d'emails promotionnels

Mailjet (externe)

Non

8

Marketing & Ventes

Profilage de prospects

Salesforce

Oui

9

Sécurité

Gestion des entrées / sorties des bâtiments

IBM

Oui

10

Sécurité

Contrôle d'antériorité

Microsoft Office

Non

11

Informatique

Développement d'application

Microsoft Azure (externe)

Non

12

Informatique

Maintenance d'application

CGI (externe)

Non

13

Juridique

Gestion des contrats

Microsoft Office

Non

14

Achats

Gestion des fournisseurs

SAP (externe)

Non

Ensuite, vous complétez votre registre dans Dastra :

Registre des traitements

Une bonne façon de commencer la conception de votre registre est d'importer d'abord vos registres existants sous format excel s'il existe, ainsi que vos référentiels d'acteurs, d'applications, de sous-traitants, de données et de règles de conservation. Ainsi, une fois tous les référentiels intégrés, vous gagnerez du temps lors de la saisie.

Remplissez ensuite toutes les informations nécessaires à un traitement en suivant les étapes décrites dans le lien ci-dessous.

Déclarer un traitement

Vous partagez le registre avec l'ensemble des responsables de traitement ainsi que votre réseau de correspondants RGPD et demandez validation de toutes les parties prenantes.

Partager le registre

Ca y est, votre registre est constitué et vos traitements sont prêts à être protégés !

Dernière mise à jour