Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
Après vous avoir formés à la cartographie des traitements et avoir interviewés les responsables de traitements, vous identifiez vos premiers traitements ci-dessous :
#
Département
Traitement de données personnelles
Support / application
DPIA requis a priori ?
1
RH
Gestion du recrutement
Linkedin (externe)
Non
2
RH
Gestion de la paie
Payfit (externe)
Non
3
RH
Gestion du personnel
Microsoft Office
Non
4
Secrétariat Général
Gestion des données du Comité d'Entreprise
Application interne
Non
5
Production
Gestion de la qualité
Microsoft Office
Non
6
Marketing & Ventes
Gestion des clients
Salesforce (externe)
Non
7
Marketing & Ventes
Envoi d'emails promotionnels
Mailjet (externe)
Non
8
Marketing & Ventes
Profilage de prospects
Salesforce
Oui
9
Sécurité
Gestion des entrées / sorties des bâtiments
IBM
Oui
10
Sécurité
Contrôle d'antériorité
Microsoft Office
Non
11
Informatique
Développement d'application
Microsoft Azure (externe)
Non
12
Informatique
Maintenance d'application
CGI (externe)
Non
13
Juridique
Gestion des contrats
Microsoft Office
Non
14
Achats
Gestion des fournisseurs
SAP (externe)
Non
Ensuite, vous complétez votre registre dans Dastra :
Registre des traitementsRemplissez ensuite toutes les informations nécessaires à un traitement en suivant les étapes décrites dans le lien ci-dessous.
Déclarer un traitementVous partagez le registre avec l'ensemble des responsables de traitement ainsi que votre réseau de correspondants RGPD et demandez validation de toutes les parties prenantes.
Partager le registreCa y est, votre registre est constitué et vos traitements sont prêts à être protégés !
Dernière mise à jour
Cet article vous a-t-il été utile ?