Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
Dernière mise à jour
Dernière mise à jour
Après vous avoir formés à la cartographie des traitements et avoir interviewés les responsables de traitements, vous identifiez vos premiers traitements ci-dessous :
Ensuite, vous complétez votre registre dans Dastra :
Une bonne façon de commencer la conception de votre registre est d'importer d'abord vos registres existants sous format excel s'il existe, ainsi que vos référentiels d'acteurs, d'applications, de sous-traitants, de données et de règles de conservation. Ainsi, une fois tous les référentiels intégrés, vous gagnerez du temps lors de la saisie.
Remplissez ensuite toutes les informations nécessaires à un traitement en suivant les étapes décrites dans le lien ci-dessous.
Vous partagez le registre avec l'ensemble des responsables de traitement ainsi que votre réseau de correspondants RGPD et demandez validation de toutes les parties prenantes.
Ca y est, votre registre est constitué et vos traitements sont prêts à être protégés !
#
Département
Traitement de données personnelles
Support / application
DPIA requis a priori ?
1
RH
Gestion du recrutement
Linkedin (externe)
Non
2
RH
Gestion de la paie
Payfit (externe)
Non
3
RH
Gestion du personnel
Microsoft Office
Non
4
Secrétariat Général
Gestion des données du Comité d'Entreprise
Application interne
Non
5
Production
Gestion de la qualité
Microsoft Office
Non
6
Marketing & Ventes
Gestion des clients
Salesforce (externe)
Non
7
Marketing & Ventes
Envoi d'emails promotionnels
Mailjet (externe)
Non
8
Marketing & Ventes
Profilage de prospects
Salesforce
Oui
9
Sécurité
Gestion des entrées / sorties des bâtiments
IBM
Oui
10
Sécurité
Contrôle d'antériorité
Microsoft Office
Non
11
Informatique
Développement d'application
Microsoft Azure (externe)
Non
12
Informatique
Maintenance d'application
CGI (externe)
Non
13
Juridique
Gestion des contrats
Microsoft Office
Non
14
Achats
Gestion des fournisseurs
SAP (externe)
Non