Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
Après vous avoir formés à la cartographie des traitements et avoir interviewés les responsables de traitements, vous identifiez vos premiers traitements ci-dessous :
# | Département | Traitement de données personnelles | Support / application | DPIA requis a priori ? |
1 | RH | Gestion du recrutement | Linkedin (externe) | Non |
2 | RH | Gestion de la paie | Payfit (externe) | Non |
3 | RH | Gestion du personnel | Microsoft Office | Non |
4 | Secrétariat Général | Gestion des données du Comité d'Entreprise | Application interne | Non |
5 | Production | Gestion de la qualité | Microsoft Office | Non |
6 | Marketing & Ventes | Gestion des clients | Salesforce (externe) | Non |
7 | Marketing & Ventes | Envoi d'emails promotionnels | Mailjet (externe) | Non |
8 | Marketing & Ventes | Profilage de prospects | Salesforce | Oui |
9 | Sécurité | Gestion des entrées / sorties des bâtiments | IBM | Oui |
10 | Sécurité | Contrôle d'antériorité | Microsoft Office | Non |
11 | Informatique | Développement d'application | Microsoft Azure (externe) | Non |
12 | Informatique | Maintenance d'application | CGI (externe) | Non |
13 | Juridique | Gestion des contrats | Microsoft Office | Non |
14 | Achats | Gestion des fournisseurs | SAP (externe) | Non |
Ensuite, vous complétez votre registre dans Dastra :
Registre des traitementsUne bonne façon de commencer la conception de votre registre est d'importer d'abord vos registres existants sous format excel s'il existe, ainsi que vos référentiels d'acteurs, d'applications, de sous-traitants, de données et de règles de conservation. Ainsi, une fois tous les référentiels intégrés, vous gagnerez du temps lors de la saisie.
Remplissez ensuite toutes les informations nécessaires à un traitement en suivant les étapes décrites dans le lien ci-dessous.
Déclarer un traitementVous partagez le registre avec l'ensemble des responsables de traitement ainsi que votre réseau de correspondants RGPD et demandez validation de toutes les parties prenantes.
Partager le registreCa y est, votre registre est constitué et vos traitements sont prêts à être protégés !
Dernière mise à jour