DASTRA
Français
Français
  • Introduction à Dastra
  • 🇪🇺Rappels utiles
    • Introduction au RGPD
    • Notions clefs du RGPD
      • Donnée personnelle
      • Registre des traitements
      • Analyse d'impact
      • Durées de conservation
      • Droits des personnes
      • Confidentialité dès la conception et par défaut
      • Mesures de sécurité
      • Violations de données
    • Gestion des risques
      • Définition des risques
      • Evaluation d'un risque
      • Risques sous-traitants
  • 👨‍💻Bien commencer
    • Mise en place
      • Les notions importantes
      • Créer et paramétrer un espace de travail
      • Créer et paramétrer les unités organisationnelles
      • Désigner un DPO
      • Ajouter une autorité chef de file
      • Inviter des utilisateurs
      • Gérer les rôles et permissions
      • Créer puis affecter des équipes
      • Questions fréquentes
    • Tutoriel
      • Etape 1 : La mise en place
      • Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
      • Etape 3 : Gérer les risques
      • Etape 4 : Prioriser les actions à mener
      • Etape 5 : Implémenter les processus internes
      • Etape 6 : Documenter la conformité
    • Support
      • L'assistant dastronaute
      • L'aide en ligne
      • Demande de support
      • Le processus de support client
  • ⚙️Les fonctionnalités
    • Tableau de bord
    • Généralités
      • Filtres avancés
      • Importer vos données (Excel, Csv)
      • Gestion des tags
      • Champs personnalisés
      • Assistant IA
      • Modèles email
      • 😇Foire aux questions
      • Discussions internes
    • Cartographie des données
      • Référentiels
    • Registre des traitements
      • Registre "Responsable de traitement"
      • Registre "Sous-traitant"
      • Etablissez votre registre
      • Exporter / importer le registre
      • Utiliser un modèle de traitement
      • Déclarer un traitement
      • Compléter un traitement
        • Général
        • Parties prenantes
        • Finalités
        • Actifs
        • Données et conservation
        • Personnes concernées
        • Droits des personnes
        • Destinataires
          • Transferts de données hors UE
        • Mesures de sécurité
        • Analyse d'impact
        • Documents
        • Récapitulatif
      • Créer des relations entre les traitements
      • Fraicheur des traitements
      • Partager le registre
      • Visualisation des données
        • Visualiser l'arborescence des traitements
        • Visualiser la cartographie des données du registre
        • Visualiser la carte des transferts
      • Questions fréquentes
    • Gestion de documents (GED)
      • Modèles de documents
    • Questionnaires et PIA
      • Créer ou modifier un modèle de questionnaire ou un PIA
        • Créer ou modifier un modèle de PIA
      • Planifier un questionnaire ou un PIA
      • Partager un rapport d'audit ou PIA
      • Supprimer un audit ou un modèle d'audit
      • Questions fréquentes
    • Privacy hubs
      • Créer un Privacy hub
      • Paramétrer votre Privacy hub
        • Page d'accueil et configuration générale
        • Questionnaires
        • Exercice des droits
        • Registre des traitements
        • Documents
        • Organigramme
        • Contacts
        • Sécurité
        • Apparence et design
      • Prévisualiser et partager votre Privacy hub
      • Collecter des projets de traitements, d'incidents, d'actifs ou de contrats
    • Contrats
      • Déclarer un contrat
      • Structure d'un contrat
      • Les documents
      • Les actifs
      • Les signataires
      • Utilisateurs associés
      • Signer le contrat
      • Intégration avec Docusign
      • Versionner le contrat
      • Revue régulière du contrat
      • Modèles de contrats dynamiques
    • Gestion des risques
      • Glossaire
      • Le processus de gestion des risques
        • 1. Identifier
        • 2. Evaluer
        • 3. Maîtriser
        • 4. Contrôler
        • Récapitulons
      • Comparaison Dastra / eBios RM
      • Associer un risque à un traitement
      • Questions fréquentes
    • Planification
      • Créez ou modifier une tâche
      • Créer ou modifier un projet ou une itération
      • Suivre, filtrer ou exporter les tâches
      • Personnaliser le workflow des tâches
      • Synchroniser avec d'autres calendriers
      • Questions fréquentes
    • Exercices des droits
      • Gestion des demandes d'exercices de droits
      • Formulaire de collecte de demandes
      • Intégration technique
      • Intégration de l'API
    • Violations de données
      • Documenter une nouvelle violation de données
      • Exportez vos violations de données
    • Cookies
      • Mise en place de la bannière
        • Etude préliminaire
        • Scannez les cookies déposés sur votre site Web
        • Classifiez les cookies par catégories de consentement
        • Les finalités des cookies
        • Configurez un widget de consentement aux cookies
        • Collectez les preuves de consentement cookies
        • Allez plus loin sur le consentement des cookies
        • En cas d'indisponibilité
      • Intégration technique
        • Fonctionnement de la bannière
        • Démarrage rapide
          • Wordpress
        • Gestion de la langue
        • Tester l'intégration d'un widget
        • Blocage des cookies
          • Blocage des iframes (twitter/youtube...)
          • Google Tag Manager
        • Design avancé
        • Gérer le consentement programmatiquement
        • Identification des utilisateurs
        • Applications mobiles
          • Applications hybrides
          • Applications natives
        • TCF 1.1/2.0
      • Conformité RGAA
      • Dépannage
    • Revue régulière (fraicheur)
    • Rapports personnalisés
      • Intégration dans les outils d'analyse de données (BI)
    • Systèmes d'IA
      • Etablir un registre des Systèmes d'IA
      • Analyse de risque et valeur ajoutée
      • Notice de transparence
      • Le référentiel des modèles d'IA
    • Configuration avancée
      • Rôles et permissions
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory (MS Entra)
        • Okta
        • Problèmes connus
      • SCIM
      • Gestion des clés d'API
      • Notifications
      • Adresses emails de collecte
      • Intégrations OneDrive/Google Drive
      • Etapes de processus
      • Webhooks
      • Configuration du SMTP
      • Règles de workflows
      • Modèles de messages
      • Domaines emails
  • PARTENAIRES
    • Portail partenaire
  • 📄La documentation API
    • Liste des endpoints d'API
    • Cas d'usage de l'API
    • Configuration API
    • Authentification
    • API References
    • Intégrations via Zapier
      • Questions fréquentes
  • 🛡️La sécurité
    • Sécurité chez Dastra
    • Authentification forte
    • Qualité de nos services
  • Certifications
  • 🤖DIVERS
    • Foire aux questions
    • Problèmes connus
    • Notes de version
    • Webinaires
Propulsé par GitBook
Sur cette page
  • Introduction
  • Créer ou modifier un modèle de questionnaire / PIA
  • Créer une modèle d'AIPD
  • Les modèles d'audit automatisés
  • Les modèles d'audits personnalisés
  • Elements audités
  • Les types de modèles
  • Les modèles d'audit combiné
  • Charger un modèle d'audit que vous possédez
  • Les blocs d'analyse
  • Pour aller plus loin

Cet article vous a-t-il été utile ?

  1. Les fonctionnalités
  2. Questionnaires et PIA

Créer ou modifier un modèle de questionnaire ou un PIA

Apprenez à créer et modifier un modèle d'audit ou un PIA avec Dastra.

Dernière mise à jour il y a 12 mois

Cet article vous a-t-il été utile ?

Introduction

La création ou la modification d'un modèle d'audit ou d'un PIA dans Dastra est un jeu d'enfant. Pour ce faire, accédez à la fonctionnalité "Questionnaire".

Créer ou modifier un modèle de questionnaire / PIA

Pour créer un modèle d'audit ou de PIA, cliquez sur le bouton "Créer un modèle" dans l'onglet "Questionnaire". Ensuite vous pouvez sélectionner un des 3 types de modèles d'audit existant dans Dastra : questionnaire automatisé, combiné ou personnalisé.

Vous arrivez sur l'interface de sélection des types de modèles :

  • En cliquant sur l'onglet "Questionnaire automatisé", vous choisirez un modèle de questionnaire prédéfini existant en piochant dans la bibliothèque de Dastra.

  • En cliquant sur "Questionnaire combiné", vous rassemblez plusieurs audits dans un seul.

  • En cliquant sur "Questionnaire personnalisé", vous pouvez construire votre propre modèle de questionnaire.

Contrairement aux audits automatisés, les audits personnalisés sont entièrement personnalisables. En fonction des réponses sélectionnées par les répondants, vous serez en mesure de générer automatiquement un plan d'actions ou de cartographier les risques associés au modèle.

Créer une modèle d'AIPD

Les modèles de AIPD sont inclus dans les modèles d'audits automatisés et sont librement accessibles depuis la bibliothèque Dastra. Pour créer ou modifier un modèle PIA, cliquez sur "Questionnaire automatisé", puis sélectionner "PIA (CNIL) - analyse d'impact sur la vie privée" avant de cliquer sur "enregistrer".

Dans Dastra, les PIA sont un modèle parmi d'autres de questionnaire automatisé.

Une fois le modèle sélectionné, vous accédez à l'écran de planification où vous pouvez réaliser l'une des 2 actions ci-dessous :

  • soit modifier le modèle en cliquant sur le bouton "Modifier le modèle"

  • soit planifier un audit en cliquant sur le bouton "Planifier un questionnaire"

Pour les PIA, une option complémentaire est possible, le cas échéant : importer votre PIA provenant de l'outil de la CNIL. Pour faire cela, cliquer sur le bouton "Importer votre PIA CNIL".

En effet, il est possible d'importer un PIA réalisé par l'outil de la CNIL. Il faut extraire le PIA de la CNIL au format .json pour l'importer dans Dastra.

Une très grande partie des éléments sera reprise dans le PIA de Dastra.

Les modèles d'audit automatisés

Dastra propose de nombreux modèles d'audits automatisés permettant de documenter la conformité et de piloter les processus.

Par exemple, des modèles de tests de balance des intérêts (LIA ou legitimate interest assessment) ou de transferts hors UE (TIA) sont présents dans l'application.

Les modèles d'audits personnalisés

Dans Dastra, il vous est possible de créer votre propre modèle d'audit personnalisé. Pour cela, cliquer sur l'option "Audit personnalisé". Vous accéderez ainsi à l'interface d'édition de modèle d'audit.

Construisez le modèle d'audit que vous souhaitez et cliquer sur "Enregistrer et continuer".

Elements audités

Vous pouvez lier des audits à des éléments dans Dastra. En choisissant le type d'élément audité, vous forcez toutes les réponses d'audit basées sur ce modèle à être liées à un objet du type choisi. Par exemple, vous pouvez choisir que ce modèle d'audit sera toujours lié à un traitement.

Vous pouvez choisir de ne pas lier d'audit à un objet particulier. Dans ce cas, la réponse sera toujours liée à une unité organisationnelle. Cela peut être le cas pour des audits de conformité globaux par exemple.

Les types de modèles

Lors de la création d'un modèle personnalisé, vous devrez choisir un type de modèle.

Ces types permettent une certaine personnalisation des modèles d'audit.

  • Audit standard : il s'agit d'un questionnaire classique

  • Audit de conformité : à l'heure actuelle, il s'agit d'un questionnaire classique

  • Analyse d'impact : ce modèle d'audit permet d'afficher une matrice des risques (avec la configuration requise) et d'être appelé lors de l'étape PIA d'un traitement

  • Audit de sous-traitant : ce modèle d'audit est appelé lors de l'étape destinataires sous-traitants d'un traitement

  • Audit d'impact sur le transfert (TIA) : audit permettant l'analyse des risques relatifs à un transfert de données hors UE

  • Audit de base légale du registre (LIA) : audit de la base légale des intérêts légitimes pour s'assurer que les intérêts n'outrepassent pas les droits et libertés des personnes

  • Questionnaire de formation : questionnaire permettant de réaliser des quizz de formation. Ce type de questionnaire permet de sélectionner une bonne réponse parmi les réponses et d'afficher les bonnes réponses en fin de questionnaire.

Les modèles d'audit combiné

Dans Dastra, vous pouvez combiner plusieurs modèles d'audits existants pour n'en former plus qu'un. Pour faire cela, sélectionnez l'option "Audit combiné" et suivez les étapes.

Charger un modèle d'audit que vous possédez

Il est enfin possible d'importer un de vos modèle d'audit, au format json. Pour cela, à la création de l'audit, sélectionnez l'option "Charger un modèle".

Les blocs d'analyse

Pour aller plus loin

⚙️
Planifier un questionnaire ou un PIA
Planifier un questionnaire ou un PIA
Partager un rapport d'audit ou PIA
Choix des types de modèles
Bouton de sélection de bibliothèque
Modèle PIA
Les boutons
Exemple de modèle d'audit personnalisable.