Créer ou modifier un modèle d'audit ou un PIA
Apprenez à créer et modifier un modèle d'audit ou un PIA avec Dastra.
La création ou la modification d'un modèle d'audit ou d'un PIA dans Dastra est un jeu d'enfant. Pour ce faire, accédez à la fonctionnalité "Audit".
Pour créer un modèle d'audit ou de PIA, cliquez sur le bouton "Créer un modèle" dans l'onglet "Audit". Ensuite vous pouvez sélectionner un des 3 types de modèles d'audit existant dans Dastra : audit automatisé, combiné ou personnalisé.
Vous arrivez sur l'interface de sélection des types de modèles :
Choix des types de modèles
- En cliquant sur l'onglet "Audit automatisé", vous choisirez un modèle d'audit prédéfini existant en piochant dans la bibliothèque d'audits de Dastra.
- En cliquant sur "Audit combiné", vous rassemblez plusieurs audits dans un seul.
- En cliquant sur "Audit personnalisé", vous pouvez construire votre propre modèle d'audit.
Contrairement aux audits automatisés, les audits personnalisés sont entièrement personnalisables. En fonction des réponses sélectionnées par les répondants, vous serez en mesure de générer automatiquement un plan d'actions ou de cartographier les risques associés au modèle.
Les modèles de AIPD sont inclus dans les modèles d'audits automatisés et sont librement accessibles depuis la bibliothèque Dastra. Pour créer ou modifier un modèle PIA, cliquez sur "Audit automatisé", puis sélectionner "PIA (CNIL) - analyse d'impact sur la vie privée" avant de cliquer sur "enregistrer".
Dans Dastra, les PIA sont un modèle parmi d'autres d'audit automatisé.
Bouton de sélection de bibliothèque
Modèle PIA
Une fois le modèle sélectionné, vous accédez à l'écran de planification où vous pouvez réaliser l'une des 2 actions ci-dessous :
- soit modifier le modèle en cliquant sur le bouton "Modifier le modèle"
- soit planifier un audit en cliquant sur le bouton "Planifier un audit"
Pour les PIA, une option complémentaire est possible, le cas échéant : importer votre PIA provenant de l'outil de la CNIL. Pour faire cela, cliquer sur le bouton "Importer votre PIA CNIL".
En effet, il est possible d'importer un PIA réalisé par l'outil de la CNIL. Il faut extraire le PIA de la CNIL au format .json pour l'importer dans Dastra.
Une très grande partie des éléments sera reprise dans le PIA de Dastra.
Les boutons
Dastra propose de nombreux modèles d'audits automatisés permettant de documenter la conformité et de piloter les processus.
Par exemple, des modèles de tests de balance des intérêts (LIA ou legitimate interest assessment) ou de transferts hors UE (TIA) sont présents dans l'application.
Dans Dastra, il vous est possible de créer votre propre modèle d'audit personnalisé. Pour cela, cliquer sur l'option "Audit personnalisé". Vous accéderez ainsi à l'interface d'édition de modèle d'audit.
Construisez le modèle d'audit que vous souhaitez et cliquer sur "Enregistrer et continuer".
Exemple de modèle d'audit personnalisable.
Vous pouvez lier des audits à des éléments dans Dastra. En choisissant le type d'élément audité, vous forcez toutes les réponses d'audit basées sur ce modèle à être liées à un objet du type choisi. Par exemple, vous pouvez choisir que ce modèle d'audit sera toujours lié à un traitement.
Vous pouvez choisir de ne pas lier d'audit à un objet particulier. Dans ce cas, la réponse sera toujours liée à une unité organisationnelle. Cela peut être le cas pour des audits de conformité globaux par exemple.
Lors de la création d'un modèle personnalisé, vous devrez choisir un type de modèle.
Ces types permettent une certaine personnalisation des modèles d'audit.
- Audit standard : il s'agit d'un questionnaire classique
- Audit de conformité : à l'heure actuelle, il s'agit d'un questionnaire classique
- Analyse d'impact : ce modèle d'audit permet d'afficher une matrice des risques (avec la configuration requise) et d'être appelé lors de l'étape PIA d'un traitement
- Audit de sous-traitant : ce modèle d'audit est appelé lors de l'étape destinataires sous-traitants d'un traitement
- Audit d'impact sur le transfert (TIA) : audit permettant l'analyse des risques relatifs à un transfert de données hors UE
- Audit de base légale du registre (LIA) : audit de la base légale des intérêts légitimes pour s'assurer que les intérêts n'outrepassent pas les droits et libertés des personnes
- Questionnaire de formation : questionnaire permettant de réaliser des quizz de formation. Ce type de questionnaire permet de sélectionner une bonne réponse parmi les réponses et d'afficher les bonnes réponses en fin de questionnaire.
Dans Dastra, vous pouvez combiner plusieurs modèles d'audits existants pour n'en former plus qu'un. Pour faire cela, sélectionnez l'option "Audit combiné" et suivez les étapes.
Il est enfin possible d'importer un de vos modèle d'audit, au format json. Pour cela, à la création de l'audit, sélectionnez l'option "Charger un modèle".
Dernière mise à jour 5mo ago