Planifier un audit ou un PIA
Apprenez à planifier un audit avec Dastra.
Une fois le modèle d'audit créé et personnalisé, lancez une campagne en cliquant sur le bouton "Planifier un audit".
Deux possibilités pour soumettre une campagne d'audit :
- 1.Par mail : renseignez le nom de la campagne et les répondants, invitez les répondants internes comme externes et ensuite attendez les réponses. Ceux-ci recevront un mail contenant un lien vers un espace en ligne où ils pourront renseigner leurs réponses.
- 2.Via un lien de partage : n'importe quelle personne disposant du lien de partage pourra accéder et devenir répondant de l'audit ; à chaque accès un audit sera généré. Le lien de partage reste disponible jusqu'à sa désactivation.
Il est possible de relancer les personnes qui n'ont pas répondu à l'audit.
Il est possible de rattacher l'audit à un autre module spécifique. Pour ce faire, à la configuration de votre modèle d'audit, après lui avoir donné un nom et une description, attachez lui un élément qui sera l'objet de l'audit.
Sélecteur de l'élément audité dans la configuration
Lorsque votre audit a déjà été créé, il est tout de même possible a posteriori de lui attacher un élément. Allez dans l'audit, cliquez sur le bouton "Modifier le modèle", puis sur le bouton "Configurer" situé en dessous du bouton "Enregistrer". Vous reviendrez alors sur l'onglet initial de configuration du modèle.
Ces objets peuvent être des acteurs, actifs, applications, traitements de données, violations de données, exercices de droits, jeux de données, mesures de sécurité, évaluations de risques.
Ensuite, lorsque vous planifierez votre audit, une nouvelle case "Objet lié à la violation" apparaîtra. Le sélecteur vous permettra de choisir plus précisément à quel objet vous lierez l'audit.
Une exemple d'élément attaché : un traitement de données, plus particulièrement celui relatif à la gestion de la conformité RGPD
Dernière mise à jour 2d ago