Compléter un traitement

Un processus de création de traitement qui vous guide pas à pas

L'application Dastra vous accompagne à chaque étape du processus de création d'un traitement, tout en restant autonome. Bénéficiez de conseils et devenez conforme aux exigences du RGPD.

Qu'est-ce que le questionnaire Dastra ?

Le questionnaire Dastra est là pour vous aider à fournir toutes les informations nécessaires à une activité de traitement de données donnée de la manière la plus fluide et la plus rapide possible. Il consiste en 12 étapes à suivre pour remplir l'intégralité des informations relatives à un traitement de données.

Les 12 étapes sont:

• Général - Cette section vous permet de saisir des informations générales sur le traitement de données à caractère personnel, telles que son nom et sa description.

• Parties prenantes - Cette section vous permet de répertorier les parties prenantes en charge du traitement des données ou les acteurs autres que le responsable du traitement et le DPO.

• Données et conservation - répertorie les différentes catégories de données traitées lors de ce traitement ainsi que les règles de conservation associées.

• Finalité - description des finalités du traitement de données à caractère personnel

• Actifs - Cette section vous permet de répertorier tout ce qui peut être lié avec votre traitements : des applications, des personnes, des objets etc.

• Personnes concernées - contient la liste des personnes concernées par le traitement des données à caractère personnel.

• Droits des personnes - Détaillez les modalités à la disposition des personnes concernées pour exercer chacun de leurs droits.

• Destinataires - Cette section répertorie les destinataires des données de traitement. C'est à cette étape que vous pouvez déclarer un transfert de données hors UE.

• Mesures de sécurité - décrit les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données.

• Analyse d'impact - décrit l'impact de ce traitement

• Documentation - Dans cet espace, vous pouvez télécharger tout document supplémentaire pour votre activité de traitement de données (par exemple, Code de déontologie, politique de confidentialité, etc.)

• Récapitulatif - synthèse de ce qui précède.

Une fois que vous avez saisi les informations dont vous disposez, vous pouvez commencer à faire le point sur ce qui vous reste à faire.

Collaborer efficacement sur les traitements

Les indices sur les fiches de traitement

Le questionnaire n'est pas le seul élément de guide compris dans l'établissement des fiches de traitement. Effectivement, vous retrouverez des indices vous permettant d'évaluer notamment l'avancée et la qualité de votre fiche.

Ces indices sont au nombre de 3 :

• L'indice de progression

• L'indice de qualité

• L'indice de sensibilité

L'indice de progression

Il s'agit d'un pourcentage de progrès calculé à partir d'une série de contrôles de vos traitements qui vérifient que tous vos traitements contiennent tous les éléments strictement nécessaires (finalité, label, personnes concernées, destinataires, données...).

Cet indice fait référence aux informations à nécessairement renseigner au sens de l'article 30 du RGPD

L'indice de qualité

Ce pourcentage de qualité est calculé à partir d'une série de contrôles de vos traitements qui vérifient la qualité des éléments que vous avez saisis dans le formulaire.

Il s'agit notamment de renseigner la présence d'actifs, de détailler la mise en oeuvre des droits des personnes concernées ou encore de remplir l'étape relative à la vérification des critères conditionnant la réalisation d'une analyse d'impact sur le traitement...

Ce faisant, vous augmentez la qualité des éléments renseignés dans votre fiche de traitement.

Ces critères non visés directement par l'article 30 du RGPD vont vous permettre d'anticiper d'autres éventualités comme par exemple :

• le respect de l'obligation de réalisation d'une AIPD sur un traitement qui en nécessite une

• ou encore le fait d'identifier l'utilisation d'un logiciel comme support de votre activité de traitement vous renseignera sur l'éditeur de celui-ci, ce faisant, vous identifiez le sous-traitant et les éventuels transferts...

L'indice de sensibilité

Cet indicateur vous permet d'évaluer rapidement le niveau de sensibilité du traitement.

Il est calculé automatiquement en fonction du nombre de critères suivants :

• présence de données sensibles,

• présence de mineurs et/ou personnes vulnérables dans les personnes concernées,

• volume important de personnes concernées,

• présence d'un sous-traitant,

• présence d'un transfert vers un pays non-adéquat,

• nécessité de réaliser un PIA.