# Compléter un traitement ## Un processus de création de traitement qui vous guide pas à pas L'application Dastra vous accompagne à chaque étape du processus de création d'un traitement, tout en restant autonome. Bénéficiez de conseils et devenez conforme aux exigences du RGPD. {% embed url="" %} ## Qu'est-ce que le questionnaire Dastra ? Le questionnaire Dastra est là pour vous aider à fournir toutes les informations nécessaires à une activité de traitement de données donnée de la manière la plus fluide et la plus rapide possible. Il consiste en 12 étapes à suivre pour remplir l'intégralité des informations relatives à un traitement de données. Les 12 étapes sont: * **Général** - Cette section vous permet de saisir des informations générales sur le traitement de données à caractère personnel, telles que son nom et sa description. {% content-ref url="remplir-le-questionnaire/generalites" %} [generalites](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/generalites) {% endcontent-ref %} * **Parties prenantes** - Cette section vous permet de répertorier les parties prenantes en charge du traitement des données ou les acteurs autres que le responsable du traitement et le DPO. {% content-ref url="remplir-le-questionnaire/acteurs" %} [acteurs](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/acteurs) {% endcontent-ref %} * **Données et conservation** - répertorie les différentes catégories de données traitées lors de ce traitement ainsi que les règles de conservation associées. {% content-ref url="remplir-le-questionnaire/categorie-de-donnees" %} [categorie-de-donnees](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/categorie-de-donnees) {% endcontent-ref %} * **Finalité** - description des finalités du traitement de données à caractère personnel {% content-ref url="remplir-le-questionnaire/finalites" %} [finalites](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/finalites) {% endcontent-ref %} * **Actifs** - Cette section vous permet de répertorier tout ce qui peut être lié avec votre traitements : des applications, des personnes, des objets etc. {% content-ref url="remplir-le-questionnaire/applications" %} [applications](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/applications) {% endcontent-ref %} * **Personnes concernées** - contient la liste des personnes concernées par le traitement des données à caractère personnel. {% content-ref url="remplir-le-questionnaire/personnes-concernees" %} [personnes-concernees](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/personnes-concernees) {% endcontent-ref %} * **Droits des personnes -** Détaillez les modalités à la disposition des personnes concernées pour exercer chacun de leurs droits. {% content-ref url="remplir-le-questionnaire/droits-des-personnes" %} [droits-des-personnes](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/droits-des-personnes) {% endcontent-ref %} * **Destinataires** - Cette section répertorie les destinataires des données de traitement. C'est à cette étape que vous pouvez déclarer un transfert de données hors UE. {% content-ref url="remplir-le-questionnaire/destinataires" %} [destinataires](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/destinataires) {% endcontent-ref %} {% content-ref url="remplir-le-questionnaire/destinataires/transferts-de-donnees-hors-ue" %} [transferts-de-donnees-hors-ue](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/destinataires/transferts-de-donnees-hors-ue) {% endcontent-ref %} * **Mesures de sécurité** - décrit les mesures de sécurité organisationnelles et techniques prévues pour préserver la confidentialité des données. {% content-ref url="remplir-le-questionnaire/mesures-de-securite" %} [mesures-de-securite](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/mesures-de-securite) {% endcontent-ref %} * **Analyse d'impact** - décrit l'impact de ce traitement {% content-ref url="remplir-le-questionnaire/analyse-dimpact" %} [analyse-dimpact](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/analyse-dimpact) {% endcontent-ref %} * **Documentation** - Dans cet espace, vous pouvez télécharger tout document supplémentaire pour votre activité de traitement de données (par exemple, Code de déontologie, politique de confidentialité, etc.) {% content-ref url="remplir-le-questionnaire/documents" %} [documents](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/documents) {% endcontent-ref %} * **Récapitulatif -** synthèse de ce qui précède. {% content-ref url="remplir-le-questionnaire/recapitulatif" %} [recapitulatif](https://doc.dastra.eu/features/editer-le-registre/remplir-le-questionnaire/recapitulatif) {% endcontent-ref %} Une fois que vous avez saisi les informations dont vous disposez, vous pouvez commencer à faire le point sur ce qui vous reste à faire. {% content-ref url="../planifier" %} [planifier](https://doc.dastra.eu/features/planifier) {% endcontent-ref %} ## Collaborer efficacement sur les traitements {% embed url="" %} ## Les indices sur les fiches de traitement {% embed url="" %} Le questionnaire n'est pas le seul élément de guide compris dans l'établissement des fiches de traitement.\ Effectivement, vous retrouverez des indices vous permettant d'évaluer notamment l'avancée et la qualité de votre fiche. Ces indices sont au nombre de 3 : * L'indice de progression * L'indice de qualité * L'indice de sensibilité #### L'indice de progression Il s'agit d'un pourcentage de progrès calculé à partir d'une série de contrôles de vos traitements qui vérifient que tous vos traitements contiennent tous les éléments strictement nécessaires (finalité, label, personnes concernées, destinataires, données...). Cet indice fait référence aux informations à nécessairement renseigner au sens de l'article 30 du RGPD #### L'indice de qualité Ce pourcentage de qualité est calculé à partir d'une série de contrôles de vos traitements qui vérifient la qualité des éléments que vous avez saisis dans le formulaire. Il s'agit notamment de renseigner la présence d'actifs, de détailler la mise en oeuvre des droits des personnes concernées ou encore de remplir l'étape relative à la vérification des critères conditionnant la réalisation d'une analyse d'impact sur le traitement... Ce faisant, vous augmentez la qualité des éléments renseignés dans votre fiche de traitement. Ces critères non visés directement par l'article 30 du RGPD vont vous permettre d'anticiper d'autres éventualités comme par exemple : * le respect de l'obligation de réalisation d'une AIPD sur un traitement qui en nécessite une * ou encore le fait d'identifier l'utilisation d'un logiciel comme support de votre activité de traitement vous renseignera sur l'éditeur de celui-ci, ce faisant, vous identifiez le sous-traitant et les éventuels transferts... #### L'indice de sensibilité Cet indicateur vous permet d'évaluer rapidement le **niveau de sensibilité du traitement**. Il est calculé automatiquement en fonction du nombre de **critères suivants** : * présence de données sensibles, * présence de mineurs et/ou personnes vulnérables dans les personnes concernées, * volume important de personnes concernées, * présence d'un sous-traitant, * présence d'un transfert vers un pays non-adéquat, * nécessité de réaliser un PIA.