DASTRA
Français
Français
  • Introduction à Dastra
  • 🇪🇺Rappels utiles
    • Introduction au RGPD
    • Notions clefs du RGPD
      • Donnée personnelle
      • Registre des traitements
      • Analyse d'impact
      • Durées de conservation
      • Droits des personnes
      • Confidentialité dès la conception et par défaut
      • Mesures de sécurité
      • Violations de données
    • Gestion des risques
      • Définition des risques
      • Evaluation d'un risque
      • Risques sous-traitants
  • 👨‍💻Bien commencer
    • Mise en place
      • Les notions importantes
      • Créer et paramétrer un espace de travail
      • Créer et paramétrer les unités organisationnelles
      • Désigner un DPO
      • Ajouter une autorité chef de file
      • Inviter des utilisateurs
      • Gérer les rôles et permissions
      • Créer puis affecter des équipes
      • Questions fréquentes
    • Tutoriel
      • Etape 1 : La mise en place
      • Etape 2 : Cartographier vos traitements de données à caractère personnel et établir le registre
      • Etape 3 : Gérer les risques
      • Etape 4 : Prioriser les actions à mener
      • Etape 5 : Implémenter les processus internes
      • Etape 6 : Documenter la conformité
    • Support
      • L'assistant dastronaute
      • L'aide en ligne
      • Demande de support
      • Le processus de support client
  • ⚙️Les fonctionnalités
    • Tableau de bord
    • Généralités
      • Filtres avancés
      • Importer vos données (Excel, Csv)
      • Gestion des tags
      • Champs personnalisés
      • Assistant IA
      • Modèles email
      • 😇Foire aux questions
      • Discussions internes
    • Cartographie des données
      • Référentiels
    • Registre des traitements
      • Registre "Responsable de traitement"
      • Registre "Sous-traitant"
      • Etablissez votre registre
      • Exporter / importer le registre
      • Utiliser un modèle de traitement
      • Déclarer un traitement
      • Compléter un traitement
        • Général
        • Parties prenantes
        • Finalités
        • Actifs
        • Données et conservation
        • Personnes concernées
        • Droits des personnes
        • Destinataires
          • Transferts de données hors UE
        • Mesures de sécurité
        • Analyse d'impact
        • Documents
        • Récapitulatif
      • Créer des relations entre les traitements
      • Fraicheur des traitements
      • Partager le registre
      • Visualisation des données
        • Visualiser l'arborescence des traitements
        • Visualiser la cartographie des données du registre
        • Visualiser la carte des transferts
      • Questions fréquentes
    • Gestion de documents (GED)
      • Modèles de documents
    • Questionnaires et PIA
      • Créer ou modifier un modèle de questionnaire ou un PIA
        • Créer ou modifier un modèle de PIA
      • Planifier un questionnaire ou un PIA
      • Partager un rapport d'audit ou PIA
      • Supprimer un audit ou un modèle d'audit
      • Questions fréquentes
    • Privacy hubs
      • Créer un Privacy hub
      • Paramétrer votre Privacy hub
        • Page d'accueil et configuration générale
        • Questionnaires
        • Exercice des droits
        • Registre des traitements
        • Documents
        • Organigramme
        • Contacts
        • Sécurité
        • Apparence et design
      • Prévisualiser et partager votre Privacy hub
      • Collecter des projets de traitements, d'incidents, d'actifs ou de contrats
    • Contrats
      • Déclarer un contrat
      • Structure d'un contrat
      • Les documents
      • Les actifs
      • Les signataires
      • Utilisateurs associés
      • Signer le contrat
      • Intégration avec Docusign
      • Versionner le contrat
      • Revue régulière du contrat
      • Modèles de contrats dynamiques
    • Gestion des risques
      • Glossaire
      • Le processus de gestion des risques
        • 1. Identifier
        • 2. Evaluer
        • 3. Maîtriser
        • 4. Contrôler
        • Récapitulons
      • Comparaison Dastra / eBios RM
      • Associer un risque à un traitement
      • Questions fréquentes
    • Planification
      • Créez ou modifier une tâche
      • Créer ou modifier un projet ou une itération
      • Suivre, filtrer ou exporter les tâches
      • Personnaliser le workflow des tâches
      • Synchroniser avec d'autres calendriers
      • Questions fréquentes
    • Exercices des droits
      • Gestion des demandes d'exercices de droits
      • Formulaire de collecte de demandes
      • Intégration technique
      • Intégration de l'API
    • Violations de données
      • Documenter une nouvelle violation de données
      • Exportez vos violations de données
    • Cookies
      • Mise en place de la bannière
        • Etude préliminaire
        • Scannez les cookies déposés sur votre site Web
        • Classifiez les cookies par catégories de consentement
        • Les finalités des cookies
        • Configurez un widget de consentement aux cookies
        • Collectez les preuves de consentement cookies
        • Allez plus loin sur le consentement des cookies
        • En cas d'indisponibilité
      • Intégration technique
        • Fonctionnement de la bannière
        • Démarrage rapide
          • Wordpress
        • Gestion de la langue
        • Tester l'intégration d'un widget
        • Blocage des cookies
          • Blocage des iframes (twitter/youtube...)
          • Google Tag Manager
        • Design avancé
        • Gérer le consentement programmatiquement
        • Identification des utilisateurs
        • Applications mobiles
          • Applications hybrides
          • Applications natives
        • TCF 1.1/2.0
      • Conformité RGAA
      • Dépannage
    • Revue régulière (fraicheur)
    • Rapports personnalisés
      • Intégration dans les outils d'analyse de données (BI)
    • Systèmes d'IA
      • Etablir un registre des Systèmes d'IA
      • Analyse de risque et valeur ajoutée
      • Notice de transparence
      • Le référentiel des modèles d'IA
    • Configuration avancée
      • Rôles et permissions
      • Single Sign On (SSO)
        • SAML 2
        • OpenId
        • ADFS
        • Active Directory (MS Entra)
        • Okta
        • Problèmes connus
      • SCIM
      • Gestion des clés d'API
      • Notifications
      • Adresses emails de collecte
      • Intégrations OneDrive/Google Drive
      • Etapes de processus
      • Webhooks
      • Configuration du SMTP
      • Règles de workflows
      • Modèles de messages
      • Domaines emails
  • PARTENAIRES
    • Portail partenaire
  • 📄La documentation API
    • Liste des endpoints d'API
    • Cas d'usage de l'API
    • Configuration API
    • Authentification
    • API References
    • Intégrations via Zapier
      • Questions fréquentes
  • 🛡️La sécurité
    • Sécurité chez Dastra
    • Authentification forte
    • Qualité de nos services
  • Certifications
  • 🤖DIVERS
    • Foire aux questions
    • Problèmes connus
    • Notes de version
    • Webinaires
Propulsé par GitBook
Sur cette page
  • Ajouter des utilisateurs sur un traitement
  • Identifiez les acteurs principaux sur le traitement
  • Ajouter un responsable conjoint (coresponsable de traitement)
  • Ajouter un chargé de la mise en oeuvre du traitement
  • Ajouter un représentant du responsable du traitement
  • Ajouter un responsable de traitement opérationnel

Cet article vous a-t-il été utile ?

  1. Les fonctionnalités
  2. Registre des traitements
  3. Compléter un traitement

Parties prenantes

Définissez les acteurs intervenant dans le traitement de données.

Dernière mise à jour il y a 1 mois

Cet article vous a-t-il été utile ?

Ajouter des utilisateurs sur un traitement

Dastra vous permet d'attacher des utilisateurs à un traitement.

Attention, il ne s'agit pas d'acteurs mais d'utilisateurs (personnes physiques qui disposent d'un compte d'accès à la plateforme Dastra).

Les comptes utilisateurs doivent être créés depuis au moins une heure avant de pouvoir être ajoutés en tant que parties prenantes.

Les rôles ainsi définis permettront de structurer efficacement la gestion et la mise en œuvre de vos traitements dans Dastra.

Voici une manière de définir les rôles de vos utilisateurs pour vos traitements :

  • Approbateur : il s'agit de l'utilisateur dans Dastra qui est en charge de valider que le traitement et les éléments associés tels qu'ils sont indiqués dans Dastra sont valides selon les attendus de l'organisation. ll peut être différent du signataire du responsable du traitement. Par exemple, il peut s'agir d'un responsable de service, d'un DPO, ou d'un relais DPO.

  • Réalisateur : c'est l'utilisateur qui a pour rôle de mettre en œuvre les actions nécessaires sur le traitement et le décrire. Il peut s'agir de la mise en place des mesures de sécurité des données, de la gestion des accès ou de toute autre tâche requise pour assurer la conformité du traitement. Il peut s'agir d'un chef de projet ou d'un responsable métier dédié.

  • Informé : cette catégorie regroupe les utilisateurs qui doivent être tenus informés de l'avancement et de l'état du traitement, sans avoir de rôle actif dans sa validation ou sa réalisation. Cela peut inclure des membres de l'équipe de direction, des gestionnaires de projet, ou d'autres parties prenantes qui ont un intérêt sur le traitement.

Identifiez les acteurs principaux sur le traitement

Vous pouvez indiquer les acteurs concernés par la mise en œuvre du traitement. Cela peut par exemple être un service ou un département d’une entreprise (comme le service des ressources humaines par exemple) mais également une personne dédiée s’il s’agit d’un projet (chef de projet par exemple).

Vous indiquez également l’identité du représentant du responsable du traitement, le cas échéant, du ou des responsables conjoints du traitement.

Ajouter un responsable conjoint (coresponsable de traitement)

Pour ajouter un responsable conjoint, il faut ajouter une nouvelle partie prenante et sélectionner "Responsable conjoint".

Vous serez invité à ajouter un acteur en tant que responsable conjoint.

Ajouter un chargé de la mise en oeuvre du traitement

Le chargé de la mise en oeuvre correspond au service qui est responsable opérationnel du traitement. Il s'agit généralement du service qui utilise les données et met en oeuvre l'activité de traitement.

Il peut s'agir d'un service ou d'une personne physique.

Dans Dastra, vous devrez ajouter un acteur.

Ajouter un représentant du responsable du traitement

Le représentant du responsable du traitement correspond au représentant opérationnel du responsable du traitement (RT). Par exemple, il peut s'agir d'un membre du COMEX ou encore d'un conseiller municipal (le RT étant représenté par le maire).

Ajouter un responsable de traitement opérationnel

Le responsable de traitement opérationnel (RTO) est utilisé en interne par certaines organisations pour désigner une personne ayant des responsabilités précises dans la gestion opérationnelle des traitements de données.

📌 Rôle du RTO dans la gouvernance de protection des données personnelles

Le RTO (Responsable de Traitement Opérationnel) n’est pas une notion définie directement par le RGPD, mais il peut être utilisé en interne par certaines organisations pour désigner une personne ayant des responsabilités précises dans la gestion opérationnelle des traitements de données.

  1. Mise en œuvre des traitements de données

    • Le RTO est souvent un relais opérationnel du Responsable de Traitement (RT) au sein d’une direction métier (ex. RH, Marketing, IT, etc.).

    • Il est chargé de l’exécution des traitements au quotidien, conformément aux instructions du Responsable de Traitement et en respectant les principes de protection des données.

  2. Application des mesures de conformité

    • Il veille à ce que les traitements soient effectués en accord avec les politiques internes de conformité et les obligations de protection des données.

    • Il applique les mesures techniques et organisationnelles définies par l’entreprise pour garantir la sécurité et la confidentialité des données.

  3. Collaboration avec le DPO et le Responsable de Traitement

    • Il travaille en collaboration étroite avec le Délégué à la Protection des Données (DPO) pour s’assurer que les traitements respectent les règles de protection des données.

    • Il peut être un interlocuteur privilégié pour le DPO lorsqu’il s’agit de répondre aux droits des personnes concernées (droit d’accès, rectification, suppression, etc.).

  4. Gestion des incidents et des violations de données

    • Il peut être impliqué dans la détection et la gestion des violations de données, en appliquant les procédures internes pour réagir rapidement et notifier l’incident si nécessaire.

    • Il assure le suivi des incidents et aide à la mise en place d’actions correctives.

  5. Documentation et tenue du registre des traitements

    • Il participe à la mise à jour du registre des traitements, en documentant les traitements sous sa responsabilité et en s’assurant que les informations sont bien remontées au Responsable de Traitement ou au DPO.

Différence entre Responsable de Traitement et Responsable de Traitement Opérationnel

Critère

Responsable de Traitement (RT)

Responsable de Traitement Opérationnel (RTO)

Rôle

Définit les finalités et les moyens du traitement

Met en œuvre les traitements sur le terrain

Décisions

Décide du pourquoi et du comment des traitements

Applique les décisions et gère l'exécution

Responsabilité légale

Engage la responsabilité juridique en cas de non-conformité

Opère sous la responsabilité du RT

Lien avec le DPO

Interagit avec le DPO pour définir les politiques

Exécute les recommandations du DPO

⚙️