Parties prenantes
Définissez les acteurs intervenant dans le traitement de données.
Identifiez les responsables sur le traitement
Vous pouvez indiquer les acteurs concernés par la mise en œuvre du traitement. Cela peut par exemple être un service ou un département d’une entreprise (comme le service des ressources humaines par exemple) mais également une personne dédiée s’il s’agit d’un projet (chef de projet par exemple).
Vous indiquez également l’identité du représentant du responsable du traitement, le cas échéant, du ou des responsables conjoints du traitement.
Ajouter un responsable conjoint (coresponsable de traitement)
Pour ajouter un responsable conjoint, il faut ajouter une nouvelle partie prenante et sélectionner "Responsable conjoint".
Vous serez invité à ajouter un acteur en tant que responsable conjoint.
Ajouter un chargé de la mise en oeuvre du traitement
Le chargé de la mise en oeuvre correspond au service qui est responsable opérationnel du traitement. Il s'agit généralement du service qui utilise les données et met en oeuvre l'activité de traitement.
Il peut s'agir d'un service ou d'une personne physique.
Dans Dastra, vous devrez ajouter un acteur.
Ajouter un représentant du responsable du traitement
Le représentant du responsable du traitement correspond au représentant opérationnel du responsable du traitement (RT). Par exemple, il peut s'agir d'un membre du COMEX ou encore d'un conseiller municipal (le RT étant représenté par le maire).
Ajouter des utilisateurs sur un traitement
Dastra vous permet d'attacher des utilisateurs à un traitement.
Attention, il ne s'agit pas d'acteurs mais d'utilisateurs (personnes physiques qui disposent d'un compte d'accès à la plateforme Dastra).
Les rôles ainsi définis permettront de structurer efficacement la gestion et la mise en œuvre de vos traitements dans Dastra.
Voici une manière de définir les rôles de vos utilisateurs pour vos traitements :
Validateur : il s'agit de l'utilisateur dans Dastra qui est en charge de valider que le traitement et les éléments associés tels qu'ils sont indiqués dans Dastra sont valides selon les attendus de l'organisation. ll peut être différent du signataire du responsable du traitement. Par exemple, il peut s'agir d'un responsable de service, d'un DPO, ou d'un relais DPO.
Réalisateur : c'est l'utilisateur qui a pour rôle de mettre en œuvre les actions nécessaires sur le traitement et le décrire. Il peut s'agir de la mise en place des mesures de sécurité des données, de la gestion des accès ou de toute autre tâche requise pour assurer la conformité du traitement. Il peut s'agir d'un chef de projet ou d'un responsable métier dédié.
Informé : cette catégorie regroupe les utilisateurs qui doivent être tenus informés de l'avancement et de l'état du traitement, sans avoir de rôle actif dans sa validation ou sa réalisation. Cela peut inclure des membres de l'équipe de direction, des gestionnaires de projet, ou d'autres parties prenantes qui ont un intérêt sur le traitement.
Dernière mise à jour