# Tutoriel

Dans ce tutoriel, Dastra vous met à la place d'un responsable de traitement en charge de la conformité RGPD de son organisation. Pas à pas et sur la base de ce scénario, vous allez apprendre à utiliser les différentes fonctionnalités de Dastra.

Si vous avez besoin d'aide en cours de route, n'hésitez pas à solliciter le support :

{% content-ref url="le-support" %}
[le-support](https://doc.dastra.eu/getting-started/le-support)
{% endcontent-ref %}

## Etude de cas : l'entreprise SHIPBUILDER (cas fictif)

Dans ce scénario, vous êtes chef d'entreprise de SHIPBUILDER, une organisation qui construit des bateaux. Celle-ci est composée de 2 entités légales, 8 départements:

* RH
* Secrétariat Général
* Production
* Marketing & ventes&#x20;
* Sécurité
* Informatique
* Juridique
* Achats

Vous avez décidé de mettre votre entreprise en conformité avec le Règlement Général de la Protection des Données (RGPD). Après avoir lu l'[article de la CNIL sur la préparation RGPD en six étapes](https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes), vous débutez sans plus attendre.

Commencez par mettre en place votre espace de travail dans Dastra :

{% content-ref url="tutoriel/etape-1-la-mise-en-place" %}
[etape-1-la-mise-en-place](https://doc.dastra.eu/getting-started/tutoriel/etape-1-la-mise-en-place)
{% endcontent-ref %}

Puis établissez le registre et cartographiez vos données :

{% content-ref url="tutoriel/etape-2-cartographier-vos-traitements-de-donnees-a-caractere-personnel-et-etablir-le-registre" %}
[etape-2-cartographier-vos-traitements-de-donnees-a-caractere-personnel-et-etablir-le-registre](https://doc.dastra.eu/getting-started/tutoriel/etape-2-cartographier-vos-traitements-de-donnees-a-caractere-personnel-et-etablir-le-registre)
{% endcontent-ref %}

Ensuite, gérez vos risques :

{% content-ref url="tutoriel/etape-4-gerer-les-risques" %}
[etape-4-gerer-les-risques](https://doc.dastra.eu/getting-started/tutoriel/etape-4-gerer-les-risques)
{% endcontent-ref %}

Puis prioriser les actions de remédiation à mener :

{% content-ref url="tutoriel/etape-3-prioriser-les-actions-a-mener" %}
[etape-3-prioriser-les-actions-a-mener](https://doc.dastra.eu/getting-started/tutoriel/etape-3-prioriser-les-actions-a-mener)
{% endcontent-ref %}

Implémentez les processus obligatoires au sens du RGPD:

{% content-ref url="tutoriel/etape-5-implementer-les-processus-internes" %}
[etape-5-implementer-les-processus-internes](https://doc.dastra.eu/getting-started/tutoriel/etape-5-implementer-les-processus-internes)
{% endcontent-ref %}

Enfin, centralisez la documentation de votre conformité notamment pour faire face aux contrôles éventuels de l'autorité de contrôle (tel que la CNIL) et apportez des informations complémentaires aux opérationnels :

{% content-ref url="tutoriel/etape-6-documenter-la-conformite" %}
[etape-6-documenter-la-conformite](https://doc.dastra.eu/getting-started/tutoriel/etape-6-documenter-la-conformite)
{% endcontent-ref %}

Bravo, vous avez réalisé le tutoriel !

N'hésitez pas à aller explorer ensuite les fonctionnalités de Dastra, en commençant par exemple par le registre des traitements:

{% content-ref url="../rappels-utiles/rgpd-en-bref/registre-de-traitement" %}
[registre-de-traitement](https://doc.dastra.eu/rappels-utiles/rgpd-en-bref/registre-de-traitement)
{% endcontent-ref %}