Cartographies Industrialisées

Posté le : 29 janvier 2018
Temps de lecture : 3 minutes

La GDPR (ou RGPD en français) impose à l’ensemble des organisations de tenir à jour une documentation interne complète et actualisée sur leurs traitements de données personnelles et de déployer un ensemble de « mesures techniques et organisationnelles appropriées » en fonction notamment des typologies de données et des traitements qui leur sont appliqués.

La mise en conformité de l’entreprise implique donc nécessairement de commencer par répertorier, de manière précise et exhaustive, l’ensemble des données personnelles, directes et indirectes, qui sont collectées, traitées, stockées, générées ou envoyées par l’entreprise.

Ce recensement est un préalable indispensable, puisque lui seul va permettre de mener la réflexion sur les catégories de données personnelles et les protections dont elles doivent faire l’objet, d’identifier à quelles finalités correspond leur traitement, et surtout d’identifier leur localisation dans le système d’information. Rien n’est plus dangereux en effet, au regard de la règlementation, que des données personnelles isolées ou « oubliées » quelque part au sein de l’entreprise, car elles échappent alors aux mesures de mise en conformité et exposent donc l’entreprise à un risque.

A la cartographie des données doit répondre une cartographie des traitements, qui permet de recenser l’ensemble des activités et traitements effectués sur les données personnelles dont l’organisation est en possession (que ce soit pour son compte en tant que responsable de traitement, ou pour le compte de ses clients en tant que sous-traitant), et de recenser les finalités poursuivies.

Privacy On Track propose une double démarche parallélisée :

Cette double cartographie, qui allie une démarche bottom-up et une démarche top-down, permet d’établir un panorama complet et précis des données et traitements de l’organisation, et d’y rattacher toutes les informations utiles (finalités, destinataires, sous-traitants, flux).

Elle permet, en un temps très restreint, de produire le Registre des traitements, exigé par le RGPD et outil indispensable sous la responsabilité du DPO.

Les cartographies Privacy On Track sont accompagnées par des ateliers, menés par des experts avec les membres de l’organisation qui détiennent la connaissance de ses pratiques, afin de parfaire l’analyse complète de l’écosystème de l’entreprise et de ses fichiers.

Article suivant

L’information des personnes physiques

L'information des personnes physiques
Les responsables de traitements et les sous traitants
Article précédent

Les Responsables de traitements et les Sous-traitants