RGPD : zoom sur la cartographie des traitements

  • Home
  • Métier
  • RGPD : zoom sur la cartographie des traitements

Depuis le 25 mai 2018, vous avez sans aucun doute entendu parler de la cartographie des traitements. Mais que recouvre vraiment cette expression un peu barbare ? De nombreux écrits ont pu propager une fausse idée de ce qu’était la cartographie. Nous allons découvrir ensemble ce qui se cache derrière ces termes.

Etape quasi-indispensable dans la mise en conformité par rapport au RGPD, une cartographie permet d’avoir une vue exhaustive sur les processus de l’entreprise et ainsi pouvoir identifier les traitements de données personnelles. Cette cartographie vous permettra de réaliser votre registre des traitements conformément à l’article 30 du RGPD.

Clef de voûte de votre démarche de mise en conformité, cette cartographie des traitements vous fournira les éléments indispensables pour le Registre des traitements, ainsi que pour dégager les axes importants de votre plan d’action.

Comment réaliser sa cartographie ?

Il existe plusieurs méthodes pour réaliser une cartographie. Elles permettent toutes d’atteindre les exigences suivantes :

  • recenser les différents traitements de données personnelles,
  • les catégories de données personnelles traitées,
  • les objectifs poursuivis par les traitements de données,
  • les acteurs qui traitent ces données (destinataire interne ou externe, sous-traitants…);
  • les éventuels transferts en dehors de l’Union Européenne.

La première méthode que nous allons envisager est la plus « classique », celle des interviews.

Pour réaliser cette cartographie, plusieurs questions doivent être posées dans les différents services de votre organisation :

  • Quoi ? Quelles catégories de données sont utilisées.
  • Pourquoi ? Cela permet d’indiquer la finalité du traitement, quel est son objectif.
  • Où ? Déterminer le lieu où les données sont hébergées et les éventuels transferts dans d’autres pays
  • Jusqu’à quand ? Combien de temps les données sont-elles conservées ?
  • Comment ? Il s’agit ici des mesures de sécurité qui sont mises en œuvre pour limiter les risques d’accès non autorisés et donc les potentielles fuites de données.

cartographie des traitements

Une autre méthode pour effectuer la cartographie des traitements est celle de l’approche technique. Cette méthode s’appuie sur le fait d’identifier les flux de données à travers le système d’information ainsi que les différents applicatifs de l’organisation. Cette méthode permet d’identifier les flux de données supportés par le système d’information.

Quelque soit la méthode choisie, cette cartographie va vous permettre d’avoir une vue d’ensemble sur tous les processus dans votre organisation et ainsi de mieux connaitre les différentes activités.

Cette cartographie va vous permettre de pouvoir alimenter votre registre des traitements, de mettre en place un plan d’action pour la conformité ainsi qu’un suivi de cette conformité dans le temps, notamment lors de l’utilisation de solution logicielle (au hasard, comme Mission RGPD).

Article écrit par notre Product Manager 👨🏻‍💻 Thibaut Vergne

powered by Typeform


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *