En quoi consiste une cartographie des traitements ?
La cartographie des traitements est une étape essentielle de la démarche de mise en conformité RGPD. Elle vise à recenser l’ensemble des traitements mis en œuvre par les salariés et prestataires tierces. L’objectif est de recenser les logiciels, les fichiers, les bases de données et documents papier associés à un traitement de données personnelles.
Sa mise en œuvre aboutit à l’obtention du registre de traitement des données personnelles. Ce registre est le premier document demandé par la CNIL lorsqu’elle entame une procédure de contrôle. Outre la démarche strictement administrative, la cartographie permet également d’identifier pour chaque traitement les non-conformités, les risques et les solutions associés.
Comment réalise-t-on une cartographie ?
Nous avons pensé notre méthodologie pour qu’elle impacte le moins possible votre activité professionnelle. Nous mettons à disposition de nos clients un modèle de courriel avec un lien vers un formulaire en ligne et qui pourra être adressé à chacun de vos collaborateurs.
En fonction des réponses fournies, nous sélectionnons et planifions les entretiens. Ainsi, nous limitons les entretiens au strict nécessaire et nous aidons vos équipes à se préparer à l’audit.
Les entretiens commencent nécessairement avec les équipes chargées de la mise en œuvre du système d’information, qu’elles soient internes ou externes à l’entreprise. Cette première étape nous permet de lister les serveurs et applications utilisés par l’organisme et donnant lieu à des traitements de données personnelles.
Nous complétons la cartographie à partir d’entretiens avec les membres du personnel. Ces derniers nous permettent d’affiner notre étude avec les données réellement collectées.
À l’issue de notre intervention, nous livrons au client le registre des traitements conforme aux exigences de la CNIL, ainsi que les mesures correctrices priorisées pour chaque traitement.
Quels sont les livrables d'une cartographie RGPD ?
- Registre des traitements
- Plan d’actions sous forme de diagramme de gantt
- Kanban pour la gestion du projet