Cartographie des traitements RGPD : Qu’est-ce que c’est ?

Demandez à vos enfants de ranger correctement leur chambre après un après-midi pluvieux entre copains à la maison… Il n’est pas du tout certain que les cartes, pièces de construction et accessoires en tous genres seront classés dans leur boite respective et chaque boîte identifiée sur la bonne étagère. Il est même probable que trainera entre les lames du parquet ou sous un tapis une de ces petites briques de plastique avec lesquelles on a tant aimé faire des constructions, et que vous retrouverez douloureusement une nuit en marchant dessus pied nu. Il en va de même pour les traitements de données personnelles : éparpillés dans les services et rarement organisés de façon rationnelle, ils ont souvent été amassés au gré des campagnes marketing, des contacts après-vente, des recrutements et des relations avec partenaires et fournisseurs. Et il en traînera toujours un susceptible de vous mettre en infraction car mal identifié, mal utilisé, mal conservé et donc impossible à gérer ou à supprimer. Une exploration riche d’enseignement et de promesses Dans ce contexte, le RGPD impose une première étape essentielle : la cartographie des traitements de données. Voilà la promesse d’une exploration très bénéfique de votre entier système d’information, du SIRH au CRM en passant par les contrôles d’accès, les outils de géolocalisation ou les logiciels métiers, en interne et chez vos prestataires. Cette étape de cartographie, c’est comme un instantané des traitements de données personnelles que possède ou héberge votre entreprise : ceux dont vous connaissez l’existence et ceux que vous ne soupçonnez même pas, mais qui sont pourtant bel et bien là, entre les lames du parquet ou sous un tapis. La plateforme de gouvernance Data Legal Drive vous accompagne pas à pas et de manière intuitive dans un audit digitalisé, afin de vous permettre d’identifier l’ensemble des traitements de données de l’entreprise, de les décrire et de constituer le registre rendu obligatoire par l’article 30 du RGPD. L’occasion pour vous de cartographier, classer, supprimer, et finalement sécuriser vos traitements de données personnelles. Or, c’est en optimisant son SI et ses bases de données qu’on les exploite pleinement, tout comme c’est en prenant soin de ses jouets que l’on en profite longtemps. Prochain épisode : Le pilotage et le suivi des actions avec Data Legal Drive