Le traitement des données personnelles est au cœur du RGPD. Votre travail cette semaine va être de lister vos traitements informatiques.
Pour rappel la définition d’une donnée personnelle
Semaine 2 : lister les traitements
Avant de commencer, une bonne définition d’un traitement informatique :
En informatique, le terme traitement de données renvoie à une série de processus qui permettent d’extraire de l’information ou de produire du savoir à partir de données brutes. Ces processus, une fois programmés, sont le plus souvent automatisés à l’aide d’ordinateurs. Si les résultats finaux produits par ces processus sont destinés à des humains, leur présentation est souvent essentielle pour en apprécier la valeur. Cette appréciation est cependant variable selon les personnes.
Source Wikipédia
Vous pouvez retrouver ici la première partie
La différence entre traitement et logiciel
Parce qu’il est plus facile de savoir quels logiciels, sont installés sur son système d’information ou informatique, que souvent les inventaires sont faux.
La bonne nouvelle, c’est que pour la majorité des logiciels les traitements sont connus, il suffit juste de valider qu’ils sont présent dans votre organisation.
Ensuite, il faut écarter tous les logiciels qui ne traitent pas des données personnelles, comme la comptabilité.
Après le plus facile, le pire
Certains logiciels sont le couteau suisse de l’entreprise, et ils sont parfaitement connus : Microsoft Office, Google Apps, Open Office, etc.
Combien d’entre vous utiliser un tableau pour leur prospection plutôt qu’un CRM.
Il va falloir lister tous les fichiers qui comportent des données personnelles, et pourquoi il existe, a quoi il vous sont utile au quotidien.
Et le cloud
L’avantage avec le Cloud, c’est que vous avez sous-traiter la gestion des données, aussi vous avez juste besoin de vérifier la conformité du logiciel avec le RGPD.
Beaucoup d’application sont en cours de mise en oeuvre. Je liste les applications au fur et à mesure des demandes que je reçois. La liste est ici.
Et votre site internet
La semaine prochaine, nous parlerons de tout ce qu’il faut faire sur votre site web.
La pratique
Comme je vous l’avais annoncé, je réalise ce travail presque en même temps que je rédige les billets pour cette série.
Coté Cloud et RGPD
- Zoho One : j’ai fait une demande au mois de janvier, sans réponse pour l’instant.
- NoCrm : Pour l’instant pas d’information
- Google Apps : Conformité opérationnelle
- Evernote : Pour l’instant pas d’information
- Todoist : Pour l’instant pas d’information
- Gmail et Drive pour usage personnel d’une association
Logiciels internes et RGPD
Logiciel de suivi des interventions OS Ticket :
- permet le suivi des interventions,
- Traçabilité via email direct demandeur,
- Récapitulatif récurrent via le reporting par une connexion externe
Sous traitance et RGPD
C’est un cas que vous n’aurez pas, mais que votre prestataire informatique doit gérer aussi. Et je dois reconnaître que c’est ma pire épine dans le pied.
- Base de données clients avec données personnelles et sensibles
- Fichier Excel avec des données personnelles et sensibles
Je n’ai pas tous listé encore, mais cette liste va rapidement s’allonger. Je vous ai promis la transparence de mon travail, mais je vais devoir faire une quelques entorse par rapport à des clauses de confidentialité que j’ai pour certains dossiers très sensible. Mais cela ne sera pas une gène pour vous.
La suite la semaine prochaine de notre DIY RGPD, avec votre site web.