RGPD | Comment identifier et inscrire les traitements au registre des traitements
1. Cabinet de conseil et d’ingénierie
en systèmes d’information communicants et sécurisés
RGPD | Comment identifier et inscrire les
traitements au registre ?
1
2. 2- Bien identifier et
découper les
traitements pour
intégration au
registre
2
3. Découper l’activité en processus opérationnels en
prenant le niveau de granularité adéquat
3
Constitution
BDD prospects
Prospection
dans le dur
Call commercial
+ prospect + AVV
Prospecter Vendre Facturer
Propale +
signature
Production Facturation
Qualité
Recouvrement
Achat données
Prospection
téléphonique
… … … …
…
…
Prospection
email
Crawl données … …
4. Découper l’activité en processus opérationnels en
prenant le niveau de granularité adéquat
4
Constitution
BDD prospects
Prospection
dans le dur
Call commercial
+ prospect + AVV
Prospecter Vendre Facturer
Propale +
signature
Production Facturation
Qualité
Recouvrement
Achat données
Prospection
téléphonique
… … … …
…
…
Prospection
email
Crawl données … …
Manque de détails en entrée = fiches « fourre-tout » à l’arrivée
Trop de détails en entrée = perte de temps et tentation de multiplier les fiches à l’arrivée
5. ▪ Principaux éléments à prendre en compte pour ce regroupement :
1. Finalités : quelles compétences faut-il principalement mobiliser pour les atteindre ? Qui traite ?
2. Personne concernée : qui est-elle essentiellement ? Est-ce que son statut change ?
3. Données traitées : si leur type change, c’est probablement que vous êtes dans un autre
traitement ;
4. Destinataires : qui travaille avec les données ou les reçoit ?
Regrouper les processus selon leurs implications RGPD
5
Constitution
BDD prospects
Prospection
dans le dur
Call commercial
+ prospect + AVV
Propale +
signature
Production Facturation
Qualité
Recouvrement
1. Compétence technique
2. Prospect devenu client
3. Données techniques/métier
4. L’équipe technique/production
6. ▪ Je vérifie la pertinence de mon découpage :
▪ Si j’ai 3 items ou plus communs entre deux traitements, c’est probablement que je devrais les
regrouper (sauf si cela est dû à une personne à multiples casquettes) ;
▪ Si j’ai 2 items pour certains points au sein d’un traitement, je m’interroge sur l’intérêt de
découper un peu plus ou non (choix personnel du DPO) ;
▪ Si j’ai 3 items pour certains points au sein d’un traitement, c’est
probablement que je devrais le scinder en plusieurs.
Regrouper les processus selon leurs implications RGPD
6
Constitution
BDD prospects
Prospection
dans le dur
Call commercial
+ prospect + AVV
Propale +
signature
Production Facturation
Qualité
1. Compétence technique
2. Prospect devenu client
3. Données techniques/métier
4. L’équipe technique/production
Recouvrement