SlideShare une entreprise Scribd logo

RGPD | Comment identifier et inscrire les traitements au registre des traitements

A
Andrea MARTELLETTI

Partage de méthodologie sur la bonne façon de constituer un registre des traitements RGPD.

Droit
1  sur  6
Télécharger pour lire hors ligne
Cabinet de conseil et d’ingénierie en systèmes d’information communicants et sécurisés RGPD | Comment identifier et inscrire les traitements au registre ? 1
2- Bien identifier et découper les traitements pour intégration au registre 2
Découper l’activité en processus opérationnels en prenant le niveau de granularité adéquat 3 Constitution BDD prospects Prospection dans le dur Call commercial + prospect + AVV Prospecter Vendre Facturer Propale + signature Production Facturation Qualité Recouvrement Achat données Prospection téléphonique … … … … … … Prospection email Crawl données … …
Découper l’activité en processus opérationnels en prenant le niveau de granularité adéquat 4 Constitution BDD prospects Prospection dans le dur Call commercial + prospect + AVV Prospecter Vendre Facturer Propale + signature Production Facturation Qualité Recouvrement Achat données Prospection téléphonique … … … … … … Prospection email Crawl données … … Manque de détails en entrée = fiches « fourre-tout » à l’arrivée Trop de détails en entrée = perte de temps et tentation de multiplier les fiches à l’arrivée
▪ Principaux éléments à prendre en compte pour ce regroupement : 1. Finalités : quelles compétences faut-il principalement mobiliser pour les atteindre ? Qui traite ? 2. Personne concernée : qui est-elle essentiellement ? Est-ce que son statut change ? 3. Données traitées : si leur type change, c’est probablement que vous êtes dans un autre traitement ; 4. Destinataires : qui travaille avec les données ou les reçoit ? Regrouper les processus selon leurs implications RGPD 5 Constitution BDD prospects Prospection dans le dur Call commercial + prospect + AVV Propale + signature Production Facturation Qualité Recouvrement 1. Compétence technique 2. Prospect devenu client 3. Données techniques/métier 4. L’équipe technique/production
▪ Je vérifie la pertinence de mon découpage : ▪ Si j’ai 3 items ou plus communs entre deux traitements, c’est probablement que je devrais les regrouper (sauf si cela est dû à une personne à multiples casquettes) ; ▪ Si j’ai 2 items pour certains points au sein d’un traitement, je m’interroge sur l’intérêt de découper un peu plus ou non (choix personnel du DPO) ; ▪ Si j’ai 3 items pour certains points au sein d’un traitement, c’est probablement que je devrais le scinder en plusieurs. Regrouper les processus selon leurs implications RGPD 6 Constitution BDD prospects Prospection dans le dur Call commercial + prospect + AVV Propale + signature Production Facturation Qualité 1. Compétence technique 2. Prospect devenu client 3. Données techniques/métier 4. L’équipe technique/production Recouvrement

Recommandé

Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Andrea MARTELLETTI
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Bénédicte Losdyck
 
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...Denodo
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Enrichissement et nettoyage de données - Foule Factory
Enrichissement et nettoyage de données - Foule FactoryEnrichissement et nettoyage de données - Foule Factory
Enrichissement et nettoyage de données - Foule FactoryFoule factory
 
Decizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia
 

Recommandé

Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Andrea MARTELLETTI
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Bénédicte Losdyck
 
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...Denodo
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Enrichissement et nettoyage de données - Foule Factory
Enrichissement et nettoyage de données - Foule FactoryEnrichissement et nettoyage de données - Foule Factory
Enrichissement et nettoyage de données - Foule FactoryFoule factory
 
Decizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia Décisionnel et Pilotage Courte
Decizia Décisionnel et Pilotage CourteDecizia
 
Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)Prof. Jacques Folon (Ph.D)
 
Les Secrets pour Réussir une bonne Démo
Les Secrets pour Réussir une bonne DémoLes Secrets pour Réussir une bonne Démo
Les Secrets pour Réussir une bonne DémoFred Canevet
 
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...Clic et Site
 
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdf
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdfLes 6 workflows qui transforment le plus en marketing automation 🎯.pdf
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdfJulien Dereumaux
 
Reussir Sa Strategie Fichier Btob
Reussir Sa Strategie Fichier BtobReussir Sa Strategie Fichier Btob
Reussir Sa Strategie Fichier BtobiProspects
 
Dossier GDPR
Dossier GDPRDossier GDPR
Dossier GDPRProf. Jacques Folon (Ph.D)
 
Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale Julien Dereumaux
 
Business intelligence & logiciel QlikView - Computerland
Business intelligence & logiciel QlikView - ComputerlandBusiness intelligence & logiciel QlikView - Computerland
Business intelligence & logiciel QlikView - ComputerlandPatricia NENZI
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
Webinar erp : 7 points clés pour un cahier des charges réussi
Webinar erp : 7 points clés pour un cahier des charges réussiWebinar erp : 7 points clés pour un cahier des charges réussi
Webinar erp : 7 points clés pour un cahier des charges réussiAxelor
 
Le secteur du conseil : péril ou renouveau ?
Le secteur du conseil : péril ou renouveau ?Le secteur du conseil : péril ou renouveau ?
Le secteur du conseil : péril ou renouveau ?MBC_master128
 
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016Prénom Nom de famille
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
10 Questions pour choisir votre CRM - Solaris Conseil
10 Questions pour choisir votre CRM - Solaris Conseil10 Questions pour choisir votre CRM - Solaris Conseil
10 Questions pour choisir votre CRM - Solaris ConseilGiselle Delsol
 
Créer la vue 360° des employés
Créer la vue 360° des employés Créer la vue 360° des employés
Créer la vue 360° des employés Jean-Michel Franco
 
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنية
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنيةc'est quoi la compétence professionnelle? ما هي الكفاءة المهنية
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنيةMaghribi
 
Génération de leads bto b 5 erreurs à éviter
Génération de leads bto b 5 erreurs à éviterGénération de leads bto b 5 erreurs à éviter
Génération de leads bto b 5 erreurs à éviterSquare37
 
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?Sage france
 
Développement de KPI dans un environnement multi-systèmes
Développement de KPI dans un environnement multi-systèmesDéveloppement de KPI dans un environnement multi-systèmes
Développement de KPI dans un environnement multi-systèmesSophie Marchand, M.Sc., CPA, CGA, MVP
 
Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Prof. Jacques Folon (Ph.D)
 

Contenu connexe

Similaire à RGPD | Comment identifier et inscrire les traitements au registre des traitements

Les Secrets pour Réussir une bonne Démo
Les Secrets pour Réussir une bonne DémoLes Secrets pour Réussir une bonne Démo
Les Secrets pour Réussir une bonne DémoFred Canevet
 
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...Clic et Site
 
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdf
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdfLes 6 workflows qui transforment le plus en marketing automation 🎯.pdf
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdfJulien Dereumaux
 
Reussir Sa Strategie Fichier Btob
Reussir Sa Strategie Fichier BtobReussir Sa Strategie Fichier Btob
Reussir Sa Strategie Fichier BtobiProspects
 
Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale Julien Dereumaux
 
Business intelligence & logiciel QlikView - Computerland
Business intelligence & logiciel QlikView - ComputerlandBusiness intelligence & logiciel QlikView - Computerland
Business intelligence & logiciel QlikView - ComputerlandPatricia NENZI
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
Webinar erp : 7 points clés pour un cahier des charges réussi
Webinar erp : 7 points clés pour un cahier des charges réussiWebinar erp : 7 points clés pour un cahier des charges réussi
Webinar erp : 7 points clés pour un cahier des charges réussiAxelor
 
Le secteur du conseil : péril ou renouveau ?
Le secteur du conseil : péril ou renouveau ?Le secteur du conseil : péril ou renouveau ?
Le secteur du conseil : péril ou renouveau ?MBC_master128
 
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016Prénom Nom de famille
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
10 Questions pour choisir votre CRM - Solaris Conseil
10 Questions pour choisir votre CRM - Solaris Conseil10 Questions pour choisir votre CRM - Solaris Conseil
10 Questions pour choisir votre CRM - Solaris ConseilGiselle Delsol
 
Créer la vue 360° des employés
Créer la vue 360° des employés Créer la vue 360° des employés
Créer la vue 360° des employés Jean-Michel Franco
 
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنية
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنيةc'est quoi la compétence professionnelle? ما هي الكفاءة المهنية
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنيةMaghribi
 
Génération de leads bto b 5 erreurs à éviter
Génération de leads bto b 5 erreurs à éviterGénération de leads bto b 5 erreurs à éviter
Génération de leads bto b 5 erreurs à éviterSquare37
 
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?Sage france
 

Similaire à RGPD | Comment identifier et inscrire les traitements au registre des traitements (20)

Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)
 
Les Secrets pour Réussir une bonne Démo
Les Secrets pour Réussir une bonne DémoLes Secrets pour Réussir une bonne Démo
Les Secrets pour Réussir une bonne Démo
 
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...
EMDay 2015 - 10 conseils concrets pour déployer un datamart performant sur le...
 
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdf
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdfLes 6 workflows qui transforment le plus en marketing automation 🎯.pdf
Les 6 workflows qui transforment le plus en marketing automation 🎯.pdf
 
Reussir Sa Strategie Fichier Btob
Reussir Sa Strategie Fichier BtobReussir Sa Strategie Fichier Btob
Reussir Sa Strategie Fichier Btob
 
Dossier GDPR
Dossier GDPRDossier GDPR
Dossier GDPR
 
Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale
 
Business intelligence & logiciel QlikView - Computerland
Business intelligence & logiciel QlikView - ComputerlandBusiness intelligence & logiciel QlikView - Computerland
Business intelligence & logiciel QlikView - Computerland
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
Webinar erp : 7 points clés pour un cahier des charges réussi
Webinar erp : 7 points clés pour un cahier des charges réussiWebinar erp : 7 points clés pour un cahier des charges réussi
Webinar erp : 7 points clés pour un cahier des charges réussi
 
Le secteur du conseil : péril ou renouveau ?
Le secteur du conseil : péril ou renouveau ?Le secteur du conseil : péril ou renouveau ?
Le secteur du conseil : péril ou renouveau ?
 
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016
Arnaques, crimes et analytics - Aristide Riou - Measure Camp Paris 2016
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
10 Questions pour choisir votre CRM - Solaris Conseil
10 Questions pour choisir votre CRM - Solaris Conseil10 Questions pour choisir votre CRM - Solaris Conseil
10 Questions pour choisir votre CRM - Solaris Conseil
 
Créer la vue 360° des employés
Créer la vue 360° des employés Créer la vue 360° des employés
Créer la vue 360° des employés
 
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنية
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنيةc'est quoi la compétence professionnelle? ما هي الكفاءة المهنية
c'est quoi la compétence professionnelle? ما هي الكفاءة المهنية
 
Génération de leads bto b 5 erreurs à éviter
Génération de leads bto b 5 erreurs à éviterGénération de leads bto b 5 erreurs à éviter
Génération de leads bto b 5 erreurs à éviter
 
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?
Quels outils et méthodes pour doper la performance de ses commerciaux en 2015 ?
 
Développement de KPI dans un environnement multi-systèmes
Développement de KPI dans un environnement multi-systèmesDéveloppement de KPI dans un environnement multi-systèmes
Développement de KPI dans un environnement multi-systèmes
 
Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020
 

RGPD | Comment identifier et inscrire les traitements au registre des traitements

  • 1. Cabinet de conseil et d’ingénierie en systèmes d’information communicants et sécurisés RGPD | Comment identifier et inscrire les traitements au registre ? 1
  • 2. 2- Bien identifier et découper les traitements pour intégration au registre 2
  • 3. Découper l’activité en processus opérationnels en prenant le niveau de granularité adéquat 3 Constitution BDD prospects Prospection dans le dur Call commercial + prospect + AVV Prospecter Vendre Facturer Propale + signature Production Facturation Qualité Recouvrement Achat données Prospection téléphonique … … … … … … Prospection email Crawl données … …
  • 4. Découper l’activité en processus opérationnels en prenant le niveau de granularité adéquat 4 Constitution BDD prospects Prospection dans le dur Call commercial + prospect + AVV Prospecter Vendre Facturer Propale + signature Production Facturation Qualité Recouvrement Achat données Prospection téléphonique … … … … … … Prospection email Crawl données … … Manque de détails en entrée = fiches « fourre-tout » à l’arrivée Trop de détails en entrée = perte de temps et tentation de multiplier les fiches à l’arrivée
  • 5. ▪ Principaux éléments à prendre en compte pour ce regroupement : 1. Finalités : quelles compétences faut-il principalement mobiliser pour les atteindre ? Qui traite ? 2. Personne concernée : qui est-elle essentiellement ? Est-ce que son statut change ? 3. Données traitées : si leur type change, c’est probablement que vous êtes dans un autre traitement ; 4. Destinataires : qui travaille avec les données ou les reçoit ? Regrouper les processus selon leurs implications RGPD 5 Constitution BDD prospects Prospection dans le dur Call commercial + prospect + AVV Propale + signature Production Facturation Qualité Recouvrement 1. Compétence technique 2. Prospect devenu client 3. Données techniques/métier 4. L’équipe technique/production
  • 6. ▪ Je vérifie la pertinence de mon découpage : ▪ Si j’ai 3 items ou plus communs entre deux traitements, c’est probablement que je devrais les regrouper (sauf si cela est dû à une personne à multiples casquettes) ; ▪ Si j’ai 2 items pour certains points au sein d’un traitement, je m’interroge sur l’intérêt de découper un peu plus ou non (choix personnel du DPO) ; ▪ Si j’ai 3 items pour certains points au sein d’un traitement, c’est probablement que je devrais le scinder en plusieurs. Regrouper les processus selon leurs implications RGPD 6 Constitution BDD prospects Prospection dans le dur Call commercial + prospect + AVV Propale + signature Production Facturation Qualité 1. Compétence technique 2. Prospect devenu client 3. Données techniques/métier 4. L’équipe technique/production Recouvrement