Sommaire
Le menu « Traitements » permet de définir la liste des traitements exploitant des données à caractère personnelles que votre organisme met en œuvre. Il est nécessaire de différencier le registre du responsable de traitements et le registre sous-traitant.
Le registre du responsable de traitements
Il contient les traitements que votre organisme met en œuvre pour ses propres besoins. Par exemple la gestion RH, la gestion des clients … Il est possible qu’un traitement soit sous-traité auprès d’un de vos sous-traitant.
Quelques données décrivant un traitement :
- Son nom, ses finalités
- Le DPO et le responsable du traitement
- Sa date de mise en œuvre
- Les personnes concernées
- Les catégories de données personnelles, les durées de conservations, les destinataires
- Les responsables de la mise en œuvre et d’accès aux données
L’onglet « Qualification du risque » permet de catégoriser le traitement suivant 3 niveaux de risques:
Absence de risque
Risque possible, PIA recommandé
Est à risque, PIA obligatoire
Le registre sous-traitant
Il contient les traitements que vous mettez en œuvre pour un de vos clients. Par exemple un service d’hébergement de données, une application SAAS, … Ce registre est simplifié et doit lier les traitements à vos clients.
Un traitement peut soit être lié à un client précis soit à une catégorie de clients. Lier un traitement à une catégorie permet de ne pas avoir besoin de mettre la fiche du traitement à jour à chaque fois que les clients changent. Par exemple pour l’offre SAAS d’APM nous lions le traitement à la catégorie « Client APM SAAS ».