- Visualisez une cartographie complète de tous les éléments liés à vos traitements de données (données, applicatifs, destinataires)
- Manipulez la cartographie de manière dynamique pour regrouper ou isoler certains éléments
- Représentez rapidement et graphiquement les liens entre les différents éléments
- Identifiez visuellement toutes les composantes d’un ou de plusieurs traitements
- Identifiez les flux de données entre les différents supports de données ou entre les différents intervenants internes ou externes
- Que ce soit en cas de de violation de données personnelles ou d’exercice de droits, identifiez en un clic les traitements, les supports, les personnes, les destinataires, et les données concernées
Ne vous limitez pas à la simple conformité au RGPD. Avec le mode “étendu” de Data Legal Drive, allez encore plus loin et constituez une cartographie complète en conformité avec le principe d’Accountability.
La cartographie des traitements est le recensement de l’ensemble des traitements des données personnelles d’un organisme.
Fortement recommandé par la CNIL dans le cadre du Règlement Général sur la Protection des Données Personnelles (RGPD), la cartographie des traitements permet, entre autres, de mesurer le niveau de conformité au RGPD.
Établir une cartographie des traitements est un des points de départ essentiels pour avoir une vision globale (traitement des données personnelles, finalités, responsable de traitement, données sensibles, sécurité des données, base légale, transferts, prestataires & sous-traitants …) des traitements de données personnelles en circulation au sein de l’organisme.
En effet, cela permet aux collaborateurs une meilleure accessibilité et une meilleure compréhension des données personnelles traitées ainsi que leur provenance. Elle est indispensable pour assurer la bonne protection des données à caractère personnel et de la vie privée.
La cartographie des traitements est une recommandation de la CNIL pour mesurer le niveau de conformité au RGPD grâce, entre autres, aux informations insérées dans le Registre des traitements.
Ainsi, elle permet de suivre la conformité dans le temps et d’alimenter le registre des activités de traitement pour permettre aux organismes d’établir des plans d’actions pour assurer cette conformité (notamment pour le Délégué à la Protection des données, ou DPO).