Javascript is required
logo-dastralogo-dastra

Modèle d'auditCollecte de traitement de données

Privacy hub

1. Généralités

1.1. Nom du traitement de données
1.2. Type de traitement
1.3. Description du traitement
1.4. Etat du traitement de données
1.5. Date de déploiement

2. Parties prenantes

2.1. Ajouter une nouvelle partie prenante

3. Finalités

3.1. Listez les objectifs de ce traitement

4. Actifs

4.1. Ajouter un actif

Cette section permet de lister les actifs, internes ou externes à l'organisation (applications, ressources, bâtiments...), qui supportent l'exécution du traitement de données concerné.

5. Données & conservation

5.1. Détail des données

Assurez-vous ainsi de collecter uniquement les données strictement nécessaires au traitement.

5.2. Origine de la collecte
5.3. Description de l'origine de la collecte
5.4. Décrivez la règle de durée de conservation des données en base active

La base active est la base courante du traitement.

5.5. Décrivez la règle de durée de conservation des données en archivage intermédiaire

L'archivage intermédiaire est une forme de conservation plus restreinte.

5.6. Décrivez la règle appliquée pour le sort final des données

Le sort final des données vous permet de décrire les conditions de suppression des données ou leur transmission pour archivage définitif.

6. Clients

6.1. Ajouter un client / RT

7. Personnes concernées

7.1. Renseignez les catégories de personnes concernées

Renseignez les catégories de personnes concernées par le traitement de ces données.

8. Droits des personnes

8.1. Comment informez vous les personnes sur le traitement ?

Détaillez les modalités mises à disposition des personnes concernées pour exercer leur droit à l'information

8.2. Expliquez par quel moyen informez-vous les personnes ?

ex: Notice d'information présente dans le formulaire, e-mail de notification...

8.3. Comment les personnes peuvent elles supprimer leurs données ?

Détaillez les modalités mises à disposition des personnes concernées pour exercer leur droit à l'effacement (droit à l'oubli).

8.4. Expliquez par quel moyen la personne peut supprimer ses données ?

ex: Bouton de suppression de compte dans l'interface de configuration, demande via un formulaire...

8.5. Comment la personne accède-t-elle à ses données ?

Détaillez les modalités d'accès aux données des personnes concernées

8.6. Expliquez par quel moyen la personne peut accéder à ses données ?

ex: bouton de téléchargement dans l'interface utilisateur, page de profil utilisateur, demande via formulaire ou par e-mail...

9. Destinataires des données

9.1. Saisissez la liste des destinataires

10. Mesures

10.1. Sélectionnez les mesures de sécurité mises en oeuvre

11. Analyse

11.1. Evaluation ou notation incluant les activités de profilage et de prédiction
11.2. Prise de décision automatique avec effet juridique ou similaire
11.3. Surveillance systématique des personnes
11.4. Collecte de données sensibles ou données à caractère hautement personnel
11.5. Collecte de données à large échelle
11.6. Croisement ou combinaison de données
11.7. Collecte de données concernant des personnes vulnérables
11.8. Ce traitement utilise-t-il une technologie ou un usage innovant (IA...) ?
11.9. Exclusion du bénéfice d’un droit/contrat

12. Documentation

12.1. Documentez votre traitement
12.2. Envoyez vos pièces jointes ici

Téléverser vos documents dans cet emplacement

Créé le:11/04/2024

Mis à jour le :16/08/2024

Licence : © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale

Auteur :
Jérôme de Mercey
Jérôme de Mercey



Accédez à tous nos modèles d'audit

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles d'audit que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Utiliser ce modèle d'audit
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.