Avocat RGPD GDPR Cartographie Protection Données Personnelles
En application du Règlement général sur la protection des données, tout responsable de traitement est tenu d’identifier et de documenter l’ensemble des traitements de données à caractère personnel qu’il met en œuvre.
La cartographie des traitements constitue une étape préalable et structurante de la démarche de conformité.
Elle permet de disposer d’une vision exhaustive des traitements réalisés, d’en apprécier la portée au regard des droits et libertés des personnes concernées et d’assurer la cohérence du registre prévu à l’article 30 du RGPD.
Le cabinet Lexing met à disposition un outil de cartographie des traitements en mode SaaS, destiné à accompagner les organismes publics et privés dans l’identification, l’analyse et la documentation de leurs traitements.
L’outil permet notamment :
- de recenser les traitements mis en œuvre au moyen de logiciels, progiciels et fichiers numériques (bases de données, documents bureautiques, applications métiers) ;
- d’identifier les données traitées via les infrastructures et équipements informatiques (serveurs, postes de travail, supports mobiles), y compris lorsqu’elles sont hébergées chez des sous-traitants ;
- d’intégrer les traitements réalisés à partir de supports physiques et d’archives papier ;
- d’établir une classification des données selon leur nature et leur degré de sensibilité.
La cartographie ainsi réalisée constitue un support opérationnel pour la tenue du registre des traitements, l’identification des traitements susceptibles de nécessiter une analyse d’impact et, plus généralement, la démonstration du respect des obligations issues du RGPD.
