Par Sébastien Gaspard | 02 janvier 2020

RGPD ... par où commencer? Identifiez vos données personnelles

1. Quel est le rôle de la découverte de données lors du lancement d’un projet de conformité ?

Lorsque vous initiez un projet de mise en conformité au RGPD, vous ne savez pas, à priori, où sont stockées vos données. Vous savez que vos progiciels (ERP, logiciel RH, logiciel comptable, CRM…) en possèdent une partie et que la plupart se situent dans une base de données, mais vous ne savez pas où précisément ni sous quel format.

Pour rechercher vos données, vous pouvez vous tourner vers votre éditeur de solution qui devrait vous indiquer dans quelle base de données sont stockées les informations. Malheureusement, bien souvent, il ne sera pas en mesure de localiser ces informations dans la base, pour différentes raisons :

Il se peut que l’entreprise n’existe plus, ou que le framework de stockage utilisé ne soit pas parfaitement maîtrisé, ou encore que votre application ait été personnalisée pour vous et que l’information se soit perdue. Si tel est le cas, la découverte de données personnelles ou identifiantes peut vous aider. En fournissant la liste des sources de données identifiées, le logiciel de détection de données personnelles scannera les bases et fichiers à la recherche de données selon des algorithmes définis. Dès lors que vous disposerez de la liste des données, vous pourrez initier la constitution de votre registre de données et débuter votre mise en conformité.

2. Qu’est-ce qu’un registre de données et comment est-il constitué ?

Selon la CNIL, « le registre des activités de traitement permet de recenser vos traitements de données et de disposer d’une vue d’ensemble de ce que vous faites avec les données personnelles ».

Il est prévu par l’article 30 du RGPD, et participe à la documentation de la conformité.

Dans ce registre des données, vous devez indiquer plusieurs informations sur le traitement des données personnelles :

  • Qui ?
    • Identifier le responsable du traitement.
    • Identifier les responsable