Qu’est-ce qu’un registre des applications ?
Un registre des applications est un inventaire de tous les systemes, logiciels et outils qui traitent des donnees personnelles dans votre organisation - du CRM au logiciel de comptabilite, en passant par la messagerie et le stockage cloud.
La difference avec le registre des traitements : le registre des traitements decrit les activites (ce que vous faites avec les donnees et pourquoi). Le registre des applications decrit les moyens (quels systemes vous utilisez). Ensemble, ils forment un tableau complet.
Pourquoi en avez-vous besoin ?
1. Il soutient votre registre des traitements
Votre registre des traitements doit mentionner les systemes impliques. Sans registre des applications, vous devinez a chaque mise a jour.
2. Il est essentiel en cas de violation
Lors d’une violation de donnees, vous devez rapidement determiner quels systemes sont touches. Vous disposez de 72 heures pour notifier l’autorite de controle.
3. Il rend les accords de sous-traitance gerables
Votre registre montre d’un coup d’oeil ou vous avez deja un DPA et ou il en manque un.
Que documenter par systeme
| Champ | Description | Exemple |
|---|---|---|
| Nom | Nom du systeme | HubSpot CRM |
| Fournisseur | Nom de l’entreprise | HubSpot Inc. |
| Categorie | Type de systeme | CRM |
| Types de donnees | Quelles donnees sont traitees | Nom, email, telephone, historique |
| Personnes concernees | A qui appartiennent les donnees | Clients, prospects |
| Localisation | Ou les donnees sont stockees | UE (Francfort) |
| DPA | Accord de sous-traitance en place | Oui, signe le 15-03-2024 |
| Responsable interne | Qui gere ce systeme | Equipe marketing |
Exemple pratique
| Systeme | Fournisseur | Types de donnees | Localisation | DPA |
|---|---|---|---|---|
| Google Workspace | Google LLC | Email, documents, agenda | UE | Oui |
| Exact Online | Exact | Factures, donnees clients, donnees bancaires | NL | Oui |
| Mailchimp | Intuit Inc. | Email, nom, donnees comportementales | US (SCC) | Oui |
| Slack | Salesforce | Messages, fichiers | US (SCC) | Non - action requise |
L’entree Slack revele immediatement un accord manquant. C’est precisement la valeur du registre.
Comment commencer
- Inventoriez tous les systemes. Parcourez chaque departement et demandez quels outils sont utilises
- Verifiez vos factures. Votre comptabilite montre les logiciels pour lesquels vous payez
- Scannez votre site web. GDPRWise detecte automatiquement les services externes utilises
- Documentez chaque systeme. Remplissez les champs decrits ci-dessus
- Verifiez les accords de sous-traitance. Controlez si un DPA existe pour chaque systeme
Scannez votre site web et GDPRWise cartographie automatiquement les services externes qui traitent des donnees personnelles.