Vous n’avez pas a determiner seul ce qu’il faut documenter
Le RGPD vous oblige a consigner quelles donnees personnelles vous traitez et pourquoi. Cela semble etre une tache enorme, mais c’est tout a fait geerable. GDPRWise fait le gros du travail : en fonction de votre secteur et de votre type d’activite, la plateforme propose automatiquement une liste d’activites de traitement pertinentes. Vous confirmez simplement ce que vous faites reellement, ajustez si necessaire et ajoutez les processus manquants.
Trois dossiers, trois perspectives
GDPRWise repartit vos activites de traitement en trois dossiers. Chacun examine votre traitement de donnees sous un angle different :
Dossier clients
Tout ce qui concerne les donnees personnelles de vos clients et prospects :
- Devis et factures - noms, adresses, numeros de TVA, coordonnees bancaires
- CRM et gestion clients - coordonnees, historique des communications, notes
- Newsletters et marketing - adresses e-mail, preferences, taux d’ouverture et de clics
- Service client - tickets, reclamations, conversations par chat
- Site web et analytics - adresses IP, donnees cookies, soumissions de formulaires
Dossier employes
Les donnees de vos employes, candidats et eventuels freelances :
- Paie - coordonnees bancaires, fiches de paie, informations fiscales
- Gestion du personnel - contrats de travail, evaluations, conges maladie
- Recrutement - CV, lettres de motivation, resultats d’evaluation
- Gestion des acces - identifiants, badges, enregistrement du temps
- Communication interne - e-mail, messages internes, chats d’equipe
Dossier tiers
Toutes les parties exterieures a votre entreprise avec lesquelles vous partagez des donnees :
- Comptable - donnees financieres des clients et employes
- Editeurs de logiciels - CRM, outil d’e-mailing, stockage cloud, analytics
- Prestataires externes - avocat, assureur, service de sante au travail
- Reseaux sociaux et publicite - donnees partagees via des pixels et integrations
Comment ca fonctionne en pratique ?
Quand vous ouvrez un dossier dans GDPRWise, vous voyez immediatement une liste de processus suggerees, typiques pour votre secteur. Un restaurant recoit des suggestions differentes d’un cabinet comptable ou d’une boutique en ligne.
Pour chaque processus, vous renseignez :
- Quelles donnees vous traitez
- Pourquoi vous le faites (la finalite)
- La base juridique
- La duree de conservation des donnees
GDPRWise vous accompagne a chaque etape avec des exemples de reponses et des explications. Aucune connaissance juridique requise.
Conseils pratiques pour commencer
Commencez par ce que vous connaissez. La plupart des entrepreneurs debutent par le dossier clients, car ils le connaissent le mieux. Terminez ce dossier avant de passer au suivant.
Ouvrez vos outils reels. Connectez-vous a votre CRM, votre logiciel comptable et votre outil d’e-mailing. Verifiez quelles donnees y sont reellement stockees. Cela donne un apercu bien plus precis que d’essayer de tout lister de memoire.
N’essayez pas de tout faire en une fois. Vous pouvez sauvegarder un dossier et y revenir plus tard. Prevoyez deux ou trois courtes sessions plutot qu’un long apres-midi. Apres la premiere session, vous aurez trouve le rythme et ca ira de plus en plus vite.
Vous hesitez a inclure un processus ? Incluez-le. Il vaut mieux documenter un processus de trop qu’un de moins. Vous pourrez toujours le supprimer plus tard.
GDPRWise propose automatiquement des processus specifiques a votre secteur. Confirmez ce que vous faites, completez si necessaire et construisez votre dossier complet etape par etape.