Identification des Traitements de Données à caractère personnel

Odoo image et bloc de texte


La gestion des Données à Caractère Personnel dans votre entreprise :

Le questionnaire auquel vous vous apprêtez à répondre va servir à identifier quels sont les usages de votre entreprise ou organisation concernant les Données à caractère personnel.

Ce questionnaire est mis en place par la Direction des Systèmes d'Information par l’intermédiaire de la société ASC2SI.

Nous sommes mandatés pour la réalisation de l'étude de mise en conformité de votre système d'information professionnel.

Vous pouvez répondre à ce questionnaire de façon anonyme ou bien en nous laissant vos noms, prénoms ou mails dans le cas où nous aurions besoin de précisions sur vos réponses pour nous permettre de vous recontacter.

Tout d'abord quelques définitions

Ces éléments vont vous permettre de mieux comprendre les concepts abordés lors du déroulement du questionnaire.

Qu'est ce que le RGPD : Le RGPD ou Règlement Général de Protection des Données est le texte législatif qui remplace à partir du 25/05/2018 la loi Informatique et Liberté. Sa mise en application sera toujours contrôlé par la Commission Nationale Informatique et Liberté (CNIL). Il s'agit d'un traité Européen qui s'applique à l'ensemble des ressortissants de l'union Européen et a pour vocation de protéger les données à caractère personnel de ces derniers. 

Qu'est ce qu'une Donnée à Caractères personnels (DCP) : il s'agit de toute information identifiant directement ou indirectement une personne physique (exemple : son nom, son n° d’immatriculation, son n° de téléphone, sa photographie, sa date de naissance, sa commune de résidence, ses empreintes digitales, une vidéo, une photo,...).

Qu'est ce qu'une donnée sensible : il s'agit d'une information concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle d'une personne.

Qu'est ce qu'un traitement de DCP : On parle de traitement sur des données à caractère personnel pour toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. Par exemple : la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction. 

Quel est votre Nom?

Quel est votre prénom?

Quel est votre Fonction? *

Quel est votre email?

Dans quel Pôle travaillez vous? *

Dans quel service travaillez vous? *

Sur quelles applications travaillez vous? *

Pourriez vous nous décrire votre métier en quelques lignes


Avez vous déjà été sensibilisé sur ce que sont les données à caractère personnel, vos droits et obligations au regard des celles-ci? *

Si oui il y a combien de temps?

Cette sensibilisation a-t-elle été organisée par le Conseil Général : *

Connaissez vous la charte de bonnes pratiques sur les données à caractère personnel et sur leurs recueils? *


Utilisez vous votre messagerie pour transmettre des données nominatives à des organismes Tiers ? *

Pourriez vous préciser le nom du ou des organismes avec lesquels vous communiquez (si vous avez répondu oui à la question précédente)


Rencontrez vous au cours de votre travail des données qui concernent des personnes ? *

Si oui, pourriez vous au travers du tableau ci-dessous nous préciser la nature des ces informations :

Lors du recueil de ces informations, demandez vous des justificatifs pour :

ouinonparfois
des données sur l'identité ?
des données sur le lieu d'habitation?
des données de santé ?

Typologie de personnes : Vous diriez que ces données concernent plutôt :


Informez vous le public sur l'usages des données à caractère personnel *

Lorsqu'une personne vous informe d'un changement de situation :

ouinonparfois
Effectuez vous la mise à jour dans vos outils ?
Transférez vous l'information aux autres services succeptibles d'avoir le même niveau d'information dans d'autres outils?

Informez vous le public sur ses droits *

Connaissez vous les durées de conservation de données que vous récoltez? *

Les communiquez vous aux personnes concernées par la collecte? *

Vérifiez vous que les informations que vous avez dans vos outils, sur une personne, sont bien à jour si celle-ci se présente à nouveau? *


Les informations recueillis vous permettent elles de classer les personnes en catégories? *

Losque c'est le cas :

ouinonje ne sais pas
Transférez vous l'information aux autres services succeptibles d'avoir le même niveau d'information dans d'autres outils?
Donnez vous la possibilité à ces personnes de s'opposer à cette classification ?
Vous est il déjà arrivé qu'une personne consteste cette classification ?

Utilisez vous des données sensibles *

Lesquelles?


Etes vous confronté au recueil de données de personnes mineures? *

Si oui veuillez répondre aux questions ci-dessous :

ouinon
Vous est il déjà arrivé qu'une personne consteste cette classification ?
Demandez vous le consentement du titulaire de la responsabilité parentale ?

Vous arrive-t-il d'enregistrer des informations sur les personnes qui ne doivent pas leur être retransmises? *

Enregistrez vous des notes ou des commentaires sur vos outils informatiques qui concernent des personnes? *

Enregistrez vous des informations sur les personnes qui sont confidentielles? *


êtes vous amené à réaliser des statistiques à base d'informations de données personnelles? *

Comment obtenez vous la source d'information?

Quels outils utilisez vous pour traiter les données?

Si autre, précisez:

A qui transmettez vous ces informations?

Si autre, précisez:

Informez vous la DSI ou le responsable du traitement de cette utilisation des données pour vérifier vos droits à établir ces corrélations?

Croisez vous plusieurs sources de données?


Merci de bien vouloir compléter le tableau suivant : *

ouinon
Vérouillez vous votre ordinateur en quittant votre poste travail (par exemple pour partir en réunion)?
L'ordinateur se vérouille t'il automatiquement au bout d'un certain temps?
Avez vous lu la charte informatique du Conseil Général?
Vous connectez vous à des logiciels avec des identifiants génériques?
Utilisez vous les identifiants de vos collègues pour accéder à des informations qui ne sont pas disponibles sur votre profil?
Effectuez vous des sauvegardes sur support externe ( clé USB/ disque externe) de documents pouvant contenir des données à caractère personnel?
Emportez vous, chez vous, ou à l'extérieur, des fichiers contenant des données à caractère personnel pour les retravailler plus tard?
Utilisez vous sur votre ordinateur professionnel des outils comme DropBox, GoogleDrive, ou tout autre service de stockage en ligne de fichier?
Téléchargez vous des logiciels utilitaires complémentaires pour votre travail?
Connectez vous vos équipements personnels sur votre ordinateur (téléphone, appareil photo,..)?
Prenez vous contact avec un prestataire externe pour le dépannage de certaines applications sur votre poste?
Si oui se connecte t'il sur votre PC (via des outils de prise de main à distance,..)?
Appliquez vous les mises à jours de logiciel sur votre ordinateur?

Dans le cas où une personne vous semble avoir eu accès à des informations confidentielles que faites vous? *

Dans le cas où vous recevez un mail dont vous ne connaissez pas l'expéditeur et contenant une pièce jointe que faites vous?

Lors de vos vacances ou en cas d'absence prolongée déléguez vous vos identifiants à un collaborateur? *


Nous vous remercions du temps que vous avez consacré à remplir ce questionnaire. Ces informations resteront anonymes et uniquement pour l'usage qui vous a été décrit au début de l'étude. N'hésitez pas à nous faire part de vos remarques ou suggestions pour approfondir l'élaboration du registre des traitements. Toute l'équipe de la DSI et la société ASC2SI reste à votre disposition pour des questions concernant cette étude.