Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDGestion des identités et accès

Informatique et télécoms
Gestion sécurisée et unifiée des identités numériques et des accès des employés, partenaires, clients et objets connecté

Finalités (2)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Conformité réglementaire et cybersécurité
Respect des normes ISO27001, ISO27701 et SecNumCloud, sécurisation des données personnelles et prévention des cyberattaques
Obligation légale
Respect des obligations légales et réglementaires en matière de sécurité et protection des données personnelles
2
Gestion des identités et contrôle des accès
Gestion du cycle de vie des identités numériques, authentification sécurisée et contrôle des accès aux services
Intérêts légitimes du responsable du traitement ou d'un tiers
Garantir la sécurité des systèmes d'information et des données conformément aux intérêts légitimes de l'organisation

Données (1)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Conservation des identités et accès

Données liées aux identités numériques, droits d'accès, authentifications et habilitations

Détails des données

Données d'authentification MFA

Définition

Informations liées aux facteurs d'authentification multiples, y compris biométrie le cas échéant

optioneldonnées sensibles
Informations personnelles des utilisateurs

Définition

Nom, prénom, fonction, contact professionnel

optionel
Logs d'accès et d'activité

Définition

Historique des connexions et accès aux services et applications

optionel
Identifiants utilisateurs

Définition

Identifiants numériques uniques attribués aux utilisateurs pour connexion

optionel
Informations sur les appareils connectés (IoT)

Définition

Données d'identification et d'authentification des objets connectés

optionel

Règles de conservation

Base active:

Conservation pendant la durée nécessaire à la gestion des accès et conformément aux obligations légales

Personnes concernées (4)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Employés
  • Partenaires
  • Clients
  • Objets connectés
Créé le:10/08/2025
Mis à jour le:16/08/2025
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:0

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.