Javascript is required
logo-dastralogo-dastra

Modèle de traitement de données RGPDData Loss Prevention

Par: Dastro Naute
Informatique et télécomsPrivéPublic
Ce traitement a pour objet l'analyse de la légitimité des modifications apportées à une base de données et la détection et la prévention des pertes de données, passant par l'apport de mesures correctrices concernant les gestions de données non sécurisées. (ou data loss prevention)

Finalités (3)

La finalité d'un traitement est l'objectif principal de l'utilisation des données personnelles. Ces données doivent être collectées pour un but bien déterminé et légitime et ne doivent pas être traitées ultérieurement de façon incompatible avec cet objectif initial

1
Apporter des mesures correctives pour éviter la réitération de pratiques de gestion de données non sécurisées
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
2
Analyser la légitimité d'opérations effectuées sur des données cibles
En cas de détection d'une transmission de données contenant des données cibles, l'utilisateur sera informé, par l'affichage d'une fenêtre d'avertissement ou l'envoi d'un courriel automatique, qu'il s'apprête à réaliser une opération soumise à restriction qui fera l'objet d'une analyse par les personnes habilitées en cas de persistance
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)
3
Détecter et prévenir la perte de données cibles
Analyser les réseaux internes de la société, les postes de travail professionnels, ainsi que les points de sortie des réseaux internes pour prévenir la perte de données cibles telles que des numéros de sécurité sociale et des numéros de cartes bancaires.
Intérêts légitimes du responsable du traitement ou d'un tiers - art. 6-1 f)

Données (1)

L’article 30 du RGPD exige l’inscription des catégories de données traitées. Il s’agit ici de définir les catégories de données traitées. Celles-ci peuvent être dites courantes ou sensibles.

Données collectées par le dispositif

Détails des données

Coordonnées bancairesrequis
NIRrequisdonnées sensibles
Adresse courrielrequis

Règles de conservation

Base active:

Les données relevant de la vie privée des utilisateurs qui seraient collectées, malgré les précautions prises en amont par le responsable de traitement, seront immédiatement détruites. Les données relatives à une alerte ne mettant pas en lumière une anomalie seront détruites au plus tard 1 mois à compter du constat. En cas de mise à jour d'une anomalie, les données seront conservées le temps nécessaire à la réalisation de l'enquête associée, dans le respect des procédures internes et de la législation applicable.

Personnes concernées (1)

Une personne concernée est toute personne dont les données sont collectées, retenues ou traitées par le traitement de données en question. Ex : Dans le cadre d'un traitement de gestion du recrutement, n'importe quel candidat pour le poste concerné constitue une personne concernée

  • Employés
Auteur:
Dastro Naute
Dastro Naute
Créé le:2021-12-29T11:36:50.3241348
Mis à jour le:2023-03-22T08:23:38.9701512
License: © Creative commons :
Attribution / Pas d'utilisation commerciale
CC-BY-NC AttributionPas d'utilisation commerciale
Nombre d'utilisations:126

Accédez au modèle complet

Essayez Dastra dès maintenant pour accéder à la totalité de nos modèles de traitement de données que vous pourrez adapter à votre organisation. C'est gratuit et sans engagement les 30 premiers jours (pas de carte bleue requise)

Ajouter à mon registre des traitements
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter. En savoir plus.