Vous n’avez pas à déterminer seul ce qu’il faut documenter
Le RGPD vous oblige à consigner quelles données personnelles vous traitez et pourquoi. Cela semble être une tâche énorme, mais c’est tout à fait géerable. GDPRWise fait le gros du travail : en fonction de votre secteur et de votre type d’activité, la plateforme propose automatiquement une liste d’activités de traitement pertinentes. Vous confirmez simplement ce que vous faites réellement, ajustez si nécessaire et ajoutez les processus manquants.
Trois dossiers, trois perspectives
GDPRWise répartit vos activités de traitement en trois dossiers. Chacun examine votre traitement de données sous un angle différent :
Dossier clients
Tout ce qui concerne les données personnelles de vos clients et prospects :
- Devis et factures - noms, adresses, numéros de TVA, coordonnées bancaires
- CRM et gestion clients - coordonnées, historique des communications, notes
- Newsletters et marketing - adresses e-mail, préférences, taux d’ouverture et de clics
- Service client - tickets, réclamations, conversations par chat
- Site web et analytics - adresses IP, données cookies, soumissions de formulaires
Dossier employés
Les données de vos employés, candidats et éventuels freelances :
- Paie - coordonnées bancaires, fiches de paie, informations fiscales
- Gestion du personnel - contrats de travail, évaluations, congés maladie
- Recrutement - CV, lettres de motivation, résultats d’évaluation
- Gestion des accès - identifiants, badges, enregistrement du temps
- Communication interne - e-mail, messages internes, chats d’équipe
Dossier tiers
Toutes les parties extérieures à votre entreprise avec lesquelles vous partagez des données :
- Comptable - données financières des clients et employés
- Éditeurs de logiciels - CRM, outil d’e-mailing, stockage cloud, analytics
- Prestataires externes - avocat, assureur, service de santé au travail
- Réseaux sociaux et publicité - données partagées via des pixels et intégrations
Comment ça fonctionne en pratique ?
Quand vous ouvrez un dossier dans GDPRWise, vous voyez immédiatement une liste de processus suggérées, typiques pour votre secteur. Un restaurant reçoit des suggestions différentes d’un cabinet comptable ou d’une boutique en ligne.
Pour chaque processus, vous renseignez :
- Quelles données vous traitez
- Pourquoi vous le faites (la finalité)
- La base juridique
- La durée de conservation des données
GDPRWise vous accompagne à chaque étape avec des exemples de réponses et des explications. Aucune connaissance juridique requise.
Conseils pratiques pour commencer
Commencez par ce que vous connaissez. La plupart des entrepreneurs débutent par le dossier clients, car ils le connaissent le mieux. Terminez ce dossier avant de passer au suivant.
Ouvrez vos outils réels. Connectez-vous à votre CRM, votre logiciel comptable et votre outil d’e-mailing. Vérifiez quelles données y sont réellement stockées. Cela donne un aperçu bien plus précis que d’essayer de tout lister de mémoire.
N’essayez pas de tout faire en une fois. Vous pouvez sauvegarder un dossier et y revenir plus tard. Prévoyez deux ou trois courtes sessions plutôt qu’un long après-midi. Après la première session, vous aurez trouvé le rythme et ça ira de plus en plus vite.
Vous hésitez à inclure un processus ? Incluez-le. Il vaut mieux documenter un processus de trop qu’un de moins. Vous pourrez toujours le supprimer plus tard.
GDPRWise propose automatiquement des processus spécifiques à votre secteur. Confirmez ce que vous faites, complétez si nécessaire et construisez votre dossier complet étape par étape.