Template Excel Cartographie RGPD par Domaines
le tableau ci-après présente un Template de cartographie RGDP pour certains domaines
Template Excel Cartographie RGPD par Domaines
| Section | Banque/Finance | E-Commerce | Santé | RH |
| Catégories de données | Données bancaires, IBAN, revenus, historique de crédit | Noms, adresses, données de paiement, historique d’achats | Dossiers médicaux, diagnostics, traitements, données génétiques | Salaires, contrats, évaluations, données sociales |
| Finalités | Gestion des comptes, lutte contre la fraude, crédits | Livraison de produits, marketing personnalisé, service client | Prise en charge médicale, recherche clinique, coordination des soins | Gestion des carrières, paie, formation, recrutement |
| Base légale | Obligation légale (lutte anti-blanchiment), contrat | Consentement (marketing), contrat (livraison) | Intérêt vital (soins), consentement (recherche) | Obligation légale (droit du travail), contrat |
| Durée de conservation | 10 ans (obligation légale) | 3 ans après dernier achat | 20 ans (dossiers médicaux) | 5 ans après fin de contrat |
| Sous-traitants | Prestataires de paiement, auditeurs externes | Plateformes logistiques, services de paiement | Laboratoires d’analyses, assureurs | Logiciels de paie, cabinets de recrutement |
| Transferts hors UE | États-Unis (avec clauses contractuelles) | Inde (hébergement cloud) | Aucun (données hébergées en UE) | Canada (solutions RH cloud) |
Exemples de Risques Génériques par Domaine avec Évaluation
| Domaine | Risque Identifié | Impact | Probabilité | Mesures de Mitigation |
| Banque/Finance | Fuite de données bancaires | Élevé | Moyenne | Chiffrement des transactions, audits de sécurité |
| Fraude aux moyens de paiement | Élevé | Élevée | Authentification forte (2FA), surveillance des transactions | |
| E-Commerce | Piratage du panier client | Moyen | Élevée | Protection des APIs, limitation des tentatives de connexion |
| Violation des données de carte de crédit | Élevé | Moyenne | Tokenisation des paiements, conformité PCI-DSS | |
| Santé | Accès non autorisé aux dossiers médicaux | Critique | Moyenne | Contrôle d’accès strict, journalisation des activités |
| Perte de données de recherche clinique | Élevé | Faible | Sauvegardes automatisées, stockage redondant | |
| RH | Divulgation de salaires ou évaluations | Moyen | Faible | Accès restreint par rôle, anonymisation des données internes |
| Non-conformité au droit du travail (conservation) | Élevé | Moyenne | Audit régulier, mise à jour des politiques de conservation |
Légende de l’Évaluation
- Impact:
- Critique: Atteinte grave à la vie privée, sanctions juridiques majeures.
- Élevé: Amendes RGPD, perte de confiance clients.
- Moyen: Coûts de correction, perturbations opérationnelles.
- Faible: Impact minimal, résolution rapide.
- Probabilité:
- Élevée: Risque fréquent dans le secteur.
- Moyenne: Risque possible avec des vulnérabilités connues.
- Faible: Risque rare ou contrôlé.
Conseils par Domaine
- Banque/Finance : Priorisez la sécurité des transactions et la conformité aux régulations (PSD2, DSP2).
- E-Commerce : Protégez les données de paiement et limitez la collecte de données non essentielles.
- Santé : Sécurisez les échanges entre professionnels et garantissez l’intégrité des dossiers.
- RH : Anonymisez les données sensibles (salaires) et formez les managers au RGPD.
Intégration des modèles dans un template de cartographie
Pour un template prêt à remplir, adaptez ce tableau dans Excel en dupliquant les colonnes par domaine.
Structure suggérée :
- Onglet 1 : Cartographie par domaine.
- Onglet 2 : Analyse des risques détaillée
Quiz de la leçon