Mieux connaitre l’outil de gestion Madis avec le SICTIAM

Madis est le logiciel qui vous permet d’effectuer la saisie des registres, de documenter votre mise en conformité et de piloter sa mise en œuvre.

Chaque mois nous ferons un focus sur une fonctionnalité pour vous aider à mieux les comprendre.

 

Focus sur la fonctionnalité “Traitements”

Dans cet article, ce focus est fait sur l’onglet Traitements, en haut à gauche dans le menu.

Cet onglet permet de recenser l’ensemble des traitements de données à caractères personnel de votre collectivité. Au clic, une fenêtre s’ouvre et il est possible de consulter ou de créer un nouveau traitement.

Dans la création vous indiquerez :

  • L’intitulé précis du traitement avec le nom du service en début de champs
  • L’objectif donc la finalité qui représente le but de la collecte
  • Le gestionnaire, qui est la personne ou le service qui assume cette gestion
  • La base légale, qui est en général pour les collectivités soit l’exécution de mission d’intérêt public ou l’intérêt légitime ou bien encore le consentement.
  • La justification de la base légale qui permet de justifier votre choix (ex : lien vers un texte règlementaires
  • La catégorie des données, qui est une fenêtre déroulante à cocher et qui peut être complétée via le champs suivant, autres catégories
  • Les destinataires de ces données et les sous-traitants concernés. Dans le champs Sous-traitant un menu déroulant et proposé. Celui-ci reprend la liste des sous-traitants préalablement enregistrée dans l’onglet sous-traitant dans le menu.
  • Les traitements spécifiques peuvent conditionner une analyse d’impact notamment si deux critères sont cochés et qu’ils sont croisés avec des données sensibles.

Dans l’encart Détail :

  • Cocher la typologie des personnes concernées par la collecte de données personnelles
  • Le nombre total actif dans la base de données personnelles
  • Le nom du ou des logiciels utilisé(s) pour le traitement
  • Cocher si un traitement papier est effectué
  • Le temps de conservation et l’éventuel cas pour un autre délai
  • Sélectionner le sort final du traitement papier en direction de l’archivage
  • Sélectionnez le moyen de la collecte au départ

 

Dans l’encart Mesures de sécurité et confidentialité, cochez :

  • Contrôle d’accès s’il y a des login/mot de passe ou certification, gestion des habilitations ou badges
  • Traçabilité, lorsqu’il y a une journalisation des accès utilisateurs, données enregistrées (identifiant, date et heure de connexion, actions)
  • Sauvegarde, lorsque qu’il y a des sauvegardes interne/externe, fréquente
  • Mise à jour, lorsqu’elles sont faites sur les logiciels, …
  • Autres, et compléter dans le champ pour préciser les mesures en suppléments
  • Sélectionnez la ou les cases correspondantes aux 3 dernières déclarations

 

Le mois prochain, nous présenterons l’onglet Sous-traitants.

Si vous rencontrez des difficultés sur Madis, l’équipe DPO du SICTIAM pourra vous répondre via le support mis à votre disposition.