|
En premier lieu, on prend en compte TOUS nos logiciels et les données qu'ils traitent ( sensibles ou non ) |
| De manière plus développée, on notifie qui traite qui et combien de temps. Ce tableau va de paire avec celui vu juste au dessus |  |
 |
une fois tous les logiciels reconnus, il faut informer chaque tiers du traitement des données et leur demander leur accord |
| que ce soit les salariés, les clients |  |
 |
Ou bien les fournisseurs ( dans notre situation il est important de les prendre en compte vu qu'ils sont un entité a part entière ) |
Il faut bien retenir une chose :
Les etapes présentées ici ne sont que le commencement d'une véritable procédure, il faut maintenir une analyse récurente, lister TOUS LES TIERS, et effectuer ce qu'on appelle une AIPD(analyse d'impact relative à la protection des données)