Acteurs et patrimoine de donnees
Gerez l'annuaire des personnes et organisations qui interviennent dans vos traitements, ainsi que l'inventaire de vos systemes et applications.
Annuaire des acteurs
L'annuaire regroupe toutes les personnes et organisations qui participent a vos traitements de donnees : votre propre organisation, vos sous-traitants, vos fournisseurs SaaS, vos partenaires commerciaux, et les personnes internes (RPRP, responsables metier). Chaque acteur a un profil avec ses coordonnees, son role dans vos traitements et ses contrats associes. Quand vous creez une activite de traitement, vous selectionnez les acteurs concernes directement depuis l'annuaire.
Patrimoine de donnees (actifs)
Le patrimoine de donnees inventorie vos systemes, applications et bases de donnees qui traitent des renseignements personnels : votre CRM, votre systeme de paie, vos outils d'analyse, votre site web, etc. Pour chaque actif, vous documentez le type (SaaS, on-premise, cloud), l'operateur, le pays d'hebergement, les mesures de securite appliquees et les certifications detenues (SOC 2, ISO 27001, etc.).
Lien entre acteurs, actifs et traitements
Les acteurs et les actifs sont lies a vos activites de traitement dans le registre. Quand vous documentez une activite « Gestion de la paie », par exemple, vous y associez l'acteur (votre fournisseur de paie), l'actif (le logiciel de paie) et les donnees traitees. Cette liaison cree un reseau de tracabilite : si un sous-traitant change, vous voyez immediatement quels traitements sont affectes.
Sous-traitants et chaine de sous-processeurs
Conformaze permet de modeliser les chaines de sous-traitance. Un fournisseur principal (ex. : votre CRM) peut lui-meme faire appel a des sous-processeurs (hebergement, analyse, support). Vous documentez chaque maillon de la chaine, avec le pays de traitement et le contrat DPA associe. Les transferts hors Quebec sont detectes automatiquement et signales pour evaluation.
Vue cartographie des flux de donnees
Depuis Outils & Reference > Annuaire des acteurs > Cartographie, visualisez les flux de renseignements personnels entre votre organisation, vos sous-traitants et les personnes concernees (employes, clients, prospects). Chaque arc sur la carte represente un type de flux ; la couleur indique sa criticite : bleu pour un flux standard, orange pour un transfert hors-Quebec, rouge pour des renseignements sensibles (donnees de sante, informations financieres, donnees biometriques). Cette vue est directement exploitable lors d'une EFVP : elle permet de reperer rapidement les flux a risque eleve et de les relier aux activites de traitement concernees. Filtrez par type d'acteur ou par niveau de criticite pour une analyse ciblee.
Vue cartographie des flux de donnees