Vous trouverez sur cette page l’ensemble des réponses aux questions qui nous sont le plus fréquemment posées
Votre question concerne plutôt…
En tant que logiciel SaaS (Software-as-a-Service), myDPO ne nécessite pas de processus d’installation. Vous pouvez accéder directement aux services de myDPO, sans délais, via votre navigateur à l’adresse suivante : https://app.mydposolution.com. Un identifiant et mot de passe vous seront demandés, ils sont contenus dans un mail envoyé lors de la création de votre compte. Si vous n’avez pas reçu ce mail, reportez-vous à la rubrique ci-dessous « Comment me connecter pour la première fois à myDPO ? ».
Au sein de votre organisme, l’administrateur de la solution crée votre compte. A la suite de cette opération vous recevrez un courrier électronique automatique comprenant l’identifiant avec lequel vous vous connecterez (l’adresse électronique qui aura été communiquée), ainsi qu’un mot de passe temporaire. Si ce courrier n’est pas reçu :
Lors de votre première connexion, il vous sera demandé de modifier ce mot de passe temporaire. Votre nouveau mot de passe devra au minimum contenir 8 caractères dont une majuscule, un chiffre et un caractère spécial (pour plus d’informations, voir les conseils de la CNIL pour un bon mot de passe en cliquant ici).
Si la situation persiste, veuillez nous contacter (voir la rubrique « 1.2.1 Comment nous contacter ? » pour plus de renseignements).
Etape 1.
Assurez-vous d’être connecté à internet. Si c’est le cas, passez à l’étape 2.
Etape 2.
Vérifiez que l’identifiant et le mot de passe que vous venez de renseigner sont corrects. S’il s’agit de votre première connexion, reportez-vous à la question ci-dessus « Comment me connecter pour la première fois à myDPO ».
S’il y a une erreur de saisie le message suivant apparaîtra :
Si vous avez la certitude que vos identifiants existent et ont été correctement orthographiés, passez à l’étape 3.
Etape 3.
Assurez-vous que votre compte n’a pas été suspendu par l’administrateur de la solution. Il s’agit généralement de la personne en charge de la protection des données dans votre entreprise. Si c’est le cas alors un mail vous en informant vous a été envoyé. Si la situation reste inexpliquée, passez à l’étape 4.
Etape 4.
Il se peut que la solution soit en maintenance. Pour chaque période de maintenance, un courrier électronique vous sera envoyé dans les jours précédant celle-ci. Durant une période de maintenance, la connexion est impossible, patientez alors jusqu’à la fin de la maintenance.
Si vous avez suivi toutes les étapes et que la situation persiste, veuillez nous contacter (voir la rubrique « 1.2.1 Comment nous contacter ? » pour plus de renseignements).
En cas de perte ou de divulgation du mot de passe, la procédure suivante vous permet de réinitialiser votre mot de passe :
Si vous ne recevez pas l’email de réinitialisation, vérifiez qu’il ne soit pas classé dans le dossier « Courrier indésirable » ou « Spam » de votre boîte de réception. Vérifiez aussi dans les paramètres de votre boîte mail que l’expéditeur admin@mydposolution.com fait bien partie des expéditeurs autorisés, en l’ajoutant par exemple à vos contacts.
En cas de non réception du mail, veuillez contacter l’administrateur de la solution afin de vérifier que votre compte n’est pas suspendu ou supprimé. Il s’agit généralement de la personne en charge de la protection des données dans votre organisme.
Si ces prescriptions ont été suivies et que la situation persiste, veuillez nous contacter (voir la rubrique « Comment nous contacter ? » pour plus de renseignements).
Attention
A partir du moment où le mail de réinitialisation a été envoyé vous avez 10 minutes pour vous connecter avec votre nouveau mot de passe. Si vous dépassez ce délai, il vous faudra répéter la procédure précédente
Si vous souhaitez vous adresser directement à l’un de nos conseillers, veuillez cliquer sur l’onglet « Contactez-nous » depuis la page de connexion à myDPO.
Vous pouvez également :
L’assistance est à votre écoute du lundi au vendredi, de 9h30 à 18h.
Si vous avez opté pour la formule DPO externalisé, vous pouvez aussi nous contacter directement via la messagerie instantanée accessible directement depuis la page d’assistance de la solution myDPO disponible à cette adresse : https://dpo-consulting.fr/mydpo/
Dans le cas où la FAQ ne répondrait pas à votre question ou ne contiendrait pas la solution à votre problème, nous vous invitons à nous contacter en cliquant sur « contactez-nous » depuis la page où vous choisissez votre compte utilisateur (si vous disposez de plusieurs comptes) ou depuis la page permettant d’entrer vos identifiants.
Vous pouvez également :
L’assistance est à votre écoute du lundi au vendredi, de 9h30 à 18h.
Si vous avez opté pour la formule DPO externalisé, vous pouvez aussi nous contacter directement via la messagerie instantanée accessible directement depuis la page d’assistance de la solution myDPO disponible à cette adresse : https://dpo-consulting.fr/mydpo/
Vous pouvez consulter les Conditions Générales d’Utilisation sur la page de connexion de la solution myDPO à l’adresse suivante : https://app.mydposolution.com. Lorsque vous arrivez sur cette page, cliquez en bas de page sur « Conditions générales d’utilisation ».
Le contrat de licence de la solution myDPO est conclu pour une durée minimum de douze mois et est renouvelable par tacite reconduction. Vous pouvez résilier votre licence d’utilisation myDPO à tout moment sous réserve de respecter le délai de préavis de trois mois avant la fin de la période contractuelle, par lettre recommandée avec accusé de réception, à l’adresse suivante :
DPO Consulting
Equipe myDPO
112 Boulevard Haussmann
75008 Paris
C’est possible. Nous assurons une réversibilité dans les termes et conditions prévus au contrat. En vous connectant sous un profil « Privacy champion », vous pouvez, à tout moment, exporter de myDPO les données vous concernant, notamment votre audit de conformité, vos fiches projet, votre registre ainsi que la documentation que vous aurez hébergée via myDPO.
Export du registre
Vous pouvez exporter votre registre entier (comprenant donc les projets validés, incomplets, suspendus) au format CSV et au format PDF directement depuis myDPO.
Pour exporter tout votre registre au format CSV :
Pour exporter tout votre registre au format PDF, répétez les étapes 1 et 2 puis cliquer sur « Exporter le registre opérationnel » pour un export du registre accompagné de toutes les informations (généralement à usage interne) ou « Exporter le registre » pour un export du registre allégé.
Export des projets
Vous pouvez exporter l’ensemble des projets validés au format CSV ou PDF. Pour cela :
NB. : L’export CSV propose toujours d’exporter le registre complet, le sommaire ou les deux fichiers. Le message indiquant que le téléchargement de deux fichiers en même temps n’est pas supporté par tous les navigateurs est normal. Si votre navigateur ne permet pas cette opération, téléchargez le sommaire puis le registre complet.
La durée de votre engagement est celle qui a été convenue lors de votre souscription aux services de myDPO. Elle est d’une durée minimale de douze mois. Pour connaitre la durée exacte de votre engagement, veuillez-vous référer à votre contrat de licence.
Vous voulez des précisions sur…
Pour accéder au questionnaire qui permet d’évaluer votre niveau de conformité vous devez au préalable avoir souscrit au module « Conformité ».
Si vous êtes connecté avec un profil « Privacy champion » et que vous ne parvenez pas à répondre au questionnaire nous vous invitons à nous contacter directement (voir la rubrique « 1.2.1 Comment nous contacter ? » pour plus de renseignements).
Si vous avez rempli votre questionnaire d’audit et que vous l’avez validé il n’est pas possible de le modifier ni de visualiser à nouveau les questions qui composent le questionnaire.
Une sauvegarde de votre questionnaire de conformité est faite à chaque nouvelle réponse saisie. Si vous décidez de quitter le questionnaire pendant que vous répondez à l’un des sous-thèmes, les réponses seront enregistrées. Cependant, lorsque vous reprendrez le sous-thème afin de finir d’y répondre, vous devrez repasser par les questions déjà répondues, même si les réponses sont conservées.
Le questionnaire couvre l’ensemble des thèmes abordés par le règlement européen sur la protection des données et permet de mesurer votre conformité par rapport à celui-ci.
La durée nécessaire pour répondre au questionnaire dépend en partie de la situation de votre entreprise mais également du temps que peut nécessiter la récupération des éléments pour répondre aux questions. De plus, certaines questions dépendent de vos réponses précédentes, le nombre de question est donc variable.
Pour exporter votre questionnaire, vous devez cliquer sur l’icône « Export » pour démarrer le téléchargement d’un fichier regroupant les différentes questions par thème. Les réponses des questions auxquelles vous avez déjà répondues seront conservées et retranscrites dans le fichier.
Vous pouvez également exporter uniquement les questions intéressant certains métiers de votre organisme. Pour cela, triez les questions par service concerné et cliquez sur le bouton d’export.
Le radar est une représentation graphique de votre niveau de conformité au règlement européen découpé en différents thèmes et qui dépend de vos réponses au questionnaire. Il indique ainsi votre pourcentage de conformité sur les différents thèmes répondus.
Il permet également de visualiser votre progression dans votre processus de mise en conformité grâce à une seconde courbe (en orange) qui évolue sur la base de la première selon la réalisation ou non des actions préconisées dans votre programme de mise en conformité. Vous pouvez ainsi visualiser votre progression par rapport à la première évaluation (en gris) accomplie grâce au questionnaire.
Lorsqu’un Privacy Champion assigne certaines actions à des collaborateurs ou à d’autres Privacy champions, ces derniers en seront avertis via les notifications qui figurent sur le tableau de bord de myDPO. Un email leur sera également envoyé sur l’adresse renseignée lors de la création du compte.
Il s’agit trois rôles différents pouvant être attribués aux utilisateurs pour la mise en oeuvre du programme de mise en conformité :
Pour chaque sous-thème au sein d’un thème du plan d’action vous pouvez désigner un utilisateur comme responsable dudit sous-thème (appelé « Responsable sous-projet »). Pour ce faire :
NB : Contrairement au rôle « Responsable projet », un utilisateur n’ayant pas un profil Privacy Champion peut se voir assigner ce rôle.
Vous pouvez assigner des actions précises du plan d’action à des utilisateurs via le rôle « Collaborateur ». La personne désignée en tant que collaborateur peut être considérée comme la personne en charge de la réalisation d’une action précise et définie. Pour assigner une action à un utilisateur :
Pour changer le statut d’une action, rendez-vous sur le module Conformité puis :
NB. : Seul le Privacy Champion peut passer une action en statut Terminé. Un profil Collaborateur ne peut pas passer une action en statut Terminé.
Vous voulez vous informer sur…
Dans myDPO, tout traitement de donnée est identifié par un projet. Tout projet est inclus dans une finalité.
NB : Pour rappel, au sens du Règlement européen sur la Protection des Données, un traitement de données à caractère personnel correspond à toute opération opérée sur des données à caractère personnel (par exemple la collecte est un traitement au même titre que la consultation d’une donnée, sa modification ou sa suppression). Un projet dans myDPO peut donc regrouper un ou plusieurs traitement(s) de données.
Pour visualiser l’ensemble de votre registre, connectez-vous à myDPO et sélectionnez le module “Registre”. Cliquez sur l’onglet “Tous projets”. Vous accéderez ainsi à l’ensemble des projets (validés, incomplets, et suspendus dans l’attente de la validation par le DPO).
Par défaut, l’affichage du registre est organisé par catégories et sous-catégories. Pour choisir un affichage des projets sans arborescence, cliquez sur l’icône « \/ » à droite de « Afficher dans l’arborescence » puis sélectionnez « Afficher tous les projets (sans arborescence) »
Vous avez également la possibilité de l’exporter en PDF (voir question : « 1.3.2 Est-il possible de récupérer mes données (registre, audit de conformité, documents) en cas de résiliation ? »).
Pour accéder à votre registre sous-traitant, vous devez cliquer sur le bouton coulissant en haut de l’écran lorsque vous êtes dans le module « Registre ».
Dans l’objectif d’offrir un cadre afin d’assurer la conformité des traitements aux dispositions applicables, les modèles CNIL reprennent les conditions de traitement des normes émises par la CNIL telles que les autorisations uniques, les normes simplifiées, les dispenses de déclaration et les règlements uniques. Chacune des normes émises par la CNIL concerne une catégorie de traitements spécifique et dont les conditions sont énumérées.
Il vous est possible d’utiliser un modèle CNIL dès lors que les modalités du traitement que vous envisagez entrent dans les limites dudit modèle. Ainsi si les finalités du traitement, les catégories de personnes concernées, les données traitées, leur durée de conservation et plus globalement l’ensemble des conditions du traitement correspondent à un modèle CNIL, il peut être intéressant pour vous de vous servir directement d’un modèle CNIL. Il est probable que le modèle contienne plus d’informations que ce que vous envisagez pour votre finalité, vous pouvez supprimer les informations qui ne correspondraient pas.
Vous pouvez préalablement consulter les modèles CNIL disponibles dans le module Registre pour déterminer si l’un d’eux correspond à la finalité que vous souhaitez créer.
Modifier un modèle CNIL n’entraîne aucune conséquence dans le logiciel sur l’ajout de la finalité, vous n’aurez aucune notification. En revanche, si vous entendez vous prévaloir d’une norme auprès de la CNIL, nous vous recommandons de ne pas ajouter d’informations supplémentaires à celles pré-remplies. A l’inverse, nous vous conseillons de supprimer les informations qui ne correspondraient pas à votre finalité.
Seul un profil Privacy champion peut modifier ou supprimer une finalité. Il n’est pas possible de supprimer ou de modifier une finalité avec un profil collaborateur.
NB : Il n’est pas possible de supprimer une catégorie, une sous-catégorie ou une finalité au sein desquelles figurent des projets.
Il est possible pour une finalité d’accueillir plusieurs projets différents mais qui doivent, néanmoins, rester dans les modalités délimitées par ladite finalité.
Chaque finalité correspond à un objectif, clairement délimité et suffisamment précis, que vous souhaitez atteindre. Les projets correspondent aux opérations permettant d’atteindre l’objectif fixé. Ainsi, il est possible que plusieurs projets participent à la réalisation du même objectif.
Les notes de sensibilité qui sont présentées à l’issue de la création d’une finalité correspondent à deux objets :
Les notes de sensibilité qui sont attribuées aux finalités ou aux données à l’issue de leur création peuvent être modifiées dans la mesure où la note de risque relative à une donnée ou à une finalité en tant que telle ne correspondrait pas à la situation concrète dans laquelle vous êtes. Vous pouvez alors modifier la note de sensibilité d’une donnée ou du traitement si vous jugez qu’il ou elle présente plus ou moins de risques que celui présenté.
Le registre du responsable de traitement est indépendant du registre sous-traitant. Ainsi, chaque finalité ou projet que vous ajoutez à l’un de ces registres ne se retrouvera pas dans l’autre automatiquement. Si vous souhaitez qu’une même finalité ou qu’un même projet soit dans le registre responsable et dans le registre sous-traitant, il vous faudra l’ajouter manuellement pour chacun d’entre eux.
Non, cette fonction n’est pas disponible pour le moment. Pour sauvegarder une finalité, il faut donc la valider quitte à y revenir par la suite pour la modifier.
Il est toujours possible de modifier une finalité. Pour cela, cliquer sur la finalité voulue puis cliquer sur « Aller à la fiche » sur le volet de droite. Une fois sur la fiche de la finalité, cliquez sur « Modifier une finalité » en haut à droite.
NB. : certaines actions sont interdites dès lors que vous avez créé des projets sous la finalité que vous souhaitez modifier
La finalité définissant le cadre des projets, il ne sera pas possible de modifier les informations suivantes dès lors que des projets sont affectés à cette finalité :
Le formulaire est une alternative au questionnaire pour ajouter un projet au registre. Le questionnaire accompagne l’utilisateur pas à pas pour renseigner les informations nécessaires. Les questions se succèdent une à une.
Le formulaire quant à lui présente l’ensemble des champs à remplir sur une seule page et sans les questions qui y sont associées.
Ainsi le formulaire permet un gain de temps mais n’accompagne pas l’utilisateur à chaque champ à remplir. Si vous n’êtes pas à l’aise avec la protection des données nous vous conseillons de remplir la fiche projet via le questionnaire.
Une fois connecté à myDPO, sélectionnez le module « Registre » et cliquez sur « + » (voir image)
Cliquez ensuite sur « Ajouter un projet ». Vous accédez alors à la première question du questionnaire d’ajout de projet au registre. Vous pouvez basculer ce questionnaire en mode Formulaire à tout moment en cliquant sur le bouton coulissant situé en haut de page.
Si vous n’arrivez toujours pas à ajouter de projet au registre, veuillez nous contacter (voir la rubrique « 1.2.1 Comment nous contacter ? » pour plus de renseignements).
Pour ajouter un projet à votre registre sous-traitant, le processus à suivre varie selon le moyen choisi pour ajouter le projet.
Si vous ajoutez un projet en passant par le questionnaire d’ajout de projet, vous devrez répondre « oui » lorsqu’il vous sera demandé si le projet est réalisé pour le compte d’une autre société (voir image ci-dessous). Vous devrez alors renseigner le nom de l’organisme pour le compte duquel le projet est réalisé, ainsi que l’identité et les coordonnées de la personne à contacter au sein de cet organisme.
Si vous ajoutez votre projet en utilisant le formulaire (voir la question : « 3.3.1 Y a-t-il une différence entre la création de projet via le questionnaire et la création de projet via le formulaire ? »), cliquez sur le bouton coulissant situé en haut de l’écran afin qu’il soit sur la position « Registre sous-traitant » (voir image ci-dessous). De nouveaux champs à remplir à propos de l’organisme responsable apparaîtront alors en haut du formulaire.
Si vous avez essayé en tant que collaborateur d’ajouter un projet et que ce dernier ne s’affiche pas dans votre registre, c’est qu’il doit être validé par un Privacy champion. Cette validation peut être nécessaire dans deux cas de figure :
En tant que Privacy Champion vous serez amené à valider des projets suspendus. Ces projets suspendus peuvent résulter de deux causes :
Il est possible de sauvegarder un projet même s’il n’est pas terminé. Il faudra au préalable renseigner au moins son nom, une catégorie et une finalité. Une fois cela fait, cliquez sur le bouton « Sauvegarder » en haut à droite de l’écran.
Le projet sauvegardé pourra alors être retrouvé dans l’onglet « Projets incomplets » du module Registre.
La fonction de sauvegarde de finalité n’est pas disponible pour le moment.
Lorsque vous migrez à partir d’un autre logiciel ou lorsque vous avez déjà un registre des traitements sous forme de tableur, vous pouvez constituer un fichier CSV puis importer ce fichier dans myDPO. Les fichiers CSV sont des fichiers texte représentant des données tabulaires et sont pris en charge par la plupart des applications qui traitent les données tabulaires.
Dans le fichier CSV, chacune des lignes représente un projet dans myDPO.
Le formulaire est une alternative au questionnaire pour ajouter un projet au registre. Le questionnaire accompagne l’utilisateur pas à pas pour renseigner les informations nécessaires. Les questions se succèdent une à une.
Le formulaire quant à lui présente l’ensemble des champs à remplir sur une seule page et sans les questions qui y sont associées.
Ainsi le formulaire permet un gain de temps mais n’accompagne pas l’utilisateur à chaque champ à remplir. Si vous n’êtes pas à l’aise avec la protection des données nous vous conseillons de remplir la fiche projet via le questionnaire.
| Exigence | Détail | ||||||||||||||||||||||||||||||||
| Le fichier CSV doit être au format CSV UTF-8 délimité par des virgules. | La version d’exemple est au format CSV UTF-8 séparé par des virgules. Vous pouvez aussi utiliser le délimiteur tabulation si cela vous convient mieux, myDPO fera la différence. | ||||||||||||||||||||||||||||||||
| Le fichier CSV doit posséder des en-têtes de colonnes, même si ensuite les colonnes sont vides. | Afin de vous guider dans le remplissage du fichier CSV, des entêtes ont été incluses dans le fichier CSV vous renseignant sur ce que doivent contenir les colonnes. | ||||||||||||||||||||||||||||||||
| Le fichier CSV doit contenir 89 colonnes | Les 89 colonnes représentées dans l’exemple de fichier CSV disponible au téléchargement doivent être incluses dans le fichier CSV que vous allez importer dans myDPO, même si ces colonnes sont vides. | ||||||||||||||||||||||||||||||||
| Les séparateurs de colonnes ne peuvent pas être omis. | Si des champs sont vides, ils doivent tout de même être séparés par des virgules ou tabulations. Par exemple, trois champs vides qui se suivent sont équivalents à trois virgules ou tabulations qui se suivent. Cela est automatique dès lors que vous respectez le fait d’avoir des entêtes pour chacune des colonnes. | ||||||||||||||||||||||||||||||||
Respecter la hiérarchie suivante :
| Au sein d’une même finalité, chaque projet doit avoir un nom unique. Deux projets ne peuvent avoir le même nom dans une seule et même finalité. En revanche, si deux finalités sont dans des catégories ou sous-catégories différentes, alors les projets associés peuvent potentiellement avoir le même nom. Si vous créez dans deux catégories distinctes des projets avec le même nom, alors ils ne seront pas regroupés en un seul projet avec deux finalités. Par exemple, ces trois lignes sont valides :
Ces trois lignes seront importées, mais il existera trois projets tous trois nommés PROJ-1, dans trois finalités différentes toutes trois nommées FIN-1 :
|
| Données à importer | Structure du fichier CSV |
| Agrégation de plusieurs valeurs dans des champs uniques | Vous pouvez importer plusieurs valeurs dans un seul champ myDPO qui accepte plusieurs valeurs (par exemple, Outil informatique, Activités de traitement, toutes les colonnes de Données traitées, Catégories de personnes concernées). Les différentes valeurs doivent alors être séparées par des points-virgules. Pour la colonne 49 « Autres données », respectez le format Catégorie 1 ; Donnée 1 ; Catégorie 2 ; Donnée 2 ; etc. Seules les colonnes 6, 10, 21-49, 55, 58 et 89 admettent l’agrégation de plusieurs valeurs |
| Affectation de plusieurs projets à une même finalité | Pour affecter plusieurs projets à une seule et même finalité, il faut :
|
En tant que Privacy Champion vous serez amené à valider des projets suspendus. Ces projets suspendus peuvent résulter de deux causes :
| N° | Description | Informations |
| 1 | Catégorie | Cette colonne doit obligatoirement être remplie. Elle indique la catégorie du Registre des traitements. Si plusieurs catégories portent le même nom, elles seront regroupées en une seule dans l’import. |
| 2 | Sous-catégorie | Indique la sous-catégorie. Si plusieurs lignes comportent une sous-catégorie portant le même nom, alors la catégorie doit obligatoirement être identique. Les sous-catégories seront alors regroupées en une seule lors de l’import. |
| 3 | Finalité | Cette colonne doit obligatoirement être remplie. Indique le titre de la finalité. Si plusieurs lignes comportent une finalité portant le même nom, alors les catégorie et sous-catégorie correspondantes doivent obligatoirement être identiques. Les finalités seront alors regroupées en une seule lors de l’import. |
| 4 | Projet | Cette colonne doit obligatoirement être remplie. Indique le titre du projet. Il n’est pas possible d’avoir plusieurs lignes avec un projet portant le même nom. |
| 5 | Description du traitement | Zone de texte libre. En cas de copier/coller, prendre garde à ne pas inclure de tabulations dans le texte. |
| 6 | Activités de traitement | Chacune des activités de traitement doit être séparée par un point-virgule. Exemple : Collecte ; Modification |
| 7 | Jour de début du traitement | N’admet que les chiffres de 1 à 31. Si la colonne 7 est remplie, il faut aussi remplir les colonnes 8 et 9. |
| 8 | Mois de début du traitement | N’admet que les chiffres de 1 à 12. Si la colonne 8 est remplie, il faut aussi remplir les colonnes 7 et 9. |
| 9 | Année de début du traitement | N’admet que les chiffres de 1900 à 2100. Si la colonne 9 est remplie, il faut aussi remplir les colonnes 7 et 8. |
| 10 | Outil informatique utilisé pour les traitements | Chaque application / base de données doit être séparée par un point-virgule. Exemple: App1 ; App2 ; App3 |
| 11 | Base légale des traitements | Il s’agira de la même base légale de traitement pour toutes les activités de traitement du projet (de la ligne).
Il doit s’agir d’une des bases suivantes (l’orthographe est importante) :
|
| 12 | Nom Service | Il s’agit du nom du service en charge du projet. S’il n’existe pas, il sera créé. Si vous renseignez un service, il n’est pas obligatoire de saisir le nom du responsable de service, ni son prénom, poste ou adresse mail. |
| 13 | Nom Responsable de Service | Si vous renseignez cette case, alors le nom du service (colonne 12) doit être obligatoirement renseigné. |
| 14 | Prénom Responsable de Service | Si vous renseignez cette case, alors le nom du service (colonne 12) doit être obligatoirement renseigné. |
| 15 | Poste Responsable de Service | Si vous renseignez cette case, alors le nom du service (colonne 12) doit être obligatoirement renseigné. |
| 16 | Mail Responsable de Service | Si vous renseignez cette case, alors le nom du service (colonne 12) doit être obligatoirement renseigné. |
| 17 | Pays d’établissement du responsable de traitement | Attention à respecter l’orthographe du pays entré |
| 18 | Nom du responsable de traitement conjoint s’il en existe | Si le prestataire/partenaire n’existe pas, il sera créé dans myDPO |
| 19 | Pays de destination en cas de transfert | Attention à respecter l’orthographe du pays entré. Si un pays est entré, alors le nom du responsable de traitement conjoint doit être obligatoirement renseigné (colonne 18). |
| 20 | Base légale en cas de transfert transfrontalier de données au responsable conjoint | Si une base légale est entrée, alors le nom du responsable de traitement conjoint doit être obligatoirement renseigné (colonne 18) ainsi que le pays de destination en cas de transfert (colonne 19).
Il doit s’agir d’une des bases suivantes (l’orthographe est importante) :
|
| 21 | Catégorie de données traitées : Données d’identification | Il s’agit des données de catégorie « Données d’identification » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 22 | Catégorie de données traitées : Données bancaires et financières | Il s’agit des données de catégorie « Données bancaires et financières » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 23 | Catégorie de données traitées : Caractéristiques personnelles | Il s’agit des données de catégorie « Caractéristiques personnelles » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 24 | Catégorie de données traitées : Données physiques | Il s’agit des données de catégorie « Données physiques traitées » dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 25 | Catégorie de données traitées : Habitudes de vie, de consommation, loisirs et intérêts | Il s’agit des données de catégorie « Habitudes de vie, de consommation, loisirs et intérêts » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 26 | Catégorie de données traitées : Composition du ménage | Il s’agit des données de catégorie « Composition du ménage » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 27 | Catégorie de données traitées : Caractéristique du logement | Il s’agit des données de catégorie « Caractéristique du logement » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 28 | Catégorie de données traitées : Données de santé | Il s’agit des données de catégorie « Données de santé » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 29 | Catégorie de données traitées : Education, formation qualification | Il s’agit des données de catégorie « Education, formation qualification » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 30 | Catégorie de données traitées : Vie Professionnelle | Il s’agit des données de catégorie « Vie Professionnelle » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 31 | Catégorie de données traitées : Données de gestion | Il s’agit des données de catégorie « Données de gestion » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 32 | Catégorie de données traitées : Données Clients | Il s’agit des données de catégorie « Données Clients » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 33 | Catégorie de données traitées : Données de connexion | Il s’agit des données de catégorie « Données de connexion » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 34 | Catégorie de données traitées : Enregistrement d’image | Il s’agit des données de catégorie « Enregistrement d’image » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 35 | Catégorie de données traitées : Données administratives | Il s’agit des données de catégorie « Données administratives » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 36 | Catégorie de données traitées : Données relatives aux aides et à l’évaluation sociale | Il s’agit des données de catégorie « Données relatives aux aides et à l’évaluation sociale » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 37 | Catégorie de données traitées : Données relatives à la vie sexuelle | Il s’agit des données de catégorie « Données relatives à la vie sexuelle » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 38 | Catégorie de données traitées : Opinions politiques, philosophiques, religieuses | Il s’agit des données de catégorie « Opinions politiques, philosophiques, religieuses » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 39 | Catégorie de données traitées : Infractions, condamnations et mesures de sureté | Il s’agit des données de catégorie « Infractions, condamnations et mesures de sureté » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 40 | Catégorie de données traitées : Affiliation syndicale | Il s’agit des données de catégorie « Affiliation syndicale » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 41 | Catégorie de données traitées : Données raciales et ethniques | Il s’agit des données de catégorie « Données raciales et ethniques » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 42 | Catégorie de données traitées : Données de localisation | Il s’agit des données de catégorie « Données de localisation » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 43 | Catégorie de données traitées : Données biométriques | Il s’agit des données de catégorie « Données biométriques » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 44 | Catégorie de données traitées : Données judiciaires | Il s’agit des données de catégorie « Données judiciaires » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 45 | Catégorie de données traitées : Situation militaire | Il s’agit des données de catégorie « Situation militaire » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 46 | Catégorie de données traitées : Données relatives à des personnes morales | Il s’agit des données de catégorie « Données relatives à des personnes morales » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 47 | Catégorie de données traitées : Données relatives aux activités notariales | Il s’agit des données de catégorie « Données relatives aux activités notariales » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 48 | Catégorie de données traitées : Assurances, affiliations et cotisations sociales | Il s’agit des données de catégorie « Assurances, affiliations et cotisations sociales » traitées dans le cadre du projet. Séparer chaque type par un point-virgule. Si aucune donnée de ce type n’est traitée, laisser la colonne vide. |
| 49 | Autre catégorie de données traitées | Si les catégories de données que traite votre projet ne correspondent à aucune catégorie prédéfinie, alors indiquez ici les catégories et type de données en séparant par un point-virgule de la manière suivante : Ou encore, s’il y a une seule catégorie et plusieurs types : |
| 50 | Origine de la collecte : directe ou indirecte ? | Indiquer ici la source de la collecte des données en respectant un des type de collecte suivants (l’orthographe est importante) :
|
| 51 | Nom de l’entité qui collecte la donnée en cas de collecte indirecte | Si, et seulement si, l’origine de la collecte est indirecte (voir colonne 50), alors vous pouvez renseigner ici le nom de l’entité qui collecte la donnée. |
| 52 | Prénom de contact auprès de l’entité de collecte indirecte | Si, et seulement si, une entité a été renseignée pour collecte la donnée de manière indirecte (voir colonne 51), alors vous pouvez renseigner ici le prénom du contact au sein de cette entité. |
| 53 | Nom de contact auprès de l’entité de collecte indirecte | Si, et seulement si, une entité a été renseignée pour collecte la donnée de manière indirecte (voir colonne 51), alors vous pouvez renseigner ici le nom du contact au sein de cette entité. |
| 54 | Email de contact auprès de l’entité de collecte indirecte | Si, et seulement si, une entité a été renseignée pour collecte la donnée de manière indirecte (voir colonne 51), alors vous pouvez renseigner ici le mail du contact au sein de cette entité. |
| 55 | Catégories de personnes concernées | Séparez par un point-virgule chaque catégorie de personne concernée par le traitement de données. |
| 56 | Volume de personne concernées | Indiquez le nombre de personnes concernées en précisant une des tranches suivantes :
|
| 57 | Des personnes mineures sont-elles concernées par le traitement ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 58 | L’information des personnes se fait-elle au moyen de Mentions légales sur formulaire ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 59 | L’information des personnes se fait-elle au moyen d’une campagne d’affichage ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 60 | L’information des personnes se fait-elle au moyen de Mentions sur site internet / application ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 61 | L’information des personnes se fait-elle au moyen d’un envoi d’un courrier personnalisé ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 62 | L’information des personnes se fait-elle à l’oral (enregistrement téléphonique par exemple) ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 63 | D’autres moyens d’information des droits des personnes sont-ils prévus ? | Si oui, alors indiquez ce ou ces moyens en les séparant au besoin par des point-virgule s’il y en a plusieurs. |
| 64 | Préciser l’adresse mail à laquelle Les personnes concernées par le traitement peuvent exercer leurs droits (s’il y en a une) | Doit avoir la forme d’une adresse mail (example@example.com) |
| 65 | Préciser l’adresse postale à laquelle Les personnes concernées par le traitement peuvent exercer leurs droits (s’il y en a une) | |
| 66 | Préciser l’adresse web du formulaire grâce auquel les personnes concernées par le traitement peuvent exercer leurs droits (s’il y en a une) | |
| 67 | Précisez les coordonnées nécessaires si les personnes concernées peuvent exercer leur droit en se présentant personnellement | |
| 68 | Nom du destinataire des données | |
| 69 | Les données sont-elles accessibles uniquement par le service concerné ou par les personnes d’un autre département ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui. La colonne 68 doit être remplie si cette colonne est remplie |
| 70 | Pays de destination en cas de transfert transfrontalier vers le destinataire | Attention à respecter l’orthographe du pays concerné. Si une information est présente ici, alors la colonne précédente sur le nom du destinataire doit obligatoirement être complétée (colonne 68) |
| 71 | Base légale en cas de transfert transfrontalier de données au destinataire | Si une base légale est entrée, alors le nom du destinataire doit être obligatoirement renseigné (colonne 68) ainsi que le pays de destination en cas de transfert (colonne 70).
Il doit s’agir d’une des bases suivantes (l’orthographe est importante) :
|
| 72 | Nom du sous-traitant pour le projet concerné | Si un sous-traitant existe, il doit être renseigné ici |
| 73 | Existe-il un contrat avec le prestataire/fournisseur ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui. La colonne 72 doit être remplie si cette colonne est remplie |
| 74 | Pays de destination en cas de transfert transfrontalier vers le sous-traitant | Attention à respecter l’orthographe du pays concerné. Si une information est présente ici, alors la colonne précédente sur le nom du sous-traitant doit obligatoirement être complétée (colonne 72) |
| 75 | Base légale en cas de transfert transfrontalier de données au sous-traitant | Si une base légale est entrée, alors le nom du sous-traitant doit être obligatoirement renseigné (colonne 72) ainsi que le pays de destination en cas de transfert (colonne 74).
Il doit s’agir d’une des bases suivantes (l’orthographe est importante) :
|
| 76 | Le contrat prévoit-il une clause de protection des données suffisante ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui. La colonne 72 doit être remplie si cette colonne est remplie |
| 77 | Durée de conservation | Précisez ici en chiffres la durée de conservation des données |
| 78 | Unité de la durée de conservation | Précisez ici l’unité de la durée de conservation. La colonne précédente doit être remplie (colonne 77).
Il peut s’agir de (l’orthographe est importante):
|
| 79 | Point de départ du délai de conservation | Les deux colonnes précédentes doivent être remplies (77 et 78). Il peut s’agit de (l’orthographe est importante) :
|
| 80 | Modalités de suppression des données | Indiquez comment sont supprimées les données |
| 81 | Mesures techniques et organisationnelles : Les données échangées via réseau et le canal d’échange sont-elles chiffrées ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 82 | Mesures techniques et organisationnelles : Les données sont-elles traitées sur un réseau interne hors ligne ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 83 | Mesures techniques et organisationnelles : Une authentification est-elle nécessaire pour accéder aux données ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 84 | Mesures techniques et organisationnelles : Une journalisation des connexions existe-t-elle ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 85 | Mesures techniques et organisationnelles : Les personnels manipulant les données personnelles sont-ils liés par des engagements individuels de confidentialité ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 86 | Mesures techniques et organisationnelles : Les données sont-elles stockées uniquement sur des supports isolés ? (CD, DVD USB) | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 87 | Mesures techniques et organisationnelles : Des contrôles réguliers sont ils mis en place pour les mesures de sécurité ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 88 | Mesures techniques et organisationnelles : Les accès physiques aux données sont-ils protégés (bureau, batiment) ? | Précisez N, Non ou laisser vide pour Non et Y ou Oui pour Oui |
| 89 | Mesures techniques et organisationnelles : Quelles sont les autres mesures de sécurité ? | Précisez et séparez par des point-virgule les autres mesures techniques et organisationnelles |
Vous vous demandez…
Il est possible de stocker un document dont la taille est de 300 Mo maximum (mégaoctet). Il n’y a en revanche pas de limite dans le nombre de fichiers permettant de documenter la conformité qu’il est possible de stocker, ni dans le volume total de stockage total.
Il est possible de stocker tout type de document. Cependant, seuls les documents au format docx, txt, et pdf peuvent donner lieu à l’affichage d’un aperçu avant leur téléchargement.
La recherche globale permet de faire une recherche par mot clé afin de retrouver facilement un document chargé quelle que soit la catégorie, sous catégorie ou projet auquel il est rattaché. La recherche globale est différente de la barre de recherche trouvée dans l’onglet Registre, cette dernière ne permettant une recherche que dans la branche de l’arborescence que vous sélectionnez.
Vous avez une question en rapport avec…
» de la ligne du ticket souhaité
» depuis l’onglet « Archivage »La fonction d’archivage n’est possible que lorsque le ticket est clos. Pour archiver :
» de la ligne du ticket souhaitéIl est possible de désarchiver le ticket cliquant sur son icône « » depuis l’onglet « Archivage »
Votre question porte sur…
En tant que Privacy Champion, vous pouvez attribuer des formations à un ou plusieurs utilisateurs à la fois. Pour ce faire, vous devez au préalable avoir souscrit au module « Formation ».
Si vous avez effectivement choisi ce module, connectez-vous à myDPO et cliquez sur le module « Formation » :
Les apprenants sélectionnés recevront un email de notification les informant de la ou les fomation(s) à suivre.
Important :Lorsqu’un apprenant a suivi une formation, une « Attestation de suivi de formation » est téléchargeable sur leur profil (consulter la rubrique « 6.1.7 Comment générer l’attestation de suivi de formation ? » pour plus de renseignements.)
N.B : Un apprenant doit avoir un compte créé avant l’attribution d’une formation (voir la rubrique « 7.8 Comment ajouter un compte utilisateur supplémentaire à mon compte myDPO » pour plus de renseignements).
Un Privacy Champion peut suivre et consulter les formations myDPO. Il peut aussi attribuer des formations à un autre Privacy Champion.
Lorsqu’un Privacy Champion attribue certaines formations à des apprenants ou à d’autres Privacy Champion, ces derniers sont avertis via les notifications qui figurent sur le « Tableau de bord » de myDPO. De plus, un email de notification de formation leur est automatiquement envoyé.
Le « Tableau de bord » du module « Formation » permet d’avoir un aperçu du suivi des formations ainsi que les supports de formation disponibles. Ce dernier permet de connaître le nombre d’apprenants, le pourcentage du personnel formé et les formations suivies.
De plus, l’« Historique » disponible via la barre des tâches du module « Formation » permet de recenser les formations suivies par les apprenants.
N.B : Le pourcentage du personnel « formé » prend en compte le nombre de personnes ayant suivi au moins une formation ou étant en cours de formation.
Le pourcentage du personnel « en cours de formation » représente le nombre de personnes à qui une formation a été attribuée et qui n’a pas encore été suivie.
Le pourcentage de personnels « non formé » concerne les personnes qui n’ont aucune formation attribuée ni formation suivie.
Une formation est considérée « suivie » lorsque l’apprenant a cliqué dessus.
Une formation qui n’a jamais été visionnée reste dans la catégorie des formations « à suivre ».
Le rapport d’activité de la formation est téléchargeable sous format PDF via le « Tableau de bord » du module « Formation » en cliquant sur l’icône de téléchargement « Exporter un rapport ». Il est constitué des informations du « Tableau de bord », de la liste des apprenants et des statistiques de formations.
Lorsque l’apprenant a suivi une formation, il lui est alors possible de télécharger une « Attestation de suivi de formation ».
Pour ce faire, connectez-vous à myDPO et sélectionnez le module « Formation », cliquez sur « Catalogue » de la barre des tâches et sélectionnez la formation concernée. Un onglet apparaît à droite de la fenêtre, cliquez sur « Générer l’attestation de formation ». L’attestation se télécharge automatiquement sous format PDF, chaque attestation dispose d’un certicode unique permettant d’éviter toute falsification.
N.B : Il n’est pas possible de délivrer une « Attestation de suivi de formation » si la formation n’a pas été suivie. Une icône apparaît lorsqu’une formation a été suivie.
En tant que Privacy Champion, il est possible de rechercher et d’ajouter des formations depuis le module « Formation ».
Afin de trouver une formation :
Vous pouvez aussi ajouter des formations en plus de celles proposées par myDPO en définissant une catégorie avant d’insérer le lien du document :
N.B : Vous pouvez aussi accéder aux formations depuis le « Tableau de bord » du module « Formation » en cliquant sur « Nombre total de supports ».
Vous pouvez supprimer des formations attribuées à des apprenants si ces derniers ne les ont pas encore consultés. Afin de supprimer une formation attribuée à un apprenant :
Dans la section de « Formation à suivre » cliquez sur l’icône de « suppression ».
Le module « Formation » a pour objectif de vous former au Règlement Général sur la Protection des Données et de vous guider sur les bonnes pratiques à mettre en place au sein de l’entreprise. Pour accéder au module de formation :
N.B : Vous pouvez aussi accéder aux formations via le « Tableau de bord » de myDPO, une notification apparaît sur votre tableau de bord, cliquez sur « VOIR ». De plus, vous avez la possibilité de consulter davantage de formations en vous rendant sur le « Catalogue » du module de « Formation ». Afin de pouvoir accéder aux services de myDPO, veuillez consulter la rubrique « 1. Administration : connexion, assistance & support » pour plus de renseignements.
Nous vous recommandons de suivre les formations dans l’ordre suivant :
Un email de notification de formation est envoyé lorsqu’une formation vous est attribuée provenant de l’expéditeur admin@mydposolution.com.
De plus, lors de votre connexion à myDPO, une notification apparaît sur le « Tableau de bord » de votre compte myDPO. Il vous est alors possible de cliquer sur « VOIR » pour suivre la formation.
N.B : Pensez à consulter régulièrement les emails provenant de l’expéditeur myDPO Administration ainsi que votre « Tableau de bord » sur myDPO.
Les formations vous sont attribuées par la personne responsable de la protection des données personnelles dans votre entreprise.
Il est possible de revoir les formations autant de fois que vous le souhaitez. Le module ne reprendra pas à l’endroit où vous l’avez laissé. Cependant, vous avez la possibilité d’avancer les formations myDPO grâce à la barre d’avancement en bas de page.
Les formations myDPO ont été élaborées afin que les modules aient une durée moyenne de 10 minutes, les formations sont ludiques et rapides et vous pouvez y accéder à tout moment sur le site myDPO.
Les formations sont à votre disposition, il n’y a pas de délai imposé pour vous former durant la période de souscription. Toutefois, il est recommandé de consulter régulièrement votre compte myDPO afin de suivre les notifications de formations qui vous ont été attribuées par le Privacy Champion.
La formation et la sensibilisation du personnel est une des obligations exigées par le Règlement Général sur la Protection des Données (N°2016/679). La formation permet d’apporter un éclairage sur les nouvelles normes du Règlement Européen mais aussi de sensibiliser à la mise en place des bonnes pratiques relatives à la protection des données.
La formation est disponible sur Google Chrome, si la formation ne se lance pas, rafraîchir votre navigateur (F5 sous Windows ou cmd + R sous Mac).
NB. : certaines actions sont interdites dès lors que vous avez créé des projets sous la finalité que vous souhaitez modifier
La finalité définissant le cadre des projets, il ne sera pas possible de modifier les informations suivantes dès lors que des projets sont affectés à cette finalité :
Choisissez votre question…
Le profil « Super utilisateur » est un statut qu’il est possible d’activer sur chacun des profils par un profil ayant déjà ce statut (par défaut le premier utilisateur dispose de ce profil et pourra l’attribuer aux personnes de son choix). Le « Super utilisateur » peut ajouter de nouveaux comptes utilisateurs à la solution.
Pour plus d’informations sur l’ajout d’un utilisateur nous vous invitons à consulter la question ci dessous « 4.8 Comment ajouter un compte utilisateur supplémentaire à mon compte myDPO ? »
Si vous avez un profil « Super utilisateur », il est possible de modifier le statut accordé à un utilisateur. Pour ce faire, rendez-vous sur la page « Paramètres des comptes ». Sur la ligne correspondant à chaque utilisateur se situe dans la colonne la plus à droite un bouton permettant de changer le statut super-utilisateur (voir image ci-dessous).
myDPO est disponible en trois langues différentes : français, anglais et espagnol. À tout moment, il est possible de changer la langue utilisée. Pour cela:
Vous verrez une page permettant de modifier différents paramètres de votre compte tels que la langue de la solution, votre mot de passe ou encore l’outil de création de projet qui s’ouvre par défaut (voir la question « 3.3.1 Y a-t-il une différence entre la création de projet via le questionnaire et la création de projet via le formulaire ? »)
Si vous souhaitez changer la dénomination sociale à laquelle votre compte entreprise est assimilée, vous devez prendre contact avec nous afin qu’un des administrateurs de la solution puisse modifier le nom de l’entreprise pour le compte de laquelle un compte a été ouvert (voir la rubrique « 1.2.1 Comment nous contacter ? » pour plus de renseignements).
Lors de la toute première connexion au compte myDPO de l’entreprise par le premier utilisateur, il lui sera demandé de renseigner diverses informations relatives à l’organisme dont dépendent les utilisateurs (par exemple, le secteur d’activité, les coordonnées, l’autorité de contrôle dont dépend l’organisme, l’identité du DPO, etc.).
Si par la suite ces informations doivent être mises à jour, vous pouvez en utilisant un compte disposant des privilèges de « Super Utilisateur ». La modification de la fiche entreprise est alors possible :
Si vous êtes amené à modifier divers éléments renseignés dans la fiche entreprise, comme par exemple les coordonnées ou l’identité du DPO de votre organisme, ces modifications seront prises en compte dans les projets et finalités que vous avez déjà créés.
Dans l’éventualité où un compte aurait été suspendu, l’utilisateur ne pourrait plus se connecter à la solution. La suspension du compte peut être levée et les identifiants de l’utilisateur seront alors de nouveaux utilisables pour accéder à la solution.
Lorsque votre compte utilisateur est supprimé, vos identifiants ne seront plus utilisables et vous ne pourrez plus vous connecter à la solution. Si vous souhaitiez ajouter à nouveau un compte qui aurait été supprimé, veuillez nous contacter (voir la rubrique « 1.2.1 Comment nous contacter ? » pour plus de renseignements).
En souscrivant à myDPO, il vous sera alloué un nombre déterminé d’utilisateurs pouvant se connecter en mode Privacy champion (sur la différence entre le profil Privacy Champion et Collaborateur, voir la question ci-dessous « 7.10 Quelle est la différence entre le profil collaborateur et Privacy Champion »).
Si vous souhaitez ajouter un nouveau profil, vous devez disposer des droits dits « Super utilisateur ». Seul un utilisateur disposant du statut « Super utilisateur » peut accéder à la page « Paramètres des comptes » à partir de laquelle il est possible d’ajouter un compte.
Il sera ensuite envoyé un courrier électronique comprenant le mot de passe du compte à l’adresse email renseignée lors de l’ajout du compte. Vous pouvez alors vous connecter avec ce nouveau profil.
 100vw, 643px » data-lazy-src= »https://mydpo.nprod.fr/wp-content/uploads/2018/03/creauser.png » /><noscript><img loading=)
NB : Selon l’offre choisie, il vous est alloué un nombre déterminé d’utilisateurs que vous ne pouvez pas dépasser.
Pour ajouter des comptes utilisateurs Privacy Champion supplémentaires alors que la limite a été atteinte, vous devez prendre contact avec nous afin qu’un administrateur de la solution puisse augmenter le seuil d’utilisateurs Privacy Champion autorisés (voir la rubrique « 1.2.1 Comment nous contacter ? » pour plus de renseignements).
NB : L’augmentation du nombre de Privacy Champions nécessite une modification de votre contrat.
Le profil Collaborateur est un profil pouvant utiliser la solution d’une façon plus restreinte qu’en mode Privacy Champion.
Depuis le module «Paramètres des comptes», veuillez sélectionner l’onglet «Gestion des services»
Etape 1 : Créer un service
Etape 2 : Attribuer des utilisateurs au service
N.B : Les services peuvent être utiles dans le pilotage de la formation des apprenants.
D’autres questions viendront bientôt…
Si votre entreprise dispose également de filiales utilisant myDPO, vous pouvez déployer des finalités à vos entreprises filles directement depuis le compte de l’entreprise mère.
Pour ce faire, connectez-vous au compte myDPO de l’entreprise mère avec un profil utilisateur ayant le statut « Privacy champion » (pour plus de renseignements voir la question « 7.10 Quelle est la différence entre le profil collaborateur et Privacy champion ? »
Une fois connecté, rendez-vous dans le registre des traitements via le module « Registre ». Ensuite cliquez sur le symbole « + » puis sélectionnez « Ajouter une finalité groupe » (voir image ci-dessous)
Lorsque vous accéderez au questionnaire, vous devrez sélectionner, parmi la liste de l’ensemble de vos filiales, celle(s) au sein de laquelle ou desquelles la finalité sera déployée (voir image ci-dessous)
Vous pouvez ensuite continuer à remplir la fiche d’ajout de finalité de façon normale et, une fois la création de la finalité validée, cette dernière sera automatiquement ajoutée aux registres de vos entreprises filles.
NB. : Pour créer un groupe d’entreprises, veuillez nous contacter (voir la rubrique « 1.2.1 Comment nous contacter ? » pour plus de renseignements).
La question porte sur…
L’ensemble des informations saisies au sein de la solution est protégé via les protocoles de chiffrement sécurisés SSL/TLS lors des échanges entre vous et le serveur. Ces protocoles s’appliquent non seulement à l’authentification auprès dudit serveur avec lequel vous communiquez mais aussi à l’intégralité des données que vous échangez avec myDPO.
La configuration système minimale recommandée par utilisateur est :
En tout état de cause, cette configuration doit être adaptée aux prérequis du navigateur internet qui sera utilisé pour accéder à la solution.
Sans que les recommandations fournies par DPO Consulting constituent un engagement dans la mesure où les performances dépendent de vos usages et de la qualité de la liaison fournie par votre opérateur, il est recommandé des accès internet haut-débit SDSL ou fibre, de qualité et adaptés à l’ensemble de vos usages.