arrow
  • Par réglementation et norme
  • Par produit
  • Protection des données personnelles et respect de la vie privée
  • Normes ISO

Cadre RGPD

  • Cadre de Conformité RGPD
  • Organisation optimale de la conformité RGPD
  • Réalisation et gestion quotidienne des conformités RGPD
  • Sensibilisation au RGPD
  • Evaluation des performances
Découvrir

Smart Whistleblower

  • Lancement d’alertes
  • Suivi global des alertes
  • Planificateur d’actions sur les alertes
  • Amélioration des capacité d’actions, de compréhension, de gouvernance
Découvrir

Smart Integrity Index®

  • Mise en place de la plateforme anonyme de mesure de l’intégrité
  • Préparation du questionnaire de mesure de l’intégrité
  • Collecte des informations pour identifier les lacunes
  • Rapport d’évaluation de l’Intégrité
Découvrir

Norme ISO 14001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 20000-1

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 27001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 45001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 9001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Smart Global Academy®

  • Activation du registre de formation
  • Programmation de formations
  • Evaluation des performances
  • Documentation pour la conformité
Découvrir

Smart Global Onboarding®

  • Déploiement de votre Solution Smart Global Governance® complète en moins de 6 semaines.
  • Accompagnement et support continu.
Découvrir

Smart Partner Network®

  • Créer de la valeur innovation
  • Augmenter votre chiffre d’affaires
  • Bénéficier de formations
  • Bénéficier d’avantages
  • Etre accrédité Smart Global Governance®
Découvrir

Smart Certification Partnership

  • Digitalisation du référentiel de certification
  • Digitalisation du processus d’audit de certification
  • Paramétrage de l’interface de documentation de l’entité requérante.
  • Collaboration distante avec le tiers certificateur
  • Elaboration et suivi des tableaux de bord
Découvrir

Smart Compliance Index®

  • Définition des orientations stratégiques en matière de conformité
  • Définition des tableaux de bord
Découvrir

Smart Compliance Booster®

  • Organisation optimale de la conformité
  • Sélection de vos obligations de conformité
  • Réalisation et gestion quotidienne des conformités
  • Diffusion de la culture de conformité et du risque
  • Evaluation des performances par cadre de conformité
Découvrir

Smart elasticReg®

  • Sélection des cadres d’exigences de conformité
  • Adaptation des cadres d’exigences de conformité à votre contexte opérationnel
  • Utilisation avec Smart Compliance Booster®
Découvrir

Smart Retention Duration®

  • Définition de votre politique de rétention des donnes
  • Aide en ligne avec sélection parmi plus de 80 juridictions qui concernent votre Organisation
  • Utilisation des durées de conservation légale des données minimales et maximales civiles, pénales, fiscales, sociales et data privacy
Découvrir

Smart Data Discovery®

  • Cartographie automatisée du système d’information
  • Cartographie automatisée des métadonnées et des données
Découvrir

Smart Data Catalog®

  • Création de votre catalogue de données
  • Alimentation automatique de votre catalogue de données
Découvrir

Smart Certification Readiness

  • Sélection du référentiel de certification
  • Mise en place de la démarche de certification
  • Diagnostic interne de certification
  • Gestion collaborative des tâches liées aux recommandations pour la certification
  • Elaboration et suivi des tableaux de bord
  • Collaboration distante avec le Tiers Certificateur
Découvrir

Smart Vendor Risk Management®

  • Création d’un annuaire des Tiers
  • Expédition de questionnaires multi-conformités
  • Evaluation des Tiers
  • Relance automatique des Tiers pour obtenir les réponses aux questionnaires
  • Analyse automatique des réponses et alimentation d’une file d’attente des réponses non v
  • Vérifiables automatiquement
  • Gestion de projet collaborative pour atténuer les risques
  • Suivi des relations avec les tiers concernant la conformité
Découvrir

Smart Request Automation®

  • Paramétrage de votre processus de décision et des messages de réponses associés.
  • Connexion à votre système d’informations
  • Prise de décision de la suite à donner à la demande d’exercice de droits
  • Traitement intégralement automatisé tout en conservant la possibilité d’intervenir manuellement si nécessaire
  • Documentation dans le registre des demandes d’exercices de droits
Découvrir

Smart Process Automation®

  • Automatisation grâce aux connexions existant entre Smart Global Governance® et plus de 1500 logiciels tiers
  • Automatisation de rapports sur mesure
  • Automatisation de collecte d’informations sur les bases de données publiques et/ou privées
Découvrir

Smart Internal Audit®

  • Définition du plan d’audit
  • Collecte des informations internes et externes
  • Analyse automatique, des dysfonctionnements et des marges d’amélioration.
  • Élaboration des recommandations pour l’efficacité de l’Organisation
  • Gestion collaborative des tâches liées aux recommandations
  • Elaboration et suivi des tableaux de bord
Découvrir

Certification & Conformité aux règles sur la protection des données - De Gaulle Fleurance & Associés et Europrivacy

Lire la suite


Responsabilité organisationnelle ou comment concilier respect de la vie privée et droit à la protection de la santé sous Covid-19

La Constitution de l’OMS établit que « la possession du meilleur état de santé qu’il est capable d’atteindre constitue l’un des droits fondamentaux de tout être humain ». Dans un même temps, en droit français, l’article 9 du Code civil dispose que « toute personne a droit au respect de sa vie privée »L’inquiétude du public grandit non seulement face à la vitesse de propagation du Covid19 dans le monde mais aussi face aux solutions d’intelligence artificielle et d’analyses de données privées proposées par les gouvernements et les fintechs pour endiguer la pandémie. 

A situation extrême, faut-il choisir entre droit fondamental à la santé et protection de la vie privée ?  

Les décisions axées sur l’analyse des données personnelles et le partage d’informations privées entre les différentes industries et les gouvernements constituent un avantage crucial dans la lutte contre le Covid-19 : estimation de propagation, prévision du taux d’occupation des lits d’hôpitaux, installation d’équipements médicaux supplémentaires, recrutement du personnel médical, vérification du suivi des règles de quarantaine et du retour à domicile des personnes guéries, etc. Mais plutôt que de nous résigner à sacrifier nos données personnelles à la lutte contre la pandémie, nous mettons nos espoirs dans le concept émergeant de « responsabilité organisationnelle », couvrant à la fois les secteurs publics et privés. 

En quoi consiste ce concept de responsabilité organisationnelle ?  

C’est la mise en place de programmes efficaces de protection et de gestion des données privées combinés à des politiques et procédures pertinentesmis à disposition de toutes les parties prenantes, partenaires commerciaux, décideurs et particuliers. Concrètement, ces programmes permettent aux organisations de se conformer aux différentes lois existantes sur la protection de la vie privée ainsi qu’aux exigences juridiques qui diffèrent d’un pays à un autre et d’assurer la confiance du public par la transparence des processus décisionnels.  

De plus en plus d’organismes privés et publics dans le monde mettent en pratique le concept de responsabilité organisationnelle en instaurant des procédures internes de gouvernance et de surveillance, en nommant des responsables à la protection de la vie privée, en formant leurs employés, etc. Des sanctions en cas d’infraction ou de non-conformité sont planifiées dans les procédures internes des organisations et par les régulateurs.  

La pandémie de Covid-19 rend urgente une mise en œuvre appropriée des mécanismes de responsabilisation pour remplir les obligations légales en matière de protection de la vie privée mais aussi pour rassurer les particuliers et dissiper leurs craintes quant à l’utilisation abusive et non-restrictive de leurs données personnelles. 

Quelles sont les différentes mesures de responsabilisation à mettre en place ? 

  • Transparence sur l’utilisation des données privées et les objectifs poursuivis 
  • Test de proportionnalité pour justifier d’une utilisation pertinente, nécessaire et proportionnée des données personnelles 
  • Evaluation de l’impact et du niveau de risque sur les droits et la liberté des personnes dans l’utilisation de leurs données privées 
  • Encadrements juridiques et protocoles de surveillance sur le partage des données 
  • Accès aux informations sur les projets et l’utilisation de ses propres données par la personne concernée 
  • Délais de stockage et d’utilisation des données 
  • Sécurité élevée/renforcée sur la confidentialité des données 
  • Formation, définition de rôle et niveau de responsabilité des personnes en charge du traitement des données  
  • Evaluation permanente des besoins et des risques 
  • Processus de vérification interne et externe  
  • Encadrement réglementaire et contrôle des mesures prises  
  • Application des exigences relatives à la protection de la vie privée par apprentissage automatique, anonymisation des données, etc. 

La complexité d’une responsabilité organisationnelle peut être gérer simplement par des logiciels intelligents, comme ceux de Smart Global Governance®, qui s’implémentent directement dans les systèmes en place et permettent d’être en conformité avec les réglementations nationales et internationales, d’anticiper les risques liés au traitement de données sensibles et de renforcer l’image et la notoriété d’une organisation.  

Être conforme aux réglementations mondiales, assurer une protection efficace de la vie privée et garder le potentiel d’innovation constituent, selon les autorités publiques, une seule et même urgence aujourd’hui face à la pandémie mondiale de Covid19. 

Protection de la vie privée : Comment transformer les essais d’Apple ?

Apple a mis en place des notifications de suivi pour informer les utilisateurs de la manière dont leurs données personnelles sont utilisées par les applications de l’App Store. Bonne idée mais, au mois de juillet, un recours collectif a été intenté à New York par un groupe international d’autorités de protection des consommateurs alléguant que la firme n’avait fait que facturer une prime au prétexte d’améliorer la protection de la vie privée sans réellement changer ses protocoles. Et si la solution existait pourtant ?

 

Une initiative dictée par la pression réglementaire internationale

Apple a décidé de mettre en place des notifications pour informer les utilisateurs de la manière dont leurs données personnelles sont utilisées par les applications de l’App Store. Cette mise en place résulte de la pression exercée par un groupe international d’autorités de protection des consommateurs, en particulier de l’intervention de l’Autorité britannique de la concurrence et des marchés (AMC) et des autorités de protection des consommateurs de Norvège et des Pays-Bas.

Les nouvelles notifications d’Apple fourniraient un résumé compréhensible, ainsi que des symboles illustrant les informations sur la confidentialité des données. L’autorité néerlandaise a cité des études qui soutiennent l’idée que des notifications courtes, faciles à comprendre, expliquant l’utilisation des données et toute autre pratique de ce genre permettent aux consommateurs de faire des « choix plus concertés ». Cette autorité a déclaré que de tels procédés encourageraient la mise en concurrence en matière de respect de la vie privée entre les développeurs d’applications.

En outre, l’autorité néerlandaise a déclaré que ces informations doivent être fournies avant le téléchargement de l’application, afin que les consommateurs puissent facilement anticiper la façon dont leurs données seront traitées.

La récente étude de l’AMC sur les plateformes en ligne et la publicité numérique a souligné que, afin d’empêcher les principales plateformes technologiques de tirer parti des règlements sur la protection de la vie privée, il est nécessaire d’avoir une « approche neutre sur le plan de la concurrence pour mettre en œuvre la réglementation de la protection de la vie privée ». L’autorité a également déclaré que le fait d’accorder aux gens un plus grand contrôle sur la façon dont leurs données sont utilisées joue un rôle important tant pour la protection de la vie privée que pour le bon fonctionnement du marché.

Google a également été approché par les régulateurs concernant la mise en œuvre de notifications similaires sur sa plateforme, mais il semble que Google ne se sente pas encore concerné. Le porte-parole de Google n’a pas fait de commentaire sur la possibilité de mettre en œuvre ces changements à l’avenir.

Apple n’en est pas à son premier essai

Apple a déjà effectué des changements concernant la protection de la vie privée, dont certains ont amené des critiques et des controverses. Par exemple, la décision d’Apple de forcer toutes les applications à demander une autorisation pour le suivi des utilisateurs n’a pas plu à de nombreux cadres dirigeants de l’industrie publicitaire qui y ont vu une potentielle atteinte au RGPD et un frein concurrentiel. Par ailleurs, certains publicitaires ont déposé des plaintes formelles auprès de l’Autorité Française de la Concurrence dans l’intention de faire valoir l’aspect anti compétitif de telles modifications.

« Quand il s’agit de protection de la vie privée, nous sommes très heureux de voir nos concurrents copier notre travail », a déclaré le vice-président d’Apple Craig Feferighi lors d’une récente conférence

En juillet, un recours collectif a été intenté à New York contre Apple alléguant que la firme n’avait fait que facturer une prime au prétexte d’améliorer la protection de la vie privée sans réellement changer ses protocoles. Ce n’est pas la première fois qu’Apple utilise la protection de la vie privée comme argument de vente.

 

De l’argument commercial à l’avantage concurrentiel : l’enjeu de la conformité

« Le cabinet Gartner prévoit que, d’ici 2025, la moitié des grandes organisations mettront en œuvre des méthodes respectueuses de la vie privée pour le traitement des données » Philippe Richard, Techniques de l’ingénieur, 29/12/2020

Ce qui ne veut pas dire que de telles méthodes ne soient pas déjà actives dans plusieurs organisations. Smart Global Governance®, par exemple, a mis en place et expérimenté une solution de gestion des politiques de vie privée centralisée et multisites ainsi qu’une solution de gestion des demandes d’exercice de droit.

Il nous semble nécessaire aujourd’hui de partager les bonnes expériences. Si Apple n’en est pas à sa première tentative c’est que bon nombre d’entreprises, quelles que soient leur taille et leur localisation, ont déjà expérimenté la mise en place de la protection de la vie privée dans leur organisation. Nous aimerions en discuter avec vous et nous vous proposons de nous réunir lors d’un workshop début 2021 pour partager nos bonnes pratiques.