Pour évaluer la posture de votre Organisation vis-à-vis de ses obligations légales en matière de réglementation de la protection de la vie privée, suivre les incidents qui mènent à la divulgation non autorisée de données personnelles, analyser et documenter les flux de données des données personnelles (nature des données, finalité du traitement, responsable de traitement), distribuer vos politiques de confidentialité, suivre la sensibilisation des utilisateurs.
Augmentez encore plus l’efficacité des équipes en connectant vos logiciels existants et vos données non structurées à la solution, et en adoptant les autres modules transverses de gestion intégrée des risques qui permettent de coordonner les actions entre les différents services en charge d’autres risques et éviter les redondances.
Augmentez jusqu’à 30 % l’efficacité des équipes et obtenez en temps réel une vision globale de vos risques liés aux données.
Préparez et obtenez la certification Europrivacy grâce à notre solution logicielle
Situation
- Une vision parcellaire des risques.
- Des obligations, des risques, des opportunités et une charge de travail en constante augmentation avec des équipes et des budgets qui augmentent relativement moins vite que les obligations.
- Des tâches manuelles et répétitives encore très présentes. Des opérationnels peu autonomes.
- Un usage fréquent de tableurs et des logiciels spécialisés fonctionnant en silo, inadaptés aux contraintes de consolidation et de mise à jour des informations.
Impact
- Des risques parfois mal identifies et priorisés.
- Des équipes en surcharge de travail.
- Des actions redondantes.
- Trop de temps passé sur des taches à faible valeur ajoutée et des risques d’erreurs et d’omissions concernant des obligations essentielles.
Solution
Le Module Risque lié aux Données aide votre Organisation à faire face à la croissance du volume, de la variété et de la vélocité des données personnelles en :
- Coordonnant les obligations légales locales, nationales, internationales et extraterritoriales entre elles.
- Favorisant l’autonomie des opérationnels pour permettre aux équipes conformité de ne gérer que les exceptions et avoir plus de temps pour l’analyse, les recommandations et le suivi.
- Coordonnant les équipes et les systèmes d’information et exploiter au mieux l’information présente et inexploitée (données structurées et non structurées).
- Automatisant les processus manuels chronophages.
Pour y parvenir, en complément des fonctionnalités puissantes communes à toute la solution Smart Global Governance
| Gouvernance. | Plan de formation, sensibilisation. |
| Gestionnaire de Cadres de référence. | Tableaux de bords et rapports. |
| Planification. | Analyse d’écarts automatisées. |
| Cartographie dynamique des risques. | Documentation, source Centrale de Preuves. |
| Piste d’audit fiable. | Monitoring, messagerie, alertes, notifications. |
| Contrôle permanent. | Remédiation collaborative grâce au gestionnaire de tâches, exceptions, assurances. |
| Gestion des politiques. | Traductions. |
| Intégration des informations et des données existantes dans la solution. Vous disposez de 200 connecteurs et d’un éditeur graphique pour créer de nouveaux connecteurs en toute autonomie. Vous pouvez agir sur les données (création, modification, suppression) si le logiciel que vous connectez le permet. |
Evaluation collaborative.
|
Vous bénéficiez en plus de 3 sous-modules permettant de traiter les spécificités de ce risque et de votre Organisation
Tout le nécessaire pour documenter votre programme de conformité
| Registre de traitements. | Registre de sous-traitance. |
| Registre de sous-traitants. | Registre de transferts internationaux. |
| Registre des demandes d’exercices de droits et automatisation du traitement des demandes. | Registre des incidents, et automatisation de la gestion des incidents. |
| Modèles de documents et de procédures à personnaliser. |
Cadres de référence prêts à l’emploi et interconnectés
Vous pouvez ajouter les Cadres de référence progressivement, et partir de votre existant sans repartir de zéro. La solution Smart Global Governance identifie les écarts entre votre programme actuel de conformité et vos nouvelles obligations pour vous fournir les exigences différentielles que vous aurez à mettre en œuvre.
| US Federal Data Security Laws | |
| COPPA | GLBA |
| DFARS 252.204-70xx | HIPAA |
| FACTA | NERC CIP |
| FAR 52.204-21 | NISPOM |
| FDA 21 CFR 11 | SOX |
| FINRA | |
| US State Data Security Laws | |
|
CA SB 1386 |
NY DFS 23 NYCRR500 |
|
MA 201 CMR 17.00 |
OR 646A |
| Europe, Middle East & Africa (EMEA) – Data Protection Acts | |
| EuroPrivacy [draft] | Luxembourg |
| ePrivacy [draft] | Netherlands |
| GDPR | Norway |
| Austria | Poland |
| Belgium | Portugal |
| Czech Republic | Russia |
| Denmark | Slovak Republic |
| Finland | South Africa |
| France | Spain |
|
Germany |
Sweden |
|
Greece |
Switzerland |
|
Hungary |
Turkey |
|
Ireland |
UAE |
|
Israel |
UK |
|
Italy |
|
| Asia Pacific (APAC) – Data Protection Acts | |
|
Australia |
New Zealand |
|
China DNSIP |
New Zealand NZISM |
|
Hong Kong |
Philippines |
|
India ITR |
Singapore |
|
Indonesia |
Singapore MAS TRM |
|
Japan |
South Korea |
|
Malaysia |
Taiwan |
| Americas – Data Protection Acts | |
|
Argentina |
Columbia |
|
Bahamas |
Costa Rica |
|
Canada |
Mexico |
|
Chile |
Peru |
Automatisation spécifiques au risque sur les données
| Import de vos registres de traitements de données existants, sur la base d’un modèle fourni de fichier source de données structurées. | Automatisation des Privacy Impact Assessment. |
| 23 principaux traitements de données préremplis. | Automatisation de la Gestion des droits des demandes d’exercices de droits. |
| Pré-identification de 55.000 traitements pour 700 métiers. | Automatisation de la gestion des incidents. |
Pouvoir aller plus vite avec nos modules et applications complémentaires
- Connectez automatiquement les données non structurées et structurées aux modules de la solution pour un contrôle continu grâce à Smart Forensic et Data Discovery (testez le gratuitement pendant trois mois) pour exemple pour contrôler automatiquement les écarts entre votre registre de traitements et les données réellement utilisées par vos collègues (réseau, poste de travail, courriel, …).
- Sensibilisez vos équipes aux enjeux sur la protection des données pour accroitre leur efficacité avec l’e-learning Smart Global Academy.
- Gérez le risque tiers avec le module dédié.
- Anonymisez vos données avec Smart.Anonymiser.
