Pour évaluer la posture de votre Organisation vis-à-vis de ses obligations légales en matière de réglementation de la protection de la vie privée, suivre les incidents qui mènent à la divulgation non autorisée de données personnelles, analyser et documenter les flux de données des données personnelles (nature des données, finalité du traitement, responsable de traitement), distribuer vos politiques de confidentialité, suivre la sensibilisation des utilisateurs.

Augmentez encore plus l’efficacité des équipes en connectant vos logiciels existants et vos données non structurées à la solution, et en adoptant les autres modules transverses de gestion intégrée des risques qui permettent de coordonner les actions entre les différents services en charge d’autres risques et éviter les redondances.

Augmentez jusqu’à 30 % l’efficacité des équipes et obtenez en temps réel une vision globale de vos risques liés aux données.

Situation

  • Une vision parcellaire des risques.
  • Des obligations, des risques, des opportunités et une charge de travail en constante augmentation avec des équipes et des budgets qui augmentent relativement moins vite que les obligations.
  • Des tâches manuelles et répétitives encore très présentes. Des opérationnels peu autonomes.
  • Un usage fréquent de tableurs et des logiciels spécialisés fonctionnant en silo, inadaptés aux contraintes de consolidation et de mise à jour des informations.

Impact

  • Des risques parfois mal identifies et priorisés.
  • Des équipes en surcharge de travail.
  • Des actions redondantes.
  • Trop de temps passé sur des taches à faible valeur ajoutée et des risques d’erreurs et d’omissions concernant des obligations essentielles.

Solution

Le Module Risque lié aux Données aide votre Organisation à faire face à la croissance du volume, de la variété et de la vélocité des données personnelles en :

  • Coordonnant les obligations légales locales, nationales, internationales et extraterritoriales entre elles.
  • Favorisant l’autonomie des opérationnels pour permettre aux équipes conformité de ne gérer que les exceptions et avoir plus de temps pour l’analyse, les recommandations et le suivi.
  • Coordonnant les équipes et les systèmes d’information et exploiter au mieux l’information présente et inexploitée (données structurées et non structurées).
  • Automatisant les processus manuels chronophages.

Pour y parvenir, en complément des fonctionnalités puissantes communes à toute la solution Smart Global Governance

Gouvernance. Plan de formation, sensibilisation.
Gestionnaire de Cadres de référence. Tableaux de bords et rapports.
Planification. Analyse d’écarts automatisées.
Cartographie dynamique des risques. Documentation, source Centrale de Preuves.
Piste d’audit fiable. Monitoring, messagerie, alertes, notifications.
Contrôle permanent. Remédiation collaborative grâce au gestionnaire de tâches, exceptions, assurances.
Gestion des politiques. Traductions.
Intégration des informations et des données existantes dans la solution. Vous disposez de 200 connecteurs et d’un éditeur graphique pour créer de nouveaux connecteurs en toute autonomie. Vous pouvez agir sur les données (création, modification, suppression) si le logiciel que vous connectez le permet.

Evaluation collaborative.

  • Formulaires
  • Questionnaires
  • Collecte automatisée de données internes structurées
  • Collecte automatisée de données internes non structurées (option)

Vous bénéficiez en plus de 3 sous-modules permettant de traiter les spécificités de ce risque et de votre Organisation

Tout le nécessaire pour documenter votre programme de conformité

Registre de traitements. Registre de sous-traitance.
Registre de sous-traitants. Registre de transferts internationaux.
Registre des demandes d’exercices de droits et automatisation du traitement des demandes. Registre des incidents, et automatisation de la gestion des incidents.
Modèles de documents et de procédures à personnaliser.  

Cadres de référence prêts à l’emploi et interconnectés

 

Vous pouvez ajouter les Cadres de référence progressivement, et partir de votre existant sans repartir de zéro. La solution Smart Global Governance identifie les écarts entre votre programme actuel de conformité et vos nouvelles obligations pour vous fournir les exigences différentielles que vous aurez à mettre en œuvre.

 

US Federal Data Security Laws
COPPA GLBA
DFARS 252.204-70xx HIPAA
FACTA NERC CIP
FAR 52.204-21 NISPOM
FDA 21 CFR 11 SOX
FINRA  

 

US State Data Security Laws

CA SB 1386

NY DFS 23 NYCRR500

MA 201 CMR 17.00

OR 646A

 

Europe, Middle East & Africa (EMEA) – Data Protection Acts
EuroPrivacy [draft] Luxembourg
ePrivacy [draft] Netherlands
GDPR Norway
Austria Poland
Belgium Portugal
Czech Republic Russia
Denmark Slovak Republic
Finland South Africa
France Spain

Germany

Sweden

Greece

Switzerland

Hungary

Turkey

Ireland

UAE

Israel

UK 

Italy

 

 

Asia Pacific (APAC) – Data Protection Acts

Australia

New Zealand

China DNSIP

New Zealand NZISM

Hong Kong

Philippines

India ITR

Singapore

Indonesia

Singapore MAS TRM

Japan

South Korea

Malaysia

Taiwan

 

Americas – Data Protection Acts

Argentina

Columbia

Bahamas

Costa Rica

Canada

Mexico

Chile

Peru

Automatisation spécifiques au risque sur les données

 

Import de vos registres de traitements de données existants, sur la base d’un modèle fourni de fichier source de données structurées. Automatisation des Privacy Impact Assessment.
23 principaux traitements de données préremplis. Automatisation de la Gestion des droits des demandes d’exercices de droits.
Pré-identification de 55.000 traitements pour 700 métiers. Automatisation de la gestion des incidents.

Pouvoir aller plus vite avec nos modules et applications complémentaires

  • Connectez automatiquement les données non structurées et structurées aux modules de la solution pour un contrôle continu grâce à Smart Forensic et Data Discovery (testez le gratuitement pendant trois mois) pour exemple pour contrôler automatiquement les écarts entre votre registre de traitements et les données réellement utilisées par vos collègues (réseau, poste de travail, courriel, …).
  • Sensibilisez vos équipes aux enjeux sur la protection des données pour accroitre leur efficacité avec l’e-learning Smart Global Academy.
  • Gérez le risque tiers avec le module dédié.
  • Anonymisez vos données avec Smart.Anonymiser.