arrow
  • Par réglementation et norme
  • Par produit
  • Protection des données personnelles et respect de la vie privée
  • Normes ISO

Cadre RGPD

  • Cadre de Conformité RGPD
  • Organisation optimale de la conformité RGPD
  • Réalisation et gestion quotidienne des conformités RGPD
  • Sensibilisation au RGPD
  • Evaluation des performances
Découvrir

Smart Whistleblower

  • Lancement d’alertes
  • Suivi global des alertes
  • Planificateur d’actions sur les alertes
  • Amélioration des capacité d’actions, de compréhension, de gouvernance
Découvrir

Smart Integrity Index®

  • Mise en place de la plateforme anonyme de mesure de l’intégrité
  • Préparation du questionnaire de mesure de l’intégrité
  • Collecte des informations pour identifier les lacunes
  • Rapport d’évaluation de l’Intégrité
Découvrir

Norme ISO 14001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 20000-1

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 27001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 45001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 9001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Smart Global Academy®

  • Activation du registre de formation
  • Programmation de formations
  • Evaluation des performances
  • Documentation pour la conformité
Découvrir

Smart Global Onboarding®

  • Déploiement de votre Solution Smart Global Governance® complète en moins de 6 semaines.
  • Accompagnement et support continu.
Découvrir

Smart Partner Network®

  • Créer de la valeur innovation
  • Augmenter votre chiffre d’affaires
  • Bénéficier de formations
  • Bénéficier d’avantages
  • Etre accrédité Smart Global Governance®
Découvrir

Smart Certification Partnership

  • Digitalisation du référentiel de certification
  • Digitalisation du processus d’audit de certification
  • Paramétrage de l’interface de documentation de l’entité requérante.
  • Collaboration distante avec le tiers certificateur
  • Elaboration et suivi des tableaux de bord
Découvrir

Smart Compliance Index®

  • Définition des orientations stratégiques en matière de conformité
  • Définition des tableaux de bord
Découvrir

Smart Compliance Booster®

  • Organisation optimale de la conformité
  • Sélection de vos obligations de conformité
  • Réalisation et gestion quotidienne des conformités
  • Diffusion de la culture de conformité et du risque
  • Evaluation des performances par cadre de conformité
Découvrir

Smart elasticReg®

  • Sélection des cadres d’exigences de conformité
  • Adaptation des cadres d’exigences de conformité à votre contexte opérationnel
  • Utilisation avec Smart Compliance Booster®
Découvrir

Smart Retention Duration®

  • Définition de votre politique de rétention des donnes
  • Aide en ligne avec sélection parmi plus de 80 juridictions qui concernent votre Organisation
  • Utilisation des durées de conservation légale des données minimales et maximales civiles, pénales, fiscales, sociales et data privacy
Découvrir

Smart Data Discovery®

  • Cartographie automatisée du système d’information
  • Cartographie automatisée des métadonnées et des données
Découvrir

Smart Data Catalog®

  • Création de votre catalogue de données
  • Alimentation automatique de votre catalogue de données
Découvrir

Smart Certification Readiness

  • Sélection du référentiel de certification
  • Mise en place de la démarche de certification
  • Diagnostic interne de certification
  • Gestion collaborative des tâches liées aux recommandations pour la certification
  • Elaboration et suivi des tableaux de bord
  • Collaboration distante avec le Tiers Certificateur
Découvrir

Smart Vendor Risk Management®

  • Création d’un annuaire des Tiers
  • Expédition de questionnaires multi-conformités
  • Evaluation des Tiers
  • Relance automatique des Tiers pour obtenir les réponses aux questionnaires
  • Analyse automatique des réponses et alimentation d’une file d’attente des réponses non v
  • Vérifiables automatiquement
  • Gestion de projet collaborative pour atténuer les risques
  • Suivi des relations avec les tiers concernant la conformité
Découvrir

Smart Request Automation®

  • Paramétrage de votre processus de décision et des messages de réponses associés.
  • Connexion à votre système d’informations
  • Prise de décision de la suite à donner à la demande d’exercice de droits
  • Traitement intégralement automatisé tout en conservant la possibilité d’intervenir manuellement si nécessaire
  • Documentation dans le registre des demandes d’exercices de droits
Découvrir

Smart Process Automation®

  • Automatisation grâce aux connexions existant entre Smart Global Governance® et plus de 1500 logiciels tiers
  • Automatisation de rapports sur mesure
  • Automatisation de collecte d’informations sur les bases de données publiques et/ou privées
Découvrir

Smart Internal Audit®

  • Définition du plan d’audit
  • Collecte des informations internes et externes
  • Analyse automatique, des dysfonctionnements et des marges d’amélioration.
  • Élaboration des recommandations pour l’efficacité de l’Organisation
  • Gestion collaborative des tâches liées aux recommandations
  • Elaboration et suivi des tableaux de bord
Découvrir

Certification & Conformité aux règles sur la protection des données - De Gaulle Fleurance & Associés et Europrivacy

Lire la suite


Actualités

Actualités

Les chefs des autorités européennes chargées des données clarifient l’approche après Schrems II

22 décembre 2020

Les chefs d’autorités européennes influentes en matière de données ont apporté un éclairage sur leur approche de la gestion des conséquences de la décision Schrems II. 

Le 21 octobre, le chef du Conseil européen de la protection des données (CEPD), Andrea Jelinek, et le Contrôleur européen de la protection des données (CEPD), Wojciech Wiewiórowski, ont exposé leur point de vue sur la manière dont les entreprises peuvent transférer des données conformément à l’arrêt Schrems II.  

 

La pseudonymisation est-elle une garantie supplémentaire ? 

Andrea Jelinek a été demandé si la pseudonymisation peut être considérée comme une « garantie supplémentaire », ce que la Cour européenne de justice (CEJ) considère comme des mesures qui permettent des transferts de données sûrs en utilisant le mécanisme de la clause contractuelle standard (SCC). 

Jelinek a répondu que cela est toujours à l’étude et que la pseudonymisation pourrait potentiellement fonctionner en « paquet » avec d’autres mesures supplémentaires telles que le cryptage. Jelinek a également déclaré qu’un guide sur les questions de pseudonymisation et de garanties en général, est un « travail en cours », tel qu’il est actuellement examiné par le sous-groupe d’experts d’EDPB. 

 

L’obligation d’évaluer le pays d’importation pourrait-elle s’avérer être un obstacle important pour les entreprises ?   

Il a été demandé à M. Wiewiórowski si le résultat de la décision laisserait aux entreprises une grande tâche à accomplir, notamment en ce qui concerne l’évaluation des cadres de protection et de surveillance des données du pays dans lequel les données sont importées. Il a répondu que « ce n’est pas nouveau » et que de telles exigences existaient avant la décision de la CJCE. Il s’agit d’exigences selon lesquelles chaque responsable du traitement a le devoir d’évaluer ce qui se passera avec les données, lors de leur transfert vers un pays tiers. 

Il a soutenu ce point en tirant des similitudes avec le domaine des produits pharmaceutiques, en déclarant qu’une telle évaluation se produit lors de l’importation de tout ingrédient médical d’un autre pays. 

Wiewiórowskia reconnu qu’il peut être difficile de résister aux demandes de données faites par le gouvernement et les forces de l’ordre, mais il a déclaré que les entreprises devraient enregistrer la manière dont ces demandes sont traitées. Cela permettrait aux exportateurs de données d’évaluer plus précisément s’ils peuvent transférer des données à l’entreprise en toute sécurité. 

 

Comment la décision Shcrems II sera-t-elle appliquée ?  

Jeliner et Wiewiórowski ont également abordé la question de l’application de la décision par les autorités de protection des données. En particulier, Jelinek a fait référence au groupe de travail qui a été créé lorsque l’ONG Noyb a déposé 101 plaintes. Wiewiórowski a déclaré que son bureau travaille actuellement à une évaluation des pratiques de transfert de données de toutes les institutions européennes et que cela prendra probablement encore plusieurs mois.