arrow
  • Par réglementation et norme
  • Par produit
  • Protection des données personnelles et respect de la vie privée
  • Normes ISO

Cadre RGPD

  • Cadre de Conformité RGPD
  • Organisation optimale de la conformité RGPD
  • Réalisation et gestion quotidienne des conformités RGPD
  • Sensibilisation au RGPD
  • Evaluation des performances
Découvrir

Smart Whistleblower

  • Lancement d’alertes
  • Suivi global des alertes
  • Planificateur d’actions sur les alertes
  • Amélioration des capacité d’actions, de compréhension, de gouvernance
Découvrir

Smart Integrity Index®

  • Mise en place de la plateforme anonyme de mesure de l’intégrité
  • Préparation du questionnaire de mesure de l’intégrité
  • Collecte des informations pour identifier les lacunes
  • Rapport d’évaluation de l’Intégrité
Découvrir

Norme ISO 14001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 20000-1

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 27001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 45001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 9001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Smart Global Academy®

  • Activation du registre de formation
  • Programmation de formations
  • Evaluation des performances
  • Documentation pour la conformité
Découvrir

Smart Global Onboarding®

  • Déploiement de votre Solution Smart Global Governance® complète en moins de 6 semaines.
  • Accompagnement et support continu.
Découvrir

Smart Partner Network®

  • Créer de la valeur innovation
  • Augmenter votre chiffre d’affaires
  • Bénéficier de formations
  • Bénéficier d’avantages
  • Etre accrédité Smart Global Governance®
Découvrir

Smart Certification Partnership

  • Digitalisation du référentiel de certification
  • Digitalisation du processus d’audit de certification
  • Paramétrage de l’interface de documentation de l’entité requérante.
  • Collaboration distante avec le tiers certificateur
  • Elaboration et suivi des tableaux de bord
Découvrir

Smart Compliance Index®

  • Définition des orientations stratégiques en matière de conformité
  • Définition des tableaux de bord
Découvrir

Smart Compliance Booster®

  • Organisation optimale de la conformité
  • Sélection de vos obligations de conformité
  • Réalisation et gestion quotidienne des conformités
  • Diffusion de la culture de conformité et du risque
  • Evaluation des performances par cadre de conformité
Découvrir

Smart elasticReg®

  • Sélection des cadres d’exigences de conformité
  • Adaptation des cadres d’exigences de conformité à votre contexte opérationnel
  • Utilisation avec Smart Compliance Booster®
Découvrir

Smart Retention Duration®

  • Définition de votre politique de rétention des donnes
  • Aide en ligne avec sélection parmi plus de 80 juridictions qui concernent votre Organisation
  • Utilisation des durées de conservation légale des données minimales et maximales civiles, pénales, fiscales, sociales et data privacy
Découvrir

Smart Data Discovery®

  • Cartographie automatisée du système d’information
  • Cartographie automatisée des métadonnées et des données
Découvrir

Smart Data Catalog®

  • Création de votre catalogue de données
  • Alimentation automatique de votre catalogue de données
Découvrir

Smart Certification Readiness

  • Sélection du référentiel de certification
  • Mise en place de la démarche de certification
  • Diagnostic interne de certification
  • Gestion collaborative des tâches liées aux recommandations pour la certification
  • Elaboration et suivi des tableaux de bord
  • Collaboration distante avec le Tiers Certificateur
Découvrir

Smart Vendor Risk Management®

  • Création d’un annuaire des Tiers
  • Expédition de questionnaires multi-conformités
  • Evaluation des Tiers
  • Relance automatique des Tiers pour obtenir les réponses aux questionnaires
  • Analyse automatique des réponses et alimentation d’une file d’attente des réponses non v
  • Vérifiables automatiquement
  • Gestion de projet collaborative pour atténuer les risques
  • Suivi des relations avec les tiers concernant la conformité
Découvrir

Smart Request Automation®

  • Paramétrage de votre processus de décision et des messages de réponses associés.
  • Connexion à votre système d’informations
  • Prise de décision de la suite à donner à la demande d’exercice de droits
  • Traitement intégralement automatisé tout en conservant la possibilité d’intervenir manuellement si nécessaire
  • Documentation dans le registre des demandes d’exercices de droits
Découvrir

Smart Process Automation®

  • Automatisation grâce aux connexions existant entre Smart Global Governance® et plus de 1500 logiciels tiers
  • Automatisation de rapports sur mesure
  • Automatisation de collecte d’informations sur les bases de données publiques et/ou privées
Découvrir

Smart Internal Audit®

  • Définition du plan d’audit
  • Collecte des informations internes et externes
  • Analyse automatique, des dysfonctionnements et des marges d’amélioration.
  • Élaboration des recommandations pour l’efficacité de l’Organisation
  • Gestion collaborative des tâches liées aux recommandations
  • Elaboration et suivi des tableaux de bord
Découvrir

Certification & Conformité aux règles sur la protection des données - De Gaulle Fleurance & Associés et Europrivacy

Lire la suite


Actualités

Actualités

L’IAB continue de poursuivre la décision relative au code de conduite malgré le rapport du régulateur belge.

18 décembre 2020

L’Interactive Advertising Bureau (IAB) continue de faire pression pour l’approbation d’un code de conduite sur son cadre de transparence et de consentement (TCF), malgré un récent rapport de l’autorité de régulation belge, qui affirme que cela porterait atteinte au GDPR. 

 

Qu’est-ce que le TCF et quels sont les développements qui ont été faits ? 

Townsend Feehan, directeur général de l’IAB Europe, a révélé que des progrès ont été réalisés pour que le TCF soit approuvé en tant que code de conduite par une autorité de protection des données. Le TCF est couramment utilisé pour gérer le consentement des utilisateurs à la publicité ciblée et reçoit le soutien d’acteurs influents du secteur tels que Google. Bien que l’IAB ne se soit pas encore formellement rapproché d’une autorité de protection des données, il a rédigé un « document de présentation sophistiqué » qui en est actuellement à un stade plus avancé.  

Étant donné que l’IAB est réglementé par l’autorité belge de protection des données, il sera très probablement le régulateur de choix de l’IAB.  

Si le TCF est approuvé en tant que code de conduite, les règles et les lignes directrices du cadre seraient approuvées à l’avance par l’autorité et pourraient éventuellement fournir une solution pour des transferts internationaux de données beaucoup plus faciles. 

 

Pourquoi l’autorité belge de protection des données a-t-elle créé un rapport pour l’IAB ? 

Les projets de l’IAB ont toutefois été récemment remis en question par un rapport de l’autorité belge de régulation. Ce rapport est la conséquence d’une série de plaintes déposées auprès de diverses autorités de protection des données en Europe par des militants de la vie privée. 

Johnny Ryan, senior fellow du Conseil irlandais pour les libertés civiles et l’une des personnes ayant déposé des plaintes, a déclaré que le régulateur belge a créé un rapport préliminaire qui conclut que le contenu du TCF est gravement contraire à la GDPR. Il cite le rapport en indiquant que l’approche adoptée par IAB Europe « néglige les risques qui auraient un impact sur les droits et libertés des personnes concernées » et qu’il y a un manque de « règles adéquates pour le traitement de catégories spéciales de données personnelles ». 

Il poursuit en précisant que le rapport indique que la division du régulateur belge qui a produit ledit rapport, est d’avis qu’IAB Europe tente d’éviter toute responsabilité au titre de la GDPR, ce qui constituerait une « circonstance aggravante ». 

Le 20 octobre, un porte-parole du régulateur belge a confirmé que le rapport resterait confidentiel et qu’il serait transmis à la Chambre du contentieux pour évaluer le cas de l’IAB sur le fond. 

 

Comment l’IAB prévoit-il d’aller de l’avant ? 

Malgré le rapport, le porte-parole de l’IAB Europe a indiqué que le groupe continuera à travailler à l’approbation d’un code de conduite, précisant que, le rapport provenant d’une seule autorité, l’IAB doit maintenir un engagement étroit avec les régulateurs afin que le cadre soit pleinement compris. 

IAB Europe a également fourni une déclaration séparée contestant l’interprétation de la loi par le régulateur, qui considère IAB Europe comme un contrôleur de données dans le contexte de la mise en œuvre du TCF. L’IAB fait valoir que si l’interprétation est confirmée, elle entraverait le développement de « normes de conformité open-source » qui aideraient les acteurs du secteur et assureraient la protection des consommateurs. 

De plus, l’IAB Europe a nommé Thomas Adhumeau, avocat général de S4M (une société de technologie publicitaire), comme président du groupe de travail de l’IAB chargé de fournir des informations sur le TCF lors des réunions avec les régulateurs européens. S4M a déclaré que l’approbation du code de conduite pour le TCF « reste l’objectif ». 

Comme le montrent les documents obtenus en octobre dernier, l’IAB a eu plusieurs réunions avec le bureau du commissaire à l’information britannique (ICO) concernant le TCF, qui n’ont finalement pas abouti, car aucun accord n’a été conclu sur la base légale du traitement des données des cookies.  

Le cadre a été publié, en dépit des préoccupations de l’ICO. L’IAB a alors justifié sa décision par le fait qu’il représente de nombreuses organisations à travers l’UE et qu’il avait rencontré d’autres autorités européennes de protection des données.