arrow
  • Par réglementation et norme
  • Par produit
  • Protection des données personnelles et respect de la vie privée
  • Normes ISO

Cadre RGPD

  • Cadre de Conformité RGPD
  • Organisation optimale de la conformité RGPD
  • Réalisation et gestion quotidienne des conformités RGPD
  • Sensibilisation au RGPD
  • Evaluation des performances
Découvrir

Smart Whistleblower

  • Lancement d’alertes
  • Suivi global des alertes
  • Planificateur d’actions sur les alertes
  • Amélioration des capacité d’actions, de compréhension, de gouvernance
Découvrir

Smart Integrity Index®

  • Mise en place de la plateforme anonyme de mesure de l’intégrité
  • Préparation du questionnaire de mesure de l’intégrité
  • Collecte des informations pour identifier les lacunes
  • Rapport d’évaluation de l’Intégrité
Découvrir

Norme ISO 14001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 20000-1

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 27001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 45001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Norme ISO 9001

  • Pilotage de la gouvernance responsable de la mise en conformité de votre structure
  • Identification de votre état de conformité au regard des points d’exigences applicables à votre structure
  • Création et priorisation des actions à mener si non-conforme
  • Gestion des risques avec un guide d’implémentation des bonnes pratiques revues et régulièrement mis à jour
  • Documentation de la Conformité pour prouver votre conformité au Règlement
  • Détection des synergies avec les autres cadres d’exigences dans Smart Compliance Booster®
Découvrir

Smart Global Academy®

  • Activation du registre de formation
  • Programmation de formations
  • Evaluation des performances
  • Documentation pour la conformité
Découvrir

Smart Global Onboarding®

  • Déploiement de votre Solution Smart Global Governance® complète en moins de 6 semaines.
  • Accompagnement et support continu.
Découvrir

Smart Partner Network®

  • Créer de la valeur innovation
  • Augmenter votre chiffre d’affaires
  • Bénéficier de formations
  • Bénéficier d’avantages
  • Etre accrédité Smart Global Governance®
Découvrir

Smart Certification Partnership

  • Digitalisation du référentiel de certification
  • Digitalisation du processus d’audit de certification
  • Paramétrage de l’interface de documentation de l’entité requérante.
  • Collaboration distante avec le tiers certificateur
  • Elaboration et suivi des tableaux de bord
Découvrir

Smart Compliance Index®

  • Définition des orientations stratégiques en matière de conformité
  • Définition des tableaux de bord
Découvrir

Smart Compliance Booster®

  • Organisation optimale de la conformité
  • Sélection de vos obligations de conformité
  • Réalisation et gestion quotidienne des conformités
  • Diffusion de la culture de conformité et du risque
  • Evaluation des performances par cadre de conformité
Découvrir

Smart elasticReg®

  • Sélection des cadres d’exigences de conformité
  • Adaptation des cadres d’exigences de conformité à votre contexte opérationnel
  • Utilisation avec Smart Compliance Booster®
Découvrir

Smart Retention Duration®

  • Définition de votre politique de rétention des donnes
  • Aide en ligne avec sélection parmi plus de 80 juridictions qui concernent votre Organisation
  • Utilisation des durées de conservation légale des données minimales et maximales civiles, pénales, fiscales, sociales et data privacy
Découvrir

Smart Data Discovery®

  • Cartographie automatisée du système d’information
  • Cartographie automatisée des métadonnées et des données
Découvrir

Smart Data Catalog®

  • Création de votre catalogue de données
  • Alimentation automatique de votre catalogue de données
Découvrir

Smart Certification Readiness

  • Sélection du référentiel de certification
  • Mise en place de la démarche de certification
  • Diagnostic interne de certification
  • Gestion collaborative des tâches liées aux recommandations pour la certification
  • Elaboration et suivi des tableaux de bord
  • Collaboration distante avec le Tiers Certificateur
Découvrir

Smart Vendor Risk Management®

  • Création d’un annuaire des Tiers
  • Expédition de questionnaires multi-conformités
  • Evaluation des Tiers
  • Relance automatique des Tiers pour obtenir les réponses aux questionnaires
  • Analyse automatique des réponses et alimentation d’une file d’attente des réponses non v
  • Vérifiables automatiquement
  • Gestion de projet collaborative pour atténuer les risques
  • Suivi des relations avec les tiers concernant la conformité
Découvrir

Smart Request Automation®

  • Paramétrage de votre processus de décision et des messages de réponses associés.
  • Connexion à votre système d’informations
  • Prise de décision de la suite à donner à la demande d’exercice de droits
  • Traitement intégralement automatisé tout en conservant la possibilité d’intervenir manuellement si nécessaire
  • Documentation dans le registre des demandes d’exercices de droits
Découvrir

Smart Process Automation®

  • Automatisation grâce aux connexions existant entre Smart Global Governance® et plus de 1500 logiciels tiers
  • Automatisation de rapports sur mesure
  • Automatisation de collecte d’informations sur les bases de données publiques et/ou privées
Découvrir

Smart Internal Audit®

  • Définition du plan d’audit
  • Collecte des informations internes et externes
  • Analyse automatique, des dysfonctionnements et des marges d’amélioration.
  • Élaboration des recommandations pour l’efficacité de l’Organisation
  • Gestion collaborative des tâches liées aux recommandations
  • Elaboration et suivi des tableaux de bord
Découvrir

Certification & Conformité aux règles sur la protection des données - De Gaulle Fleurance & Associés et Europrivacy

Lire la suite


Actualités

Actualités

Protection de la vie privée : Comment transformer les essais d’Apple ?

31 décembre 2020

Apple a mis en place des notifications de suivi pour informer les utilisateurs de la manière dont leurs données personnelles sont utilisées par les applications de l’App Store. Bonne idée mais, au mois de juillet, un recours collectif a été intenté à New York par un groupe international d’autorités de protection des consommateurs alléguant que la firme n’avait fait que facturer une prime au prétexte d’améliorer la protection de la vie privée sans réellement changer ses protocoles. Et si la solution existait pourtant ?

 

Une initiative dictée par la pression réglementaire internationale

Apple a décidé de mettre en place des notifications pour informer les utilisateurs de la manière dont leurs données personnelles sont utilisées par les applications de l’App Store. Cette mise en place résulte de la pression exercée par un groupe international d’autorités de protection des consommateurs, en particulier de l’intervention de l’Autorité britannique de la concurrence et des marchés (AMC) et des autorités de protection des consommateurs de Norvège et des Pays-Bas.

Les nouvelles notifications d’Apple fourniraient un résumé compréhensible, ainsi que des symboles illustrant les informations sur la confidentialité des données. L’autorité néerlandaise a cité des études qui soutiennent l’idée que des notifications courtes, faciles à comprendre, expliquant l’utilisation des données et toute autre pratique de ce genre permettent aux consommateurs de faire des « choix plus concertés ». Cette autorité a déclaré que de tels procédés encourageraient la mise en concurrence en matière de respect de la vie privée entre les développeurs d’applications.

En outre, l’autorité néerlandaise a déclaré que ces informations doivent être fournies avant le téléchargement de l’application, afin que les consommateurs puissent facilement anticiper la façon dont leurs données seront traitées.

La récente étude de l’AMC sur les plateformes en ligne et la publicité numérique a souligné que, afin d’empêcher les principales plateformes technologiques de tirer parti des règlements sur la protection de la vie privée, il est nécessaire d’avoir une « approche neutre sur le plan de la concurrence pour mettre en œuvre la réglementation de la protection de la vie privée ». L’autorité a également déclaré que le fait d’accorder aux gens un plus grand contrôle sur la façon dont leurs données sont utilisées joue un rôle important tant pour la protection de la vie privée que pour le bon fonctionnement du marché.

Google a également été approché par les régulateurs concernant la mise en œuvre de notifications similaires sur sa plateforme, mais il semble que Google ne se sente pas encore concerné. Le porte-parole de Google n’a pas fait de commentaire sur la possibilité de mettre en œuvre ces changements à l’avenir.

Apple n’en est pas à son premier essai

Apple a déjà effectué des changements concernant la protection de la vie privée, dont certains ont amené des critiques et des controverses. Par exemple, la décision d’Apple de forcer toutes les applications à demander une autorisation pour le suivi des utilisateurs n’a pas plu à de nombreux cadres dirigeants de l’industrie publicitaire qui y ont vu une potentielle atteinte au RGPD et un frein concurrentiel. Par ailleurs, certains publicitaires ont déposé des plaintes formelles auprès de l’Autorité Française de la Concurrence dans l’intention de faire valoir l’aspect anti compétitif de telles modifications.

« Quand il s’agit de protection de la vie privée, nous sommes très heureux de voir nos concurrents copier notre travail », a déclaré le vice-président d’Apple Craig Feferighi lors d’une récente conférence

En juillet, un recours collectif a été intenté à New York contre Apple alléguant que la firme n’avait fait que facturer une prime au prétexte d’améliorer la protection de la vie privée sans réellement changer ses protocoles. Ce n’est pas la première fois qu’Apple utilise la protection de la vie privée comme argument de vente.

 

De l’argument commercial à l’avantage concurrentiel : l’enjeu de la conformité

« Le cabinet Gartner prévoit que, d’ici 2025, la moitié des grandes organisations mettront en œuvre des méthodes respectueuses de la vie privée pour le traitement des données » Philippe Richard, Techniques de l’ingénieur, 29/12/2020

Ce qui ne veut pas dire que de telles méthodes ne soient pas déjà actives dans plusieurs organisations. Smart Global Governance®, par exemple, a mis en place et expérimenté une solution de gestion des politiques de vie privée centralisée et multisites ainsi qu’une solution de gestion des demandes d’exercice de droit.

Il nous semble nécessaire aujourd’hui de partager les bonnes expériences. Si Apple n’en est pas à sa première tentative c’est que bon nombre d’entreprises, quelles que soient leur taille et leur localisation, ont déjà expérimenté la mise en place de la protection de la vie privée dans leur organisation. Nous aimerions en discuter avec vous et nous vous proposons de nous réunir lors d’un workshop début 2021 pour partager nos bonnes pratiques.