Solution RGPD / GPDR

Règlement Général sur la Protection des Données

Vous collectez ou vous traitez des données personnelles, c’est-à-dire « toute information se rapportant à une personne physique identifiée ou identifiable ».

Vous effectuez des opérations portant sur des données personnelles (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement).

Vous voulez prendre des mesures pour garantir une utilisation de ces données respectueuse de la vie privée des personnes concernées.

Vous vous demandez si avoir un délégué à la protection des données dans votre organisation est obligatoire.

Le RGPD : qu’est-ce que c’est ?

Le Règlement Général sur la Protection des Données (RGPD) est un cadre juridique de la législation européenne sur la protection des données et la vie privée dans l’Union européenne (UE) et l’Espace Economique Européen (EEE). Le RGPD étant un règlement et non une directive, il est directement contraignant et applicable mais certains aspects de ce règlement peuvent être ajustés par les différents États membres, lorsqu’ils le transposent en droit national.

L’objectif principal du RGPD est de renforcer le contrôle et les droits des individus sur leurs données personnelles et de simplifier l’environnement réglementaire des entreprises internationales. Le règlement contient un certain nombre de dispositions et d’exigences relatives au traitement des données personnelles des personnes situées dans l’EEE. Figurant parmi les lois les plus strictes en matière de protection de la vie privée, le RGPD impose des obligations aux organisations du monde entier, dès lors qu’elles ciblent ou collectent des données liées à des personnes situées dans l’EEE, quelle que soit la citoyenneté de ces personnes.

Notre solution fournira à votre entreprise des conseils sur la manière de devenir et de rester conforme au RGPD.

Utilisez une solution RGPD pour préparer / maintenir votre conformité au GDPR en vous appuyant sur la plateforme Smart Global Governance.

Pilotage de la gouvernance responsable de la mise en conformité de votre structure

  • Utilisateurs et profils illimités.
  • Tutoriels pour auto-apprentissage de la solution.
  • Support premium en ligne.

Formation et Sensibilisation

Vous avez besoin de développer une culture de la conformité dans votre organisation et de répondre aux changements incessants imposés par les mises à jour réglementaires. Pour cela, nous vous proposons l’accès à un registre de formations associé à des cours à distance concernant le RGPD.

Registre de traitements de données incluant le RGPD / GDPR by design

Vous avez besoin de constituer un registre de traitements de données. Pour cela nous vous donnons accès à une pré-identification des traitements pour 700 secteurs d’activités, et vous pourrez définir votre propre format de registre tout en bénéficiant de filtres avancés. Vous pouvez également le cas échéant définir des modèles réplicables totalement ou partiellement pour les entités légales que vous gérez.

Pour vos projets, le module RGPD / GDPR by design vous permet d’organiser vos processus internes et de garantir la prise en compte de la protection des données à tout moment.

Analyse d’écarts, plan d’actions, Privacy Impact Assessment automatisés avec gestion collaborative de la mise en conformité

Gagnez du temps en adressant des questionnaires d’évaluation aux personnes concernées. Leurs réponses sont analysées automatiquement vous permettant d’obtenir en quelques heures des analyses d’écarts de conformités, vos Privacy Impact Assessments modifiables, des plans d’actions automatisés avec recommandations modifiables pré-alimentées. Puis gérez les actions de conformité en mode collaboratif pour mettre à jour votre documentation en temps réel.

La gestion des tiers

Une fois que vous avez mis en place votre conformité, vous devez vous assurer de la conformité de vos sous-traitants. Notre solution évalue le risque du sous-traitant, traitement par traitement, grâce à des contrôles cycliques et des questionnaires modifiables potentiellement adaptable à plusieurs réglementations et processus internes (Sapin 2, PSSI, …) et à plusieurs départements (RH, techniques, achats, etc.). Vous aurez une vision globale du niveau de conformité et de risque que vous font porter vos sous-traitants et un accès aux registres des écarts. Si vous avez des sous-traitants de deuxième rang, notre solution les intègre pour que vous ayez une vision complète de l’ensemble de votre chaîne de sous-traitance.

Les violations de données

En cas de violations de données, notre solution vous guide dans toutes les étapes, éventuellement jusqu’aux autorités de contrôle. Vous pourrez consigner l’incident : sa qualification, les tiers impliqués, le degré de gravité, les mesures à mettre en place, les notifications du Data Protection Officer, les personnes concernées, les éléments de preuve et les gestions de tâches et obtenir d’un clic les informations à transmettre aux autorités.

Les demandes d’exercice de droits

Les demandes d’exercice de droits sont soit saisies manuellement soit créées à partir d’un formulaire soit récupérées dans vos courriels. Vous pouvez notifier, selon des modèles de courriels personnalisables, les parties prenantes pour qu’elles confirment avoir bien réceptionné et exécuté les demandes, et au besoin les relancer automatiquement. Pour les données internes, vous serez capables avec notre solution optionnelle de data discovery d’identifier les données de la personne concernée et d’automatiser de bout en bout les demandes jusqu’à l’anonymisation.

Nous gérons le consentement des cookies en générant un script à intégrer sur le site et vous pouvez le mettre à jour et le sauvegarder dans votre propre base.

La documentation

Nous vous offrons l’accès à une bibliothèque de documents pré-alimentée de modèles modifiables. Vous avez également la possibilité d’importer vos propres documents et de les insérer dans votre propre librairie. Vos collègues sauront où se trouve le dernier fichier à jour.

La certification et veille légale nationale et européenne

Les demandes d’exercice de droits sont soit saisies manuellement soit créées à partir d’un formulaire soit récupérées dans vos courriels. Vous pouvez notifier, selon des modèles de courriels personnalisables, les parties prenantes pour qu’elles confirment avoir bien réceptionné et exécuté les demandes, et au besoin les relancer automatiquement. Pour les données internes, vous serez capables avec notre solution optionnelle de data discovery d’identifier les données de la personne concernée et d’automatiser de bout en bout les demandes jusqu’à l’anonymisation.

Nous gérons le consentement des cookies en générant un script à intégrer sur le site et vous pouvez le mettre à jour et le sauvegarder dans votre propre base.

Le contrôle et l’audit interne

Notre solution vous permet de constituer une base de preuves pour préparer vos audits sous forme de listes de contrôles collaboratives.

Data Protection Officer

Le Data Protection Officer dispose de moyens de synthèse et d’actions hors du commun pour tous les sujets qu’il traite et peut créer automatiquement ses rapports annuels dans son interface de conformité, suivre l’état d’avancement de la conformité des entités qu’il accompagne.

Les solutions Smart Global Governance peuvent être activées indépendamment les unes des autres en fonction du niveau de conformité que vous souhaitez adresser.

Bénéfices supplémentaires

Smart Global Governance est la solution logicielle opérationnelle qui automatise les principaux processus d’Ethique, des Conformités et les Contrôles. Elle est utilisable pour la mise en œuvre et la gestion des conformités à toutes les règlementations locales et internationales qu’aux contrôles et aux procédures internes.

Prérequis
Navigateur à jour, accès internet.

Association(s) recommandée(s)

– Aide à la définition des politiques de rétentions de données dans 80 pays, Smart Retention Duration.

– Découverte automatique des données Smart Data Discovery pour constituer/ tenir à jours les registres de traitement, vérifier la bonne application des règles de transferts internationaux ou les politiques de rétention de données.

– Préparation à la certification Europrivacy.

– Préparation à la certification ISO 27001 / 27701.

Compatibilité

– Peut fonctionner en premier équipement, en complément, en substitution d’une solution existante.

– Toutes Solutions Smart Global Governance.