Approche

Le processus de mise en conformité GDPR est par nature complexe et très contraignant pour l’entreprise mobilisant des ressources internes et externes afin de se mettre en conformité.

Pour simplifier, sécuriser et accélérer ce processus, l’application GDPR Workplace, conçue par une équipe pluridisciplinaire (associant des avocats, des experts fonctionnels, des experts en data management, en data visualisation, en sécurité, et en design), accompagne les équipes projet tout au long des étapes proposées par la CNIL, en s’adaptant aux besoins et aux usages de chaque profil : équipe projet et comité de pilotage GDPR, Délégué à la Protection des Données, Instances dirigeantes, équipes métiers, équipes RH, équipes IT, salariés et fournisseurs.

4 objectifs pour les organismes publics et entreprises privées :

  • Faciliter la sensibilisation des acteurs internes et externes aux enjeux GDPR
  • Etablir un diagnostic rapide et exhaustif, afin d’identifier les risques liés aux enjeux GDPR
  • Simplifier la définition des feuilles de route, le pilotage et le suivi de la mise en conformité
  • Constituer et maintenir la documentation GDPR à disposition de l’entreprise, en cas de contrôle CNIL

Une couverture de l'ensemble des étapes de la CNIL

Enquête

Permettre aux acteurs internes et externes concernés  de :

  • Prendre connaissance de la nouvelle réglementation GDPR et signer la charte
  • Indiquer les documents, applications ou outils susceptibles de contenir des données personnelles
  • Remplir un questionnaire adapté à leur profil (métier, technique, ressources humaines, …) depuis leur ordinateur ou mobile

Cartographie des traitements

Permettre à l’équipe GDPR d’obtenir une vision globale et des zooms sur les entités ou fournisseurs à risques

Un système de filtres permet de visualiser ou de masquer les réponses des représentants métiers, IT, des ressources humaines, ou des membres de l’équipe GDPR :

  • le niveau de risque est indiqué par la couleur
  • le nombre de traitements par individu est indiqué par la taille

Cartographie des risques

Permettre à l’équipe GDPR d’obtenir une vision globale de la nature des risques pour chaque traitement

Un système de filtres permet de visualiser ou de masquer les réponses des différentes entités, ou d’agréger les applications par thème :

  • la gravité des risque 
  • le nombre de risques 
  • le nombre de personnes ayant répondu
  • les responsables du traitement

Priorisation

Permettre à l’équipe GDPR d’obtenir une vision détaillée  de la nature des risques pour un traitement

Les risques sont répartis en thèmes : nature des données, durée et lieu de stockage, usages, pratiques et sensibilisation des salariés,  sécurité informatique

Pilotage de la mise en conformité

Permettre à l’équipe GDPR de définir pour chaque type de risque identifié :

  • La liste des actions : vérification, conception, réalisation, validation, …
  • Le responsable et les contributeurs
  • La charge nécessaire

Et d’obtenir  un macro-planning en projetant ces tâches sur l’ensemble des risques identifiés

Suivi des actions

Permettre à chaque responsable ou contributeur  de piloter la mise en œuvre des actions via un espace dédié :

  • Filtres par chantier par phase, ou responsable
  • Liste détaillée des actions à réaliser
  • Suivi de l’action de sa création à sa finalisation, en mesurant le temps passé
  • Messagerie dédiée à chaque action : questions / réponses, échange de fichiers, rappels
  • Notifications automatiques

Règlement GDPR

Le nouveau règlement européen GDPR « General Data Protection Regulation » prévoit un renforcement des contrôles et des sanctions, qui pourront aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires annuel mondial pour les sociétés. Les organismes publics et entreprises privées vont donc devoir se mettre en conformité, et démontrer qu’elles respectent bien leurs nouvelles obligations :

  • Assurer le consentement éclairé des personnes concernées quant à la collecte de leurs données et des usages qui en seront fait ; consentement qui devra pouvoir être démontré par l’entreprise
  • Veiller à ne collecter que les données indispensables, et à ne les conserver que le temps nécessaire, de manière à pouvoir démontrer l’utilité et la finalité de chaque information encore détenue par l’entreprise
  • Garantir l'accès, la modification, la rectification, la suppression et la portabilité des données.
  • Assurer la sécurité des données, afin de prévenir toute perte, vol, ou divulgation des données personnelles ; en cas d’incident, informer sous 72h la CNIL ainsi que les personnes susceptibles de subir une atteinte à leurs données personnelles
  • Maintenir un registre à jour, documentant l’ensemble des mesures et procédures qui ont été mises en œuvres pour se mettre en conformité

La CNIL recommande un processus de mise en conformité en six étapes, afin que les entreprises puissent assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité

Demandez une démonstration de GDPR Workplace