Approche

GDPR-Workplace est une application full web de diagnostic et de tenue de registres.

Fruit d’une collaboration entre Values Associates (éditeur de logiciels spécialisé dans la conception d’applications digitales B2B de data visualisation) et le cabinet In Extenso Avocats (1ère holding d'avocats et d'experts-comptables), l’application a été adaptée pour répondre aux spécificités de la directive GDPR concernant la protection des données personnelles des utilisateurs.

GDPR-Workplace s’adresse à l'ensemble des entreprises, quelque soit leur taille. Elle est proposée également aux acteurs du secteur public au travers d'une version dédiée.

Conçue pour être multilangues, elle est d’ores et déjà disponible en version anglaise.

En complément de la mise à disposition de l’application GDPR-Workplace, nous nous appuyons sur un réseau de partenaires pour vous accompagner selon la nature de vos besoins (prestations juridiques ou IT, DPO externalisés…).

Une couverture de l'ensemble des étapes proposées par la CNIL

Étapes CNIL - GDPR Workplace

Enquête

Permettre aux acteurs internes et externes concernés de :

  • Prendre connaissance de la nouvelle réglementation GDPR et signer la charte
  • Indiquer les documents, applications ou outils susceptibles de contenir des données personnelles
  • Remplir un questionnaire adapté à leur profil (métier, technique, ressources humaines, …) depuis leur ordinateur ou mobile
Recueil des informations GDPR Workplace
Cartographie des traitements GDPR Workplace

Registre des traitements

Accélérer le recensement et la formalisation du registre des traitements :

  • Les informations saisies par les responsables métiers, techniques, ainsi que les utilisateurs sont remontées automatiquement
  • Le module permet de valider le contenu de chaque traitement de données

Analyses d'impacts

Permettre au DPO d’identifier et d’alimenter les études d’impact (PIA) :

  • Évaluation du caractère indispensable des données sauvegardées et du niveau de risque associé à chaque traitement de données
  • Création des analyses d’impacts des traitements concernés et sauvegarde de celles-ci dans le registre de traitement à destination de la CNIL
Cartographie des traitements GDPR Workplace
Cartographie des risques GDPR Workplace

Cartographie des risques : analyse par entité

Permettre à l’équipe GDPR d’obtenir une vision globale et des zooms sur les entités ou fournisseurs à risques.

Un système de filtres permet de visualiser ou de masquer les réponses des représentants métiers, IT, des ressources humaines, ou des membres de l’équipe GDPR :

  • Le niveau de risque est indiqué par la couleur
  • Le nombre de traitements par individu est indiqué par la taille

Cartographie des risques : analyse des traitements

Permettre à l’équipe GDPR d’obtenir une vision globale de la nature des risques pour chaque traitement.

Un système de filtres permet de visualiser ou de masquer les réponses des différentes entités, ou d’agréger les applications par thème :

  • La gravité des risques
  • Le nombre de risques
  • Le nombre de personnes concernées par le traitement de données personnelles
  • Les responsables du traitement
Cartographie des risques GDPR Workplace
Risques et actions GDPR Workplace

Cartographie des risques : risques et actions par traitement

Permettre à l’équipe GDPR d’obtenir une vision détaillée de la nature des risques pour un traitement.

Les risques sont répartis en thèmes :

  • Nature des données
  • Durée et lieu de stockage de données
  • Usages des données
  • Pratiques et sensibilisation des salariés
  • Sécurité informatique

Suivi des actions

Permettre à chaque responsable ou contributeur de piloter la mise en œuvre des actions via un espace dédié :

  • Filtres par chantier, phase, ou responsable
  • Liste détaillée des actions à réaliser
  • Suivi de l’action de sa création à sa finalisation, en mesurant le temps passé
  • Messagerie dédiée à chaque action : questions-réponses, échange de fichiers, rappels
Mise en conformité - GDPR Workplace
Mise en conformité - GDPR Workplace

Suivi des violations de données

Permettre de centraliser, suivre et traiter les violations de données à caractère personnel :

  • Organisation par nature d’incident rencontré
  • Définition détaillée de l’incident rencontré, avec sélection de la typologie de données concernées
  • Déclaration CNIL éditable, avec possibilité de l’importer dans l’application pour centraliser les documents
  • Suivi des conséquences de l’incident, des mesures correctives entreprises et des informations transmises aux utilisateurs

Suivi des demandes

Permettre de centraliser, suivre et traiter les demandes effectuées :

Pour les droit : d’accès, de rectification, à l’effacement, à la limitation du traitement, à la portabilité des données et d’opposition

  • Organisation par nature des demandes reçues
  • Définition détaillée de la demande
  • Accès aux articles de la réglementation RGPD concernés
  • Suivi de la réponse apportée et des mesures engagées
Mise en conformité - GDPR Workplace

Règlement GDPR

Le nouveau règlement européen GDPR « General Data Protection Regulation » ou « Règlement Général sur la Protection des Données » en français, prévoit un renforcement des contrôles et des sanctions en cas de non-respect de la protection de données personnelles, qui pourront aller jusqu’à 20 millions d’euros et 4% du chiffre d’affaires annuel mondial pour les sociétés.

Les organismes publics et entreprises privées vont donc devoir se mettre en conformité, et démontrer qu’elles respectent bien leurs nouvelles obligations relatives à la norme RGPD, en :

  • Assurant le consentement éclairé des personnes concernées quant à la collecte de leurs données et des usages qui en seront fait - consentement qui devra pouvoir être démontré par l’entreprise
  • Veillant à ne collecter que les données personnelles indispensables et à ne les conserver que le temps nécessaire - de manière à pouvoir démontrer l’utilité et la finalité de chaque information encore détenue par l’entreprise
  • Garantissant l'accès, la modification, la rectification, la suppression et la portabilité de ces données personnelles
  • Assurant la sécurité des données, afin de prévenir toute perte, vol, ou divulgation des données personnelles et en cas d’incident, informer sous 72h la CNIL ainsi que les personnes susceptibles de subir une atteinte à leurs données personnelles
  • Maintenir un registre à jour, documentant l’ensemble des mesures et procédures qui ont été mises en œuvre pour se mettre en conformité

La CNIL recommande un processus de mise en conformité RGPD en six étapes, afin que les entreprises puissent assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.

Désigner un pilote GDPR
Cartographier les traitements GDPR
Prioriser les actions GDPR
Gérer les risques GDPR
Organiser les processus GDPR
Documenter conformité GDPR

Demandez une démonstration de GDPR Workplace