Enquête

Permettre aux acteurs internes et externes concernés de :

  • Prendre connaissance de la nouvelle réglementation GDPR et signer la charte
  • Indiquer les documents, applications ou outils susceptibles de contenir des données personnelles
  • Remplir un questionnaire adapté à leur profil (métier, technique, ressources humaines, …) depuis leur ordinateur ou mobile
Recueil des informations GDPR Workplace

Registre des traitements

Accélérer le recensement et la formalisation du registre des traitements :

  • Les informations saisies par les responsables métiers, techniques, ainsi que les utilisateurs sont remontées automatiquement
  • Le module permet de valider le contenu de chaque traitement de données
Cartographie des traitements GDPR Workplace

Analyses d'impacts

A partir des informations validées dans la fiche de chaque traitement, et selon la démarche retenue dans l'outil d'analyse d'impact de la CNIL :

  • Identification des études d’impact (PIA) à réaliser
  • Finalisation de chaque étude identifiée, avec reprise des informations ad -hoc de la fiche du traitement concerné
  • Sauvegarde dans le registre des traitements
  • Mise à jour de la cartographie des risques à l'issue de chaque validation d'études d’impact
Cartographie des traitements GDPR Workplace

Cartographie des risques : analyse par entité

Permettre à l’équipe GDPR d’obtenir une vision globale et des zooms sur les entités ou fournisseurs à risques.

Un système de filtres permet de visualiser ou de masquer les réponses des représentants métiers, IT, des ressources humaines, ou des membres de l’équipe GDPR :

  • Le niveau de risque est indiqué par la couleur
  • Le nombre de traitements par individu est indiqué par la taille
Cartographie des risques GDPR Workplace

Cartographie des risques : analyse des traitements

Permettre à l’équipe GDPR d’obtenir une vision globale de la nature des risques pour chaque traitement.

Un système de filtres permet de visualiser ou de masquer les réponses des différentes entités, ou d’agréger les applications par thème :

  • La gravité des risques
  • Le nombre de risques
  • Le nombre de personnes concernées par le traitement de données personnelles
  • Les responsables du traitement
Cartographie des risques GDPR Workplace

Cartographie des risques : risques et actions par traitement

Permettre à l’équipe GDPR d’obtenir une vision détaillée de la nature des risques pour un traitement.

Les risques sont répartis en thèmes :

  • Nature des données
  • Durée et lieu de stockage de données
  • Usages des données
  • Pratiques et sensibilisation des salariés
  • Sécurité informatique
Risques et actions GDPR Workplace

Suivi des actions

Permettre à chaque responsable ou contributeur de piloter la mise en œuvre des actions via un espace dédié :

  • Filtres par chantier, phase, ou responsable
  • Liste détaillée des actions à réaliser
  • Suivi de l’action de sa création à sa finalisation, en mesurant le temps passé
  • Messagerie dédiée à chaque action : questions-réponses, échange de fichiers, rappels
Mise en conformité - GDPR Workplace

Suivi des violations de données

Permettre de centraliser, suivre et traiter les violations de données à caractère personnel :

  • Organisation par nature d’incident rencontré
  • Définition détaillée de l’incident rencontré, avec sélection de la typologie de données concernées
  • Déclaration CNIL éditable, avec possibilité de l’importer dans l’application pour centraliser les documents
  • Suivi des conséquences de l’incident, des mesures correctives entreprises et des informations transmises aux utilisateurs
Mise en conformité - GDPR Workplace

Suivi des demandes

Permettre de centraliser, suivre et traiter les demandes effectuées :

Pour les droits : d’accès, de rectification, à l’effacement, à la limitation du traitement, à la portabilité des données et d’opposition

  • Organisation par nature des demandes reçues
  • Définition détaillée de la demande
  • Accès aux articles de la réglementation RGPD concernés
  • Suivi de la réponse apportée et des mesures engagées
Mise en conformité - GDPR Workplace