Les Fonctionnalités

Registre des activités de traitements

Il s’agit de l’inventaire des traitements de données (à caractère personnel) réalisés et qui démontrera la conformité de l’entreprise auprès des autorités compétentes.

La tenue de ce registre s’applique tant au(x) responsable(s) de traitement qu’au(x) sous-traitant(s) (et leur(s) représentant(s)).

Cf. Article 30 du RGPD.

Plan d'action RGPD

Sur base du registre de traitements, ce plan d’action va permettre aux entreprises de prioriser et d’atteindre les objectifs fixés par le RGPD.

Citons pour exemples les mesures de sécurité adoptées et la vérification des clauses contractuelles des sous-traitants.

Protection des données et mesures de sécurité

L’ensemble des mesures techniques et organisationnelles adoptées par l’entreprise pour garantir la protection des données personnelles (confidentialité, intégrité, disponibilité).

Reporting et suivi de l'état d'avancement

Ensemble d’outils offrant une vue d’ensemble et une série d’indicateurs chiffrés pour faciliter la supervision de la mise en conformité au RGPD.

Gestion des traitements et finalités

La façon dont l’entreprise va contrôler toute opération affectant des données à caractère personnel.

La finalité est la raison d’être du traitement.

Gestion des accès

Les mesures adoptées par l’entreprise pour donner, réviser, retirer les accès physiques et logiques (authentification et autorisation) aux données personnelles.

Gestion des hébergements

Choix des sous-traitants fournissant le service d’hébergement des données personnelles sur base du niveau de sécurité offert et de la localisation géographique des données hébergées.

Gestion des droits et des obligations RGPD

Les mesures adoptées par l’entreprise pour garantir les droits suivants aux personnes dont les données sont traitées : droit d’information, droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, droit à la portabilité, droit d’opposition, prise de décision automatisée.

Gestion des sous-traitants

L’entreprise doit prévoir des clauses concernant les contrats de sous-traitance en cours d’exécution ou à venir et s’assurer que les sous-traitants offrent les garanties nécessaires à la sécurité et au bon traitement des données qui leur sont confiées.

Le sous-traitant traite des données personnelles pour le compte et sous l’autorité du responsable de traitement.

Voir article 28 du règlement européen.

Les avantages du logiciel

  • Une mise en conformité simple et rapide au RGPD / Maintien de la conformité

  • Un gain de productivité dans la saisie et la gestion du traitement des métadonnées personnelles

  • Un outil de gestion des données

  • Un registre des activités de traitement est créé automatiquement

  • Un support de réponse aux différents droits exigés par les personnes concernées

  • Une interface « user-friendly » ergonomique et intuitive

  • Une plateforme collaborative multi-utilisateurs

  • Une conscientisation du personnel au GDPR

  • Une grande flexibilité/agilité

  • Un logiciel agile et un prix sur mesure