Gestion RGPD

Ce système de gestion de la conformité à la protection des données personnelles garantit que votre entreprise est en conformité avec les lois (tels que GDPR dans l'UE et au Royaume-Uni, CCPA en Californie, CPPA au Canada) et réglementations en matière de protection des données personnelles de votre pays ou région. Il regroupe les catalogues de données, les finalités de traitement, les processus, les activités de traitement, les droits des personnes concernées, les consentements, le registre des violations de données, les évaluations des risques liés à l’identité (AIDP), les données d’emplacement, les journaux d’accès, les avis, les ressources didactiques.

Cartographie des données

L'une des premières étapes consiste à définir les types de données, les contrôleurs de données ou les processeurs de données. Grâce au système, il est possible de définir des catalogues de données, des catégories de personnes concernées, des catégories de données et des types de données. Une attention particulière est portée à la définition des données sensibles pour lesquelles sont définies des mesures de protection et une analyse d'impact sur la protection des données (AIPD).

Gestion de consentement

Le système contient un aperçu des consentements de traitement pour lesquels l'utilisateur a donné son autorisation. Grâce au système, l'utilisateur peut créer des définitions de consentement, puis, en fonction de la définition, l'utilisateur peut définir et créer des consentements pour les personnes concernées. Si le consentement est créé pour un mineur, ou si des consentements explicites sont créés, ils sont spécifiquement marqués.

Gestion des données

Le système contient une vue d’ensemble des personnes concernées. La personne concernée peut appartenir à plusieurs catégories de personnes concernées et appartenir à plusieurs systèmes. Pour chaque personne concernée dans le système, il est possible de voir une liste des consentements, du traitement des données, des demandes soumises et des violations de données.

Finalité du traitement

Dans le système, l'utilisateur peut définir les finalités du traitement des données personnelles conformément au RGPD. Lors de la création de la finalité, il est possible de définir clairement et précisément quelles données personnelles sont essentielles aux fins du traitement.

Vue d'ensemble des activités de traitement de données

L’une des parties les plus importantes de chaque solution RGPD est un aperçu des activités de traitement de données. L'utilisateur système crée un traitement de données et sur la base du traitement de données, crée une activité de traitement. Chaque traitement de données est basé sur l'objectif du traitement et concerne les personnes concernées.

Droits et demandes de la personne concernée

L'une des parties les plus importantes de chaque solution RGPD est une vue d'ensemble des activités de traitement des données. L'utilisateur du système crée le traitement des données et sur la base du traitement des données, crée une activité de traitement. Chaque traitement de données est basé sur l’objectif du traitement et concerne les personnes concernées.

Droits et demandes de la personne concernée

Le système contient un aperçu des droits et des demandes des personnes concernées conformément au RGPD. Pour chaque demande, il est possible de définir des dates d'échéance pour suivre le statut et l'avancement des demandes des personnes concernées. Chaque demande est définie en fonction des exigences de chaque personne concernée, ainsi que pour les autres utilisateurs qui recherchent certains droits.

Analyse d’impact relative à la protection des données (AIPD)

Le système prend en charge l'analyse d'impact sur la protection des données (AIPD) pour les données personnelles sensibles et le traitement des données. Dans chaque analyse d'impact sur la protection des données, il est possible de définir les risques d'identité, d'appliquer des mesures et d'observer les résultats avant et après les mesures prises.

Registre de violation de données

Le système implique la saisie des violations de données personnelles liées aux personnes concernées. Il comprend un aperçu des avertissements et des sanctions en cas de violation de données. Le registre des violations de données comprend la résolution des violations de données et le suivi des délais de 72 heures pour détecter les personnes concernées et le régulateur. Grâce au système, il est possible d'envoyer des notifications à la personne concernée et au régulateur pour les violations de données enregistrées.

Dépliant d'information avec des informations sur le RGPD:

Télécharger