Privacy on track - The data legaltech

La 1ère solution globale de mise en conformité à la GDPR
  • Droit des données personnelles
  • Cartographie automatisée
  • Gouvernance et pilotage
25 Mai 2018
A cette date, les entreprises devront s’être mises en conformité avec les exigences du Règlement européen sur la protection des Données à caractère personnelles (GDPR)

Les entreprises sont confrontées aujourd’hui à 3 chantiers majeurs :

1. Réaliser la cartographie de leurs traitements de données personnelles (afin de disposer du registre de ces traitements).
Or, le système d’information des entreprises est tellement complexe qu’elles ne savent par où commencer.

2. Mettre en oeuvre une gouvernance complète de la data
Or, les nouvelles règles de privacy by design, de security by default ou d’analyses d’impact sont si mal connues et partagées par les acteurs de la data qu’aucun référentiel commun ne peut être trouvé.

3. Se préparer à justifier formellement et à tout moment de leur conformité à tous les principes du GDPR
Or, le suivi des consentements, des données, des traitements, des failles de sécurités et des demandes des personnes concernées (modifications, suppressions, portabilités…) donne un profond sentiment de vertige au DPO de l’entreprise.

PRIVACY ON TRACK : tous les besoins du DPO dans une seule plateforme

PRIVACY ON TRACK : la legaltech des DPO

Réaliser 80% de la cartographie de manière automatisée pour pouvoir se concentrer sur les 20% qui nécessitent un traitement complémentaire par des experts en data. C’est la loi de Pareto appliquée à la GDPR.

Générer un plan de recommandation validé par les avocats de Staub & Associés, gérer le projet de mise en conformité de l’entreprise, former les acteurs de la data aux nouvelles obligations du GDPR et créer une communauté dynamique entre eux.

Permettre au DPO, RSSI, DSI, DJ et Directions opérationnelles de piloter dans une même plateforme collaborative tous les évènements relatifs au traitements de données personnelles, et de justifier en permanence de la conformité de l’entreprise à la GDPR.

PRIVACY ON TRACK combine l’expertise juridique d’un Cabinet d’avocats expert en droit de la data, l’expérience de la gouvernance de la data et la puissance de calcul d’un éditeur de logiciel de cartographie des SI de grands groupes.

Conçu en concertation régulière avec la CNIL, PRIVACY ON TRACK couvre la totalité des exigences du RGPD et des besoins des DPO.

Depuis 2004, Staub & Associés intervient dans tous les domaines du droit de l’informatique, et notamment des données personnelles. Il est en France l’un des cabinets leader en droit de la data et classé comme tel dans Legal500, Décideurs ou Le Monde Du Droit.

Depuis 2007, ATEP Services fournit des services logiciels innovants pour la cartographie des systèmes d’information de grands groupes. Basé sur un système neuronal, cette solution capitalise sur les référentiels et les outils numériques de l’entreprise pour répondre aux enjeux de cartographie, de gestion et de traçabilité.

PRIVACY ON TRACK : tous les besoins du DPO dans une seule plateforme

Cartographies automatisées des données
Registres dynamiques des traitements
Pilotage de la mise en conformité
Supervision des analyses d’impact préalables et des logiques de privacy by design / security by default
Consolidations des données
Assistance à la gouvernance de la data
Pilotage des demandes des personnes concernées
Suivi du traitement des violations de données
Gestion des contrôles de la CNIL
Production des éléments de preuve (accountability)
Interface directe avec les avocats de Staub & Associés
E-learning, veille réglementaire, suivi contractuel
Forum de discussion intra et extra entreprises

PRIVACY ON TRACK : tous les besoins du DPO dans une seule plateforme
Questionnaires dynamiques en ligne
PRIVACY ON TRACK : tous les besoins du DPO dans une seule plateforme
Cartes des traitements et des données

PRIVACY ON TRACK : Le plus court chemin vers la mise en conformité à la GDPR

1. Kick off (sensibilisation des interlocuteurs, compréhension des spécificités de l’entreprise, définition éventuelle d’un périmètre pilote) ;

2. Intégration des sources techniques, technologie par technologie (Oracle, MySQL, VMWare, PostgreSQL, Salesforce, Tableau, Teradata…) ;

3. Cartographie automatisée des données après cadrage en ateliers

4. Cartographie semi-automatisée des traitements par questionnaires dynamiques en ligne, cadrage par ateliers complémentaires

5. Accès permanent à la plateforme de services PRIVACY ON TRACK : usage, maintenance, support, gestion de l’accountability, tableaux de bord et rapports, gestion des demandes, des alertes et des violations de données, veille juridique, e-learning, modules de dialogues

6. Assistance à la conduite de projet : préparation et participation aux comités de pilotage, suivi des décisions et des actions

7. Analyse et plan de recommandation : analyse juridique des cartographies de traitements et de données, validation du registre, définition du cadre de mise en conformité, émission du plan de recommandation relatif aux mentions légales, contrats, flux transfrontaliers de données, analyses d’impact, privacy by design et sécurité by default

Explication

Vous souhaitez être accompagnés ?

Contactez-nous
Mentions légales Réalisation : Agence Hiboost