nos solutions

Gestion de la confidentialité HOPEX

Contactez-nous dès aujourd’hui.

Gestion de la confidentialité HOPEX

Résumé de la protection des données

  • Le RGPD de l’UE a renforcé la protection des données pour les particuliers et a donné aux autorités de réglementation des pouvoirs accrus pour prendre des mesures contre les entreprises qui enfreignent les nouvelles lois.
  • Suivant l’exemple européen, tous les pays du monde (par exemple, la Californie avec le CCPA, l’Amérique du Sud, l’Asie) mettent à jour leurs réglementations en matière de confidentialité.
  • Parmi les points communs entre ces législations, il y a :
    • des droits puissants sur les personnes concernées,
    • sanctions importantes en cas de non-conformité.

Logiciel + Expérience = Solution

  • Fondée en 1991
  • Solutions logicielles
  • Services mondiaux
  • Contribuer à la transformation numérique
  • Présent dans 40 pays
  • 9 filiales et amp ; 100 partenaires dans le monde
  • Fondée en 1997
  • Services de conseil et experts en protection des données
  • Favoriser la gouvernance d’entreprise
  • Qualité certifiée ISO 9001 : 2008

Avantages de la gestion de la confidentialité HOPEX

  • Gérez les efforts de conformité à partir d’un espace de travail collaboratif et d’un référentiel centralisé
  • Informer et accélérer les activités de remédiation avec des informations réglementaires et des modèles juridiques à jour
  • Documenter et démontrer la conformité avec une gamme complète de rapports conçus pour l’autorité de surveillance
  • Gardez le contrôle sur la protection grâce aux évaluations d’impact sur la protection des données
  • Influencer la protection des données par les efforts de conception et savoir quand évaluer les activités de traitement nouvelles et évolutives

HOPEX Privacy Management – Main Features

HOPEX Privacy Management – Assign Responsibilities

  • Manage compliance efforts from a collaborative workspace and centralized repository
  • Inform and accelerate remediation activities with up-to -date regulatory details and legal templates
  • Documents and demonstrate compliance with a full range of reports designed for the Supervisory Authority
  • Maintain control over protection with Data Protection Impact Assessments
  • Influence data protection by design efforts and know when to assess new and evolving processing activities

Gestion de la confidentialité HOPEX - Caractéristiques principales

Gestion de la confidentialité HOPEX - Attribuer des responsabilités

Avantages de la gestion de la confidentialité HOPEX

HOPEX Privacy Management vous donne les outils nécessaires pour gérer vos parties prenantes :

  • Créez et gérez votre propre équipe de confidentialité en utilisant 7 rôles différents
  • Documenter le modèle d’organisation de votre entreprise
  • Adaptez votre équipe à la structure juridique et aux services de votre organisation
  • Déléguez les activités de traitement aux DPD adjoints concernés
  • Identifier les différents rôles de protection des données tels que les contrôleurs de données, les sous-traitants et les représentants nationaux
  • Pour chaque activité de traitement, attribuez le bon propriétaire d’activité et le bon propriétaire d’application qui doivent décrire les activités de traitement et leurs applications pertinentes.

Attribuer des responsabilités Fonctionnalités

Les responsables de la confidentialité peuvent construire leur organisation avec des entités légales, des sites et des services.

  • Les entités légales sont situées sur des sites spécifiques
  • Les départements font partie d’une entité légale

Attribuer des responsabilités Fonctionnalités

  • Le Chief Privacy Officer peut détailler l’organigramme de l’organisation, pour construire une hiérarchie complexe, avec plusieurs niveaux imbriqués d’entités juridiques et de départements
  • L’organisation pourra créer ses propres rôles et fonctions pour décrire les différentes responsabilités
  • Sur la base de l’organigramme, l’utilisateur peut définir les droits de visibilité des différents rôles avec le niveau de granularité souhaité, par ex. un membre de l’équipe de protection des données ne peut avoir accès qu’aux traitements d’une entité juridique ou d’un service/sous-service spécifique

Assign Responsibilities Features

  • Les responsables de la protection de la vie privée peuvent affecter un DPO à une entité juridique et un DPO adjoint pour chaque service.
  • Un service peut également avoir un correspondant informatique pour les demandes liées à la confidentialité.

Gestion de la confidentialité HOPEX - Enregistrement des activités de traitement

HOPEX Privacy Management permet aux DPO et aux contrôleurs de données de créer et de maintenir rapidement un enregistrement précis des activités de traitement :

  • Créer des activités de traitement
  • Identifiez les processus déjà existants et amp ; applications traitant des catégories de données personnelles et les convertir en activités de traitement*
  • Ajoutez des informations pertinentes pour la protection des données à votre activité de traitement (finalité, légitimité, attributions…)

Fonctionnalités des activités de traitement

Les DPO peuvent créer manuellement des activités de traitement et spécifier par quel service elles sont effectuées.

Les nouvelles activités de traitement seront attribuées au DPO et au DPO adjoint concernés, comme indiqué dans Attribuer des responsabilités.

Fonctionnalités des activités de traitement

Les DPD peuvent exporter l’enregistrement du traitement, en choisissant l’entité juridique qui les intéresse et si l’enregistrement s’applique au responsable du traitement ou au sous-traitant.

Fonctionnalités des activités de traitement

Les DPO peuvent identifier les processus déjà existants* traitant des catégories de données personnelles et les convertir en activités de traitement en une seule action de glisser-déposer.

Les diagrammes décrivant les processus peuvent être consultés avant de convertir le processus en activité de traitement.

Fonctionnalités des activités de traitement

Les DPO peuvent identifier les applications déjà existantes* traitant des catégories de données personnelles et les convertir en activités de traitement en une seule action de glisser-déposer.

Fonctionnalités des activités de traitement

  • Les DPO peuvent suivre la validation des activités nouvellement créées, via des flux de travail prédéfinis
  • Informez automatiquement les propriétaires d’activités pour qu’ils complètent la description d’une activité de traitement
  • Valider les informations fournies et effectuer une pré-évaluation et une DPIA

Fonctionnalités des activités de traitement

  • Les DPO peuvent spécifier le niveau de responsabilité de l’entité légale (responsable du traitement, sous-traitant ou responsable conjoint) concernant l’activité de traitement.
  • Le propriétaire de l’activité de traitement peut indiquer la base juridique du traitement.
  • Les contrôleurs de données peuvent également évaluer le niveau de conformité à la base juridique.

Fonctionnalités des activités de traitement

  • Les contrôleurs de données sont en mesure de spécifier les mesures de sécurité mises en place pour garantir que les activités de traitement sont effectuées en toute sécurité.
  • Les contrôleurs de données peuvent également évaluer la conformité des transferts de données et amp ; Mesures de sécurité à ce stade.

Fonctionnalités des activités de traitement

  • Les contrôleurs de données sont en mesure de spécifier les droits des personnes concernées qui s’appliquent à leurs activités de traitement, ainsi que le type d’avis et d’exigence de consentement.
  • Les contrôleurs de données peuvent également évaluer les droits des personnes concernées et amp ; Niveau de conformité de la gestion des avis.

Fonctionnalités des activités de traitement

Les contrôleurs de données sont en mesure d’évaluer le degré de minimisation de données spécifiques traitées par les activités de traitement.

HOPEX Privacy Management – Gérer les activités de traitement

Les contrôleurs de données peuvent décrire plus en détail les activités de traitement avec :

  • couverture par des représentants nationaux
  • les tiers effectuant le traitement et concluons des accords contractuels avec eux
  • comparaison des pays (où le traitement a lieu et où les données ont été collectées) et mise en œuvre des mesures nécessaires (protection des données, DPIA, évaluation des risques).

HOPEX Privacy Management – Gérer les activités de traitement

  • Les DPD peuvent désigner des représentants nationaux pour chaque entité légale. Les pays couverts par les représentants nationaux sont définis.
  • Une couverture de Représentant National est alors accordée aux Activités de Traitement effectuées par l’Entité Légale (Null, Partielle, Complète).

Fonctionnalités de gestion tierces

Les DPO peuvent non seulement créer mais aussi gérer des Tiers.

  • Des sites tiers, ainsi que des garanties de transfert, peuvent être définis.
  • Les DPO peuvent être attribués à des tiers
  • Des représentants nationaux peuvent également être désignés
  • Les accords contractuels peuvent être téléchargés

Fonctionnalités de gestion tierces

  • Les DPD et les contrôleurs de données peuvent, pour les activités de traitement, spécifier quel tiers prend la forme d’un sous-traitement.

Un rapport de tiers fournit un aperçu des activités de traitement auxquelles les tiers participent, ainsi que les risques qu’ils présentent et leur niveau de conformité.

Fonctionnalités de gestion du transfert de données

Les DPD et les contrôleurs de données peuvent capturer les transferts de données effectués par une activité de traitement. Ces transferts de données peuvent ensuite être représentés sur une carte de transfert de données.

Gestion de la confidentialité HOPEX - Gérer les violations de données

Enregistrez toutes les violations de données potentielles permettant au personnel interne de signaler les incidents via un formulaire Web ad hoc. Les contrôleurs de données peuvent :

  • Recueillir toutes les informations requises par la réglementation et constituer un registre détaillé des violations de données
  • Évaluez la gravité de chaque violation et agissez dans les 72 heures :
    • mettre en œuvre des mesures correctives
    • identifier les personnes concernées et notifier éventuellement les autorités de contrôle et les personnes concernées.

Fonctionnalités de gestion des violations de données

  • Les parties prenantes peuvent signaler des violations de données, sans avoir à se connecter à HOPEX Privacy Management.
  • Les DPD peuvent ensuite évaluer les violations de données et suivre les notifications envoyées aux personnes concernées et aux autorités de contrôle.

HOPEX Privacy Management - Gérer les demandes des personnes concernées

HOPEX Privacy Management aide les contrôleurs de données à gérer les demandes des personnes concernées. Au sein d’une section dédiée, les Contrôleurs peuvent :

  • Demande de collecte
  • Classez-les par type et surveillez leur statut
  • Attribuez chaque demande aux entités juridiques, services et activités de traitement concernés
  • Recevoir des rappels lorsque la date limite approche

Fonctionnalités de gestion des demandes des personnes concernées

Les contrôleurs de données peuvent conserver un journal de toutes les demandes des personnes concernées et suivre leur progression.

HOPEX Privacy Management – Pré-évaluation des activités de traitement

HOPEX Privacy Management permet aux DPD de :

  • Évaluer le niveau de conformité des annonces de risque de chaque activité de traitement
  • Examiner et commenter la dernière DPIA en cours

Fonctionnalités de pré-évaluation

  • Les DPD sont en mesure d’évaluer le niveau global de risque et la conformité des activités de traitement. Des rappels des évaluations de conformité précédentes données par le responsable du traitement des données sont fournis à ce stade.
  • C’est ici que le DPO détermine si une DPIA est requise ou non.
  • Des pré-évaluations peuvent être enregistrées pour une analyse future de l’évolution de la conformité et des niveaux de risque de l’activité de traitement.

Conseils sur les fonctionnalités DPIA

Les DPD peuvent examiner et ajouter des commentaires aux DPIA. Ils peuvent également finaliser ou rejeter chaque DPIA.

Gestion de la confidentialité HOPEX - Évaluations de l'impact sur la protection des données

HOPEX Privacy Management permet aux contrôleurs de données d’effectuer une évaluation de l’impact sur la protection des données :

  • Identifier les activités de traitement nécessitant une DPIA
  • Lancer une DPIA, identifier les risques de protection des données et fournir des recommandations
  • Produire des rapports détaillés pour prouver la responsabilité envers l’autorité de contrôle

Les DPD ont également la possibilité de :

  • Examiner les risques identifiés lors des DPIA
  • Valider les recommandations
  • Recevoir des notifications de DPIA en attente de validation (disponible dans la mise à jour 4)

Fonctionnalités DPIA

Les contrôleurs de données peuvent identifier en un coup d’œil les activités de traitement nécessitant une DPIA.

Fonctionnalités DPIA

  • Les contrôleurs de données peuvent démarrer une nouvelle DPIA ou en cloner une précédente.
  • Les DPIA précédentes peuvent également être consultées.
  • Il est rappelé aux contrôleurs de données les mesures de pré-évaluation données à l’activité de traitement par le DPO.

Fonctionnalités DPIA

Les contrôleurs de données peuvent créer des risques de protection des données représentés par l’activité de traitement. Il existe 5 types de risques liés à la protection des données :

  • Accès illégitime
  • Perte de données
  • Corruption des données
  • Indisponibilité de Daa
  • Traitement illégal
  • Chaque risque est évalué en termes d’impact et de probabilité.
  • Une fois les risques évalués, les contrôleurs de données peuvent émettre des recommandations dans le but de réduire le niveau d’un risque spécifique de protection des données.

Fonctionnalités DPIA

Les contrôleurs peuvent joindre des fichiers externes comme preuves à l’appui de leur DPIA.

Fonctionnalités DPIA

Les contrôleurs de données doivent ensuite émettre un jugement final sur l’activité de traitement en définissant un niveau de conformité final, un niveau de risque final et se prononcer sur les actions ultérieures à entreprendre.

Fonctionnalités DPIA

Les contrôleurs de données peuvent générer un document DPIA contenant les textes réglementaires, des informations générales sur l’activité de traitement et les résultats de la DPIA. Ce document peut ensuite être modifié si nécessaire avant d’être soumis à l’autorité.

Fonctionnalités DPIA

Les DPO peuvent examiner les risques identifiés lors des DPIA.

Fonctionnalités DPIA

Les politiques de l’entreprise peuvent également être jointes à un DPIA pour référence future. Les architectes d’entreprise peuvent utiliser à la fois des recommandations et des documents de politique pour transformer l’activité de traitement évaluée.

Fonctionnalités DPIA

  • Les DPD peuvent examiner les recommandations faites pour atténuer un risque particulier de protection des données identifié lors de la DPIA.
  • Les recommandations sont validées avec leur DPIA.

HOPEX Privacy Management – Informer et conseiller le responsable du traitement

Les DPD peuvent utiliser HOPEX Privacy Management pour soutenir les contrôleurs de données dans une capacité de supervision avec les rapports suivants :

  • Rapports sur les risques liés aux données
  • Risque lié à la protection des données
  • Rapports de cohérence

Informer et conseiller

Les rapports sur les risques liés aux données fournissent un aperçu des niveaux de risque et de conformité de chaque activité de traitement, organisés par catégorie de données ou par catégories de personnes concernées

Informer et conseiller

Le rapport sur les risques liés à la protection des données donne un aperçu de l’évolution de la notation des risques liés à la protection des données d’une activité de traitement tout au long de ses nombreuses DPIA.

Gestion de la confidentialité HOPEX - Effectuer un audit

Les DPD peuvent utiliser HOPEX Privacy Management pour vérifier les progrès des efforts de conformité ainsi que les lacunes potentielles avec les rapports suivants :

  • Statut de l’activité de traitement
  • Enregistrement des avis

Surveillance des fonctionnalités de conformité

Les DPO ont la possibilité de créer leurs propres rapports en un clic pour répondre à leurs besoins de veille.

Le graphique à bulles ci-dessous montre une répartition des activités de traitement par niveau de conformité et cote de risque tandis que la taille de la bulle est basée sur le temps écoulé depuis la dernière évaluation. La carte thermique présente une distribution par cote de risque et niveau de conformité.

Surveillance des fonctionnalités de conformité

Le diagramme circulaire ci-dessous permet aux DPD de contrôler le nombre d’activités de traitement déjà évaluées par rapport à celles qui doivent encore être évaluées.

Les DPD peuvent voir de plus près les activités de traitement en cliquant sur la section correspondante du graphique circulaire. La liste des activités de traitement pertinentes s’affiche.

Surveillance des fonctionnalités de conformité

  • Le propriétaire de l’activité de traitement peut saisir les exigences de notification pour une activité de traitement spécifique.
  • La notification effectivement envoyée à la personne concernée peut être jointe à l’activité de traitement pour référence future.
  • Les activités de traitement sans préavis peuvent être surveillées avec les rapports pertinents.

Gestion de la confidentialité HOPEX - Assurer la liaison avec l'autorité de réglementation

Les DPO peuvent générer et fournir les rapports suivants à l’autorité :

  • Enregistrement des activités de traitement
  • Documents DPIA

Assurer la liaison avec les autorités de réglementation

Les DPD peuvent générer un rapport d’enregistrement de traitement au format MS Word à partir d’une liste des activités de traitement.

Les rapports contiennent des informations de HOPEX Privacy Management et sont enrichis de contenu basé sur le règlement GDPR. Les informations sont organisées conformément à la réglementation par section & permet aux DPO de modifier le rapport en fonction des attentes de leurs parties prenantes.

Assurer la liaison avec les autorités de réglementation

Les organismes et leurs DPO peuvent désormais exporter directement le dossier de traitement au format proposé par la CNIL.

Assurer la liaison avec les autorités de réglementation

Les organismes et leurs DPO peuvent désormais exporter directement le dossier de traitement au format proposé par la CNIL.

Transformation de l'entreprise et protection des données

  • Les législations mondiales sur la protection des données stipulent que les contrôleurs de données doivent mettre en œuvre des mesures techniques et organisationnelles appropriées pour garantir que le traitement est conforme et suit le principe de protection des données dès la conception et par défaut.
  • La conformité aux législations sur la protection des données implique des changements dans la façon dont les organisations mènent leurs activités.
  • Les décisions concernant de tels changements ne peuvent être prises ni mises en œuvre sans une visibilité claire desdites organisations.
  • En décrivant la manière dont une organisation exerce ses activités, l’architecture d’entreprise aide non seulement à identifier les activités de traitement, mais permet également aux équipes chargées de la confidentialité de piloter la transformation de l’entreprise.

Conformité et transformation de l'entreprise

HOPEX EA + Gestion de la confidentialité HOPEX

Réutilisation des processus métier et des applications

Réutiliser les applications informatiques

Les utilisateurs peuvent désormais documenter les applications informatiques utilisées dans une activité de traitement, en reliant directement les applications ITPM/ITA existantes et en accédant à toutes leurs propriétés

Réutiliser les unités organisationnelles

L’utilisateur peut désormais réutiliser les unités organisationnelles EA existantes et les convertir en : Entités Légales, Départements et Tiers. La conversion crée un lien entre les deux objets permettant une synchronisation continue.