Découvrez les fonctionnalités de notre logiciel RGPD et les informations liées au règlement européen sur la protection des données personnelles

Vous souhaitez vous mettre en conformité avec le règlement européen visant à protéger les données personnelles ? Découvrez toutes les fonctionnalités de notre outil et les informations à savoir pour éviter les sanctions.

Notre outil RGPD

Notre outil logiciel RGPD offer toutes les fonctionnalités nécessaires pour une mise en conformité totale de votre entreprise. Facile à utiliser, nos équipes ont conçu cet outil pour aider les DPO à réaliser des audits complets et fiables.

Les fonctionnalités de notre outil

Parmi les nombreuses fonctionnalités, on compte :

Le module conformité : Un module complet permettant de faire un premier état des lieux de la situation actuelle de votre entreprise par rapport au RGPD
Le module register : Il permet de tenir une base de données à jour de vos registres en toute simplicité
Le module Accountability : Cette fonctionnalité a été créée pour permettre au DPO de maintenir des preuves de leur mise en conformité enc as de contrôle
Le module E-learning : Un module spécialement créé pour les besoins en formation de vos collaborateurs
Le module gouvernance : C’est l’une des fonctionnalité principale de notre outil. Elle permet de piloter votre gouvernance en termes de RGPD.

Les plus de notre outils

Facile à utiliser

Outil intuitif et prise en main rapide

Un gain de temps pour les délégués à la protection des données

Hébergement des données en Union Européenne uniquement

Les missions du DPO

Le DPO a pour principales missions le conseil et l’information du responsable de traitement de données et de ses employés. Il devra également se charger du contrôle du respect du RGPD et du droit Français en matière de données.

Il sera également chargé de conseiller l’entreprise concernant les démarches pour une analyse d’impact et de s’assurer que tout se déroule bien.

Généralités sur les données personnelles

Définition du RGPD

Le Règlement Général sur la Protection des Données (RGPD) encadre tout le traitement juridique des données personnelles dans la totalité de l’Union Européenne. Ce dernier s’adapte alors selon les évolutions des technologies et de la pensée collective dans l’UE (Développement du E-commerce, favorisation de l’usage du numérique, etc.).

Le RGPD est encadré par la Loi Française « Informatique et Libertés » de 1978, et s’inscrit dans la continuité de celle-ci. Il renforce également le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Et enfin, il régule la totalité des règles en Europe afin d’offrir aux professionnels un cadre juridique unique, leur permettant de développer leurs activités numériques au sein de l’UE en se reposant sur la confiance des utilisateurs.

Le champ d’application du RGPD

Le RGPD concerne tout organisme, quel que soit sa taille, son pays d’implantation et son activité. Il s’applique également à toute organisation publique ou privée, traitant des données personnelles pour son compte ou non, à condition que :

De ce fait, une entreprise établie en France par exemple, et dont l’activité concerne l’exportation de produits vers un pays hors-UE, doit respecter le RGPD. De même pour une entreprise non européenne qui livre des produits en France doit respecter le RGPD.

Le champ d’application du RGPD concerne également les sous-traitants qui doivent traiter, pour le compte d’autres organisations, des données personnelles.

Les droits relatifs aux personnes dont les données sont collectées

Toute personne dont les données ont été récoltées se voit octroyer plusieurs droits. La personne en question peut ensuite exercer ses droits auprès du responsable de traitement ou « DPO » (Délégué de Protection des Données). Sur les sites visités, son nom et son adresse doivent être mentionnés, de même dans les contrats conclus. Sinon, une action en groupe devant les tribunaux est également possible. Voici alors une liste des différents droits auxquels la personne se voit octroyer :

Le droit d’accès : Pour permettre à la personne dont les données ont été récoltées de consulter ses informations à tout moment et sans limitation ;
Le droit de rectification et d’opposition : Les données collectées et conservées peuvent être modifiées/rectifiées par la personne. Cette dernière a également le droit de s’opposer à leur utilisation ;
Le droit à la portabilité : Les données conservées peuvent être récupérées par la personne, sous une forme réutilisable, puis transférées vers un tiers via les réseaux sociaux par exemple ;
Le droit à l’oubli : La personne dont les données ont été récoltées peut réclamer un effacement de ces derniers, ainsi que du référencement sur les moteurs de recherche ;
Le droit à la notification : Pour toute violation de la sécurité des données sensibles, le DPO a l’obligation d’en informer le propriétaire. Il aura également le rôle d’avertir le CNIL (Commission Nationale de l’Informatique et des Libertés) dans un délai de 72 heures. Cette démarche s’emploie par exemple pour le cas d’une banque victime d’intrusion dans son système de sécurité réseau ;
Le droit à la réparation du dommage matériel ou moral : Tout dommage matériel ou moral subi suite à une violation du RGPD peut mener à une mise en responsabilité du DPO ou du sous-traitant. Ce dernier devra alors réparer son préjudice ;
L’action de groupe : Afin d’engager une réclamation ou un recours en justice pour violation de données, une personne peut mandater une association ou un organisme actif dans le domaine de la protection des données.

Les obligations des entreprises lors de la récolte des données

Obligation générale de sécurité et de confidentialité

Le DPO, en tant que responsable des données, doit mettre en œuvre les mesures de sécurité des locaux et des systèmes informatiques pour éviter toute déformation, endommagement ou piratage des fichiers conservés.

Il devra donc prendre les mesures adéquates pour veiller au respect et à la protection des données personnelles, et ce, dès leur récolte. Ainsi, il devra alors savoir maîtriser la quantité de données quotidienne à traiter et veiller à cette conformité tout au long de la conception et de la distribution du produit/service. Ce principe est communément appelé la « Minimisation ».

L’accès aux données est strictement réservé aux personnes habilitées ou aux tiers possédant une autorisation spéciale et ponctuelle. Comme exemple, nous pouvons citer le service des impôts qui se voit attribuer une autorisation spéciale dans le cadre de l’exercice de leur fonction.

Le RGPD impose à ce que le responsable des données fixe une durée raisonnable de conservation des informations personnelles.

Obligation d’information

L’entreprise détenant les données personnelles doit informer les utilisateurs en ce qui concerne :

L’identité du responsable du fichier où leurs données personnelles sont stockées ;
L’objectif relatif au traitement des données ;
Le caractère obligatoire ou facultatif des réponses ;
Les différents droits dont il dispose (droit d’accès, de rectification, d’opposition, etc.) ;
Les transmissions des informations sensibles ;
L’utilisation des données de navigation : Les cookies.

La personne responsable du traitement des données personnelles doit ensuite respecter d’autres obligations à son tour : Notamment :

L’obtention préalable de l’accord des clients ;
La mise en renseignement des clients sur leurs nombreux droits (accès, opposition, suppression, oubli, etc.) ;
La surveillance sur système de sécurité et d’information ;
La protection de la confidentialité des données ;
L’indication d’une durée maximum de conservation des données.

Ainsi, comme il a été dit plus tôt, les données personnelles doivent être collectées dans un but précis, puis traitées en suivant cet objectif.