Packt Publishing – Effective Jenkins – Continuous Delivery with Jenkins Pipeline Programación | Suits / W garniturach S02E11 LEKTOR PL | Kicks 2016 Dual Audio Hindi 480p BluRay 280mb

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies… Fermer

publicité
RGPD, le dossier pour tout comprendre

11 outils logiciels pour accélérer la mise en conformité au RGPD


Technologie : De la cartographie des traitements à la formation des collaborateurs, des éditeurs proposent fort opportunément des solutions logicielles pour aider les entreprises à répondre aux exigences du RGPD. Panorama de l’offre.

A un mois avant l’entrée en vigueur du règlement européen sur la protection des données personnelles (RGPD), les entreprises et les administrations concernées sont (normalement) dans la dernière ligne droite. Pour les retardataires, un nombre croissant d’éditeurs de logiciels propose des solutions dédiées qui vont les accompagner sur la voie de la conformité et automatiser un certain nombre de process.

 

Automatiser la cartographie des traitements

Après la nomination d’un DPO, la cartographie des traitements de données personnelles est la deuxième étape de la feuille de route de la Cnil qui en compte six. Plusieurs éditeurs se sont positionnés sur ce créneau. Editeur français spécialisé dans la compliance, BMI System s’est associé à IBM pour proposer Oryga. Cette solution va cartographier automatiquement au sein du système d’information les traitements relevant de données personnelles, tout en gérant et documentant les actions liées aux droits des personnes concernées.

Le cabinet d’avocats Staub & Associés s’est, lui, lié à la SSII Atep Services pour développer Privacy On Track. Cette solution va, selon les deux acteurs, « réaliser 80% de la cartographie de manière automatisée » puis générer derrière un plan de recommandations validé par les avocats de Staub & Associés.

Identifier les données sensibles

Expert en cybersécurité, Varonis propose ses « GDPR Patterns » soit plus de 250 modèles de recherche spécifiques au nouveau cadre réglementaire pour identifier et classifier les données contenant des informations personnelles identifiables. Ces GDPR Patterns gèrent la grande variété des données sensibles dont la structure diffère d’un Etat membre à l’autre qu’il s’agisse des plaques minéralogiques, des cartes d'identité ou des numéros d'identification fiscale. Varonis a intégré ce module à ses autres solutions comme DatAlert pour respecter le délai de notification sous 72 heure à l’autorité de contrôle en cas de violation de données ou Data Transport Engine pour archiver ou supprimer des données obsolètes/inutilisées.

Un framework dédié à l’analyse d’impact

Ce fournisseur est plus atypique puisqu’il s’agit de la Cnil qui a développé un outil pour conduire une analyse d'impact sur la protection des données ou PIA (Privacy impact assessment). Une étape rendue obligatoire par le RGPD pour les traitements de données susceptibles de présenter des risques élevés pour la vie privée des individus. Disponible en français, en anglais, en allemand et en espagnol, le logiciel PIA a été placé en open source par la Cnil. Depuis sa sortie en janvier, il a fait l’objet d’une nouvelle version.

Détecter les mots « interdits » dans les commentaires

Editeur de solutions de CRM et de business analytics, Coheris commercialise une solution d'identification des données personnelles sensibles basée sur l'analyse textuelle ou text mining. Baptisée RGPD Text-Control, elle détecte en temps réel les données sensibles ou interdites dans les zones de commentaires des applications d’entreprise de type CRM, ERP ou SIRH. Le logiciel évite ainsi la saisie d’informations liées à la santé, à la vie sexuelle, aux opinions politiques et religieuses, ou encore des commentaires subjectifs et des jugements de valeur, tout en suggérant des alternatives.

Industrialiser l’exercice des droits

Droit d'accès et de rectification, droit de retirer son consentement à tout moment, droit à l'oubli… Le RGPD donne à l’utilisateur de nouveaux droits et en conforte d’autres. Spécialiste de la gestion d'identité numérique, ForgeRock commercialise un tableau de bord, Profile and Privacy, pour gérer l’exercice de ces différents droits depuis une interface unique.

Avec GDPR Accelerator, Pega, éditeur de CRM, propose, lui aussi, de répondre à l’afflux annoncé de réclamations clients liées au RGPD. En fonction des demandes des utilisateurs, ce module automatise l'extraction des données disséminées dans les différents systèmes de l'entreprise.

Le recueil du consentement et la portabilité des données

Le RGPD place le consentement de l’individu au cœur de son approche et définit très précisément les conditions de son recueil. Onecub propose un outil dédié qui vise à garantir la validité de ce consentement en apportant notamment la preuve de son enregistrement. Depuis un tableau de bord mis à sa disposition, l’utilisateur peut visualiser les traitements auxquels il a consentis et révoquer son consentement à tout moment.

Onecub s’intéresse aussi à un nouveau droit introduit par le RGDP, celui de la portabilité des données. L’éditeur facile la transmission et la réutilisation de données d’une plateforme à une autre. Il propose aussi aux entreprises d’intégrer « un bouton de portabilité » pour leur permettre de mettre en avant un catalogue de services complémentaires proposés par des partenaires ou des startups. Une compagnie aérienne rédigera un utilisateur vers une chaîne d’hôtels ou un vendeur électroménager vers un assureur.

La conformité des applications mobiles

La mise en conformité d’une application mobile est particulièrement complexe. Lors de son installation, l’éditeur doit, entre autres, recueillir le consentement pour chaque demande d’accès à des données personnelles comme celles contenus dans les contacts ou l’agenda. Editeur spécialisé, Pradeo a ajouté de nouvelles fonctionnalités à sa solution Pradeo Security. Elles permettent d’identifier les données personnelles manipulées par les applications mobiles et signaler les comportements mettant en péril la conformité au RGPD. Sur son site, il propose un diagnostic en ligne puis évaluer le niveau de préparation d’une organisation dans ce domaine.

Un chatbot incollable sur le RGPD

Le nouveau règlement européen est particulièrement dense et complexe. Pour aider les entreprises à comprendre quelles mesures elles doivent mettre en place pour être en conformité, Kynapse, cabinet de conseil en transformation digitale de la SSII Open, a développé un chatbot. Baptisé GDPRAdvisor, cet agent conversationnel propose à l’utilisateur d’évaluer sa situation à l’aide de séries de questions. Ce questionnement doit lui permettre de déterminer s’il est dans l’obligation, par exemple, d’établir un registre des traitements, de réaliser une analyse d’impact ou de désigner un DPO. En fonction des réponses, le chatbot liste les étapes à suivre et redirige l’utilisateur vers des contenus pertinents et notamment ceux publiés par la Cnil. GDPRAdvisor repose sur Watson Assistant, la solution d’agent virtuel d’IBM.

L’e-learning pour acculturer les collaborateurs

Pour sensibiliser les salariés au RGPD, Calimedia propose un module en e-learning de 35 minutes associé à un quiz d’évaluation venant attester du niveau de connaissance des apprenants. L’analyse des résultats permet, selon l’éditeur, « d’identifier des salariés rencontrant des difficultés dans l’appropriation de ce nouveau cadre législatif. » Le DPO qui a entre autres missions celle d’accompagner les collaborateurs sur la voie de la conformité saura vers quelles populations concentrer ses efforts. Cette formation en ligne a été conçue en partenariat avec Julien le Clainche, avocat expert dans le droit des données personnelles.

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

2 réponses
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • **********
    Nous avons octroyé ce prêt à ce client malgré ses contraintes biologiques.
    Il n'a pas bien compris l'etendue de notre service.
    On peut se demander s'il en mesure volontairement ou non tous les avantages.
    **********

    Voila,... je respecte la RGPD, maintenant ?
  • 
  • Je ne crois pas encore. Il y a trop d'avis personnel. Il n'a pas compris l'étendue de notre service : Jugement personnel. Idem pour la seconde phrase.
    Une formulation neutre serait :
    Nous devrions reprendre contact avec cette personne pour expliquer à nouveau notre offre.
    La dernière phrase est inutile.
publicité