Base de données de Conformité GDPR

La base de données Altova GDPR Compliance permet d’organiser des informations concernant les archivages de données personnelles de votre entreprise de manière claire et structurée.

Il existe enfin une solution à long terme pour gérer la saisie des données dans des bases de données personnelles dans le but de garantir que le traitement des données personnelles de votre organisation est géré conformément aux principes du GDPR.
GDPR

Qu’est-ce que le GDPR ?

Le Règlement général sur la protection des données (GDPR) est un ensemble de règles de protection de la vie privée et des données qui s'appliquent aux organisations qui traitent les données personnelles des résidents de l’Union européenne et l’Espace économique européen (que les organisations soient situées dans l’UE ou pas). L’objectif de GDPR est de conférer aux individus plus de contrôle sur leurs données personnelles et, en même temps, de simplifier l’environnement réglementaire pour les entreprises internationales.

Les règles de GDPR garantissent que les données personnelles sont rassemblées dans des conditions strictes et obligent les organismes qui rassemblent les données pour les protéger du mauvais usage et de l’exploitation.

Depuis le 25 mai 2018, toutes les organisations qui entretiennent des liens commerciaux dans l’UE ou avec des clients de l’UE tombent sous le coup du règlement GDPR. Un ensemble de mesures de protection des données doit être intégré dans l’élaboration des processus commerciaux qui collectent des données personnelles. Si une violation des données survient qui compromet la vie privée d’une ou de plusieurs personnes se produit, elle devra être rapportée à l’autorité de contrôle. Ainsi, les entreprises doivent s’assurer que des mesures techniques et organisationnelles appropriées ont été mises en place pour protéger les données, et elles doivent documenter toutes les activités de stockage et de traitement. Elles doivent être capables de produire des rapports sur les mesures lorsqu’elles sont exigées.

Suivre la Conformité GDPR

Afin de s’assurer que toutes les données personnelles des résidents de l’UE détenues par une organisation sont traitées et stockées en conformité avec les règles GDPR, il est important de documenter et de suivre en continu l’information concernant l'archivage des données personnelles que votre entreprise conserve. La base de données de Conformité GDPR Altova vous permet d’organiser cette information de manière structurée.

La base de données de Conformité GDPR Altova permet d’organiser et de suivre les informations couvertes par le GDPR

Contrairement aux solutions ponctuelles, la base de données de Conformité GDPR Altova fournit une solution structurée, facile à utiliser pour documenter la gestion des données personnelles par votre entreprise, actuellement et à l'avenir. Des mécanismes intégrés de discussion, d’approbation et de suivi des modifications aident les utilisateurs à comprendre les raisons de chaque mise à jour et leur impact.

En utilisant la solution, vous pouvez rassembler toutes les informations requises concernant les applications de données, aussi appelées “activités de traitement” en jargon GDPR, et les catégories de données utilisées dans votre organisation, aussi bien à des fins de documentation internes que pour générer des rapports le cas échéant.

Les avantages de la Base de données de Conformité GDPR Altova comprennent :

  • Documentation centralisée et organisée de toutes les informations pertinentes concernant des applications de données et les catégories de données comme exigées par le GDPR.
  • Les données restent dans l’entreprise parce que la solution est installée dans le cadre de votre infrastructure IT.
  • Interface sûre, basée sur le web Pour un accès et une compréhension simples.
  • Peut être utilisé simultanément par plusieurs utilisateurs qui collaborent en même temps dans la solution, chaque département peut donc utiliser ses connaissances commerciales pour décrire les données utilisées et documenter les membres du département qui peuvent accéder à ces données.
  • Processus des approbations intégrées Pour les informations saisies et toutes les modifications suivantes. La gestion du processus d’approbation et de la communication nécessaire (questions pour d’autres acteurs) peut être traitée dans le cadre de la solution et est stockée à des fins de documentation.
  • Mécanisme de discussion intégré pour participer dans et documenter des discussions concernant les exigences d’approbation.
  • Le suivi des modifications fourni un enregistrement des mises à jour au fil du temps pour faciliter l’entretien à long terme de votre documentation de conformité GDPR.
  • Génération automatique des rapports Concernant les catégories de données et d’autres modes dans PDF ou Word.

Comment fonctionne la base de données de Conformité GDPR ?

Comment fonctionne la base de données de Conformité GDPR ?

Vous installez la base de données de Conformité GDPR Altova en interne, afin que toutes les données cruciales restent dans le cadre de votre infrastructure IT. Les utilisateurs autorisés au sein de votre organisation ont accès à votre base de données de Conformité GDPR en toute sécurité, par le biais d’une interface web conviviale. Cela signifie pour l’utilisateur qu’il n’a rien à installer avant de commencer.

La base de données de données de Conformité GDPR fournit un emplacement centralisé pour documenter et gérer les aspects pertinents de la métainformation liée à l’information personnelle que votre organisation récolte aussi bien en interne (par ex., depuis des employés) et en externe (par ex., depuis les clients).

Suivre la Conformité GDPR avec une interface basée sur le web conviviale

La base de données de données de Conformité GDPR regroupe la métainformation dans quatre composants pour une compréhension et l’organisation facile :

  • Métadonnées - inclut des informations descriptives concernant les catégories des données personnelles détenues par l’organisation, et comment ces archivages sont liés structurellement à un stockage physique et au personnel d’entreprise
  • Approbations - la base de données contient un système d’approbations internes pour les modifications effectuées aux classifications de données, en s'assurant que plusieurs acteurs s’accordent sur l’information et son analyse
  • Administratif - les utilisateurs peuvent mener des discussions au sujet de problèmes qui peuvent survenir et suivre des modifications vers les métadonnées directement dans la base de données
  • Rapports - Il est très simple de générer automatiquement des rapports de GDPR concernant des métadonnées contenues dans la base de données de la solution en PDF ou en Word

Configurer un accès à la base de données de Conformité GDPR

Configurer un accès sûr à la base de données de Conformité GDPR de votre organisation

Avant que les acteurs commencent à saisir des données, l’administrateur de votre base de données accède à la page Configurer pour ajouter des informations de l’entreprise concernant des départements qui traitent des données personnelles et celles des personnes dans chaque département responsables des données.

 

Les informations de données sont aussi configurées ici, elles contiennent des informations concernant des classifications de données, des classifications d’utilisation des données et des tiers qui utilisent aussi les données que votre organisation traite d’une manière ou d’une autre (par exemple, des partenaires revendeurs, des institutions financières, etc.). Chaque section propose des champs qui vous guident pendant la saisie des données. Vous pouvez ajouter vos propres champs ou effectuer un choix à partir d’options préremplies.

Ensuite, les options configurées seront disponibles aux utilisateurs pendant la saisie des données.

Configure information about departments that handle data covered by GDPR regulation

Saisir des données de conformité GDPR

Une fois que l’information de l’entreprise est configurée, la base de données de Conformité GDPR permet de commencer à saisir très aisément des informations concernant les données liées au GDPR avec des pages personnalisées pour documenter chaque type de métainformation :

  • Catégories de données – Définir les catégories de données qui sont utilisées pour spécifier des propriétés des données du process d’application.
  • Stockage de données – Spécifier où les données de votre organisation sont stockées.
  • Application de traitement des données – Recenser les applications dans votre organisation qui traitent les données personnelles.
  • Ouvrir les approbations – Consulter les classifications de catégorie qui sont prêtes pour consultation et approbation.
  • Approbations achevées – Consulter les approbations qui ont été accordées.
  • Discussions – Accéder à toutes les discussions effectuées dans le système.
  • Modifications – Revoir les modifications effectuées pour l’information dans le système.
  • Rapports – Choisir les modes différents pour auto-générer des rapports dans un format Word ou PDF.
Enter information to document your GDPR compliance

Sur chaque page, la base de données de données de Conformité GDPR fournit tous les champs dont il vous faut pour documenter rigoureusement chaque aspect. Des menus déroulants proposent des choix pertinents, et l’utilisateur peut saisir des valeurs supplémentaires comme requis.

Définir des catégories GDPR très simplement avec des options prédéfinies

Gérer les autorisations

Après avoir saisi ou modifié une catégorie de données dans la base de données de Conformité GDPR, l’utilisateur demande à un superviseur un contrôle et une approbation, cette étape permet de faciliter un aperçu simple et garantit que plusieurs personnes se mettent d’accord sur l’information et son évaluation. Le processus d’approbation peut donner lieu à des discussions avant que l’utilisateur n’accorde son approbation et tout cela est documenté dans le cadre de la solution.

La page Approvals recense toutes les classifications de données et les modifications en attente de contrôle et d’approbation, et, comme toutes les pages de la solution, comprend un champ de recherche pour filtrer les résultats affichés dans le mode actuel.

Recherche d’approbations liées aux activités de GDPR

Une page séparée pour les approbations achevées qui propose un enregistrement des approbations au fil du temps et de toutes discussions associées.

Read details about all completed approvals of GDPR information

Mécanismes de discussion intégrés

La base de données de Conformité GDPR Altova contient des mécanismes de discussion qui permettent aux acteurs de discuter des items pendant le processus d’approbation.

Une discussion peut être commencée à propos d’un item de métadonnées individuel, par exemple, à propos d’une catégorie de données spécifique ou une activité de traitement spécifique.

L’utilisateur qui initie une discussion peut choisir des membres de la discussion parmi les utilisateurs de la base de données de conformité. Ces utilisateurs seront prévenus de la création du fil de discussion et à propos de toute modification de ce fil.

Rien de plus simple que de consulter et chercher des discussions dans le système en les consultant en tant que groupe de fils regroupés selon le type de métadonnées. Par exemple, vous pouvez consulter une liste de tous les fils liés à tous les départements ou bien toutes les activités de traitement.

L’intégration de mécanismes de discussion augmente l’efficacité étant donné que les problèmes peuvent être réglés directement dans la base de données de conformité, et elle fournit une documentation importante concernant le raisonnement derrière des décisions d’approbation.

Discuter de questions à propos de problèmes de GDPR

Modifications suivies

Dans une situation où plusieurs utilisateurs collaborent sur votre système et font des changements au fil du temps, le suivi des modifications détaillé est une nécessité absolue. La base de données de Conformité GDPR Altova suit tous les changements effectués sur chaque page de la solution (Catégorie des données, les Activités de traitement, les Approbations, etc.), dans lequel vous pouvez effectuer des recherches par date. Vous pouvez soit consulter les changements dans tous les enregistrements dans le système depuis la page Aperçu, ou consulter les modifications liées à une page spécifique en cliquant sur Modifications sur cette page.

Le fait d’apporter un enregistrement complet de l’historique du traitement des données au fil des années est crucial pour une bonne compréhension et pour respecter la conformité.

Le suivi des modifications dans votre base de données de Conformité GDPR aide à surveiller les problèmes de GDPR au fil du temps

Générer des rapports de GDPR

La Base de données de Conformité GDPR génère automatiquement des rapports sur toutes les activités de traitement, ou une liste d’activités de traitement que vous avez classé en tant que critique. Vous pouvez aussi créer un rapport dans l’état actuel des autorisations de catégorie dans le système. Les rapports peuvent être générés en format Word ou PDF.

Auto-generate reports of your GDPR compliance in PDF or Word

Soutenu par MobileTogether

Altova a créé la Base de données de Conformité GDPR à l'aide des outils de développement d’appli commerciale dans MobileTogether. Lorsque vous installez la Base de données de Conformité GDPR, vous obtenez l'accès à la solution ainsi qu'à MobileTogether Server.

Cela comporte deux avantages : la solution peut être accédée par n'importe qui autorisé dans votre entreprise par le seul biais d'une URL et, le cas échéant, vous pouvez modifier la solution pour répondre aux besoins de votre entreprise en utilisant le MobileTogether Designer gratuit.

Testez la Base de données de Conformité GDPR Altova

Les fichiers de la Base de données de Conformité GDPR Altova sont fournis gratuitement sous la licence Apache 2.0. L'exploitation de la solution exige une licence pour MobileTogether Server, que vous pouvez obtenir gratuitement pour un essai de 30 jours ou acheter sur la boutique en ligne Altova.