Conformité RGPD

La préparation au RGPD n'est pas un simple exercice de manuel. Selon vos pratiques actuelles en matière de gestion des données, cela peut entraîner un changement important dans la façon dont votre organisation envisage la protection des données et gère les informations soumises au RGPD.

De manière générale, le RGPD exige que vous mettiez en place des contrôles et des mesures appropriés pour comprendre comment et pourquoi les informations sont utilisées. Vous devez savoir où sont stockées les données et comment atténuer les risques. Si vous utilisez des informations personnellement identifiables, vous devez vous assurer que votre organisation les utilise aux bonnes fins, de la bonne manière, avec les bons contrôles.

En plus de cela, vous devez également vous assurer que ces contrôles protègent la confidentialité des données même à mesure que la technologie évolue rapidement. Pour les futurs projets technologie , vous devez mettre en place de bonnes pratiques pour intégrer la confidentialité dans les systèmes dès la conception.

Pour protéger la confidentialité des données et prouver que vous le faites dans le respect du RGPD, vous devez entreprendre quatre activités :

• Enregistrez vos actifs technologiques et de données et déterminez leur utilisation, notamment :

  • Quels éléments de données contiennent des informations sur la confidentialité ?
  • Où les données sont-elles physiquement stockées ?
  • Quels systèmes/processus utilisent ces informations et peuvent les créer, les lire, les mettre à jour ou les supprimer ?

• Analysez votre paysage de données pour déterminer dans quelle mesure ces données sont protégées :

  • Quels contrôles sont appliqués aux actifs/processus technologie pour assurer la sécurité du traitement et du transport des informations ?
  • Quel est le niveau de confidentialité requis pour assurer la sécurité des données ?

• Comprendre le lignage des données et savoir où et comment ces données sont utilisées :

  • Quelles applications processus les données et comment ? Dans quelle mesure sont-ils sécurisés ?
  • Les informations transférées sont-elles transfrontières ?
  • Existe-t-il des accords contractuels pour le transfert d'informations en dehors de l'UE ?

• Ciblez et priorisez les investissements et les activités de planification nécessaires pour assurer la conformité au RGPD :

  • Où y a-t-il des lacunes et des risques ?
  • Quelles mesures mettre en place pour répondre aux exigences du RGPD ?

Organiser un groupe diversifié de personnes pour fournir des éclairages et des analyses sur le RGPD n'est pas une mince affaire. Ils auront besoin des bons outils. Ils doivent être en mesure de planifier et de gérer la conformité au RGPD, et de collaborer efficacement dans des délais impartis et axés sur les tâches.

La mise en place d'un projet de cartographie des données est fondamentale pour le RGPD. Une fois le projet de cartographie des données terminé, l'équipe devra gérer la mise en œuvre des programme et les projets de remédiation de suivi. Cela inclut des tâches telles que la définition de la feuille de route de route , la spécification des investissements nécessaires, l'identification des besoins en personnel et la gestion du programme global ainsi que du portefeuille de projets pour combler les lacunes.

De nombreuses organisations pensent qu'elles s'appuieront sur des feuilles de calcul pour accomplir tout cela. Les feuilles de calcul ne sont pas suffisamment robustes pour gérer et analyser les données. Par exemple, une feuille de calcul ne sera pas en mesure de montrer l'impact transfrontalier et les dépendances vis-à-vis de la technologie et des risques associés. Cela ne vous permettra pas de prouver aux régulateurs et aux auditeurs que vous savez où se trouvent toutes vos données, de quel type de données il s'agit, et dans quels processus et applications elles apparaissent.

La mise en conformité avec la législation RGPD nécessite une solution logicielle plus robuste pour la gestion des activités collaboratives , le mappage et la catégorisation des données, ainsi que la planification et l'exécution.

Il peut s'avérer difficile de réunir une équipe transverse autour d'une initiative . Un logiciel de gestion collaborative des activités rationalise le travail d'équipe et facilite le respect des plans RGPD. Il permet aux équipes d'accomplir leurs tâches en les aidant à s'organiser et à collaborer efficacement sur les tâches qui leur sont confiées.

Recherchez une solution avec un modèle standard d'exigences RGPD qui peut vous servir de point de départ. Un workflow prêt à l'emploi vous permet, à vous et à votre équipe, d'exécuter les activités liées au RGPD. Les fils de conversation permettent à l'équipe de rester alignée et sur la bonne voie.

La solution de gestion du travail collaboratif permet de gérer un accès rapide aux plans de réponse aux données, aux contrats, aux accords du responsable du traitement et du sous-traitant et à toute autre documentation RGPD, soit en enregistrant les documents, soit en les reliant à d'autres sources. La centralisation de la documentation facilite la gestion, la mise à jour et la collaborer de votre équipe tout au long de l' initiative.

Comprendre comment les informations sont utilisées et stockées au sein de votre organisation est essentiel pour se préparer au RGPD. À grande échelle, un logiciel adapté peut vous aider à fournir ces réponses, rapidement et visuellement. Recherchez une solution qui réponde aux questions de type quoi, où, quand et pourquoi concernant les données relatives à la confidentialité, notamment : les exigences de conservation ; s'il s'agit d'un transfert transfrontalier ; si et quand des tiers y touchent ; le propriétaire en cas de manquement ; s'il y a un avis de traitement équitable en place, etc. Ce ne sont là que quelques-uns des moyens par lesquels la bonne solution peut capturer les informations relatives au respect de vos exigences RGPD.

Vous devez également être en mesure de visualiser le lignage complet des données dans toute l' organisation et de comprendre comment chaque élément circule dans l' entreprise, avec des visualisations faciles à exporter dans des feuilles de calcul si nécessaire. Vous devez afficher les sites et les processus métiers dans une seule et même vue pour identifier les processus à risque qui nécessitent des contrôles de confidentialité supplémentaires ou les applications potentiellement vulnérables.

Les solutions optimales rationalisent également la gestion des données grâce à des workflows automatisés. Les collaborateurs chargés de la maintenance des données doivent recevoir des e-mails en temps opportun qui les invitent à mettre à jour les informations. Ainsi, votre entreprise sait toujours où se trouvent ses données et comment elles sont utilisées.

Le RGPD 2018 exige un plan de livraison et d'exécution qui respecte le calendrier et assure le suivi et la gestion des activités de remédiation requises. La bonne solution logicielle vous aide à prioriser les initiatives et les projets, ainsi qu'à planification les nouvelles technologies, les nouveaux projets et les nouveaux recrutements. Il vous permet d'établir une analyse de rentabilisation solide, de montrer des alternatives de financement et de démontrer les compromis entre les décisions proposées.

À partir de là, vous devriez être en mesure de créer des feuilles de route d' entreprise qui relient votre initiative RGPD aux investissements et aux résultats qui comblent les lacunes découvertes dans les pratiques de confidentialité des organisations.

Étroitement liées à l'exécution, les feuilles de route assurent la synchronisation de votre organisation , collectent des métriques et vous aident à comprendre l'impact des actions.

Recherchez des logiciels qui vous permettent également d'exploiter une gestion de programmes qui transcende les silos, définit facilement les plans, suit l'état d'avancement et mesure l'avancement. Elle devrait vous aider à optimiser les performances des projets, car les calendriers et les jalons permettent de maintenir le cap pour un impact maximal.

En outre, vous devez être en mesure de tenir les parties prenantes informées et engagées grâce à des analytique, des tableaux de bord et des visualisations interactives qui identifient les tendances et accélèrent votre stratégie.

Le Règlement général sur la protection des données ne se limite pas au respect des exigences, à l'évitement des sanctions financières et à la protection de votre marque. L'exploitation des informations collectées pour prendre en charge le RGPD peut également apporter des avantages tangibles à votre organisation:

• Réduction des coûts : environ 18 % des données des bases de données sur les personnes, telles qu'un système CRM ou ATS, sont dupliquées. 1 En s'appuyant sur les éclairages de votre initiative organisation , votre service informatique peut identifier les domaines de duplication à éliminer ou à consolider, ce qui permet de réduire les coûts des systèmes, la perte de capacité, le temps informatique, les coûts de maintenance, le ralentissement des sauvegardes et les coûts des datacenters.

• Réduction des risques : vous serez en mesure d'identifier rapidement l'emplacement de stockage des informations sensibles et l'obsolescence technologie et les mesures de sécurité en place sur ces systèmes, ce qui vous permettra de planifier et d'exécuter des stratégies de remédiation.

• Amélioration de l'expérience client : tout en garantissant la mise en place de contrôles de confidentialité des données, vous obtenez une meilleure compréhension de vos processus et applications destinés aux clients, ainsi que de leur objectif au sein de l' organisation. Cela peut vous aider à concevoir et à livrer des solutions numériques qui correspondent à la manière dont les clients souhaitent interagir avec votre organisation. Cela contribue également à soutenir les approches technologie axées sur la protection de la vie privée dès la conception .

Que vous soyez novice en matière de cartographie et d'évaluation des données, Planview peut vous aider dans votre initiative à l'aide d'une solution pérenne basée sur les données . Forte de notre expérience de plus de 30 années à aider des centaines d'organisations dans le monde à résoudre des problèmes métiers complexes, cette solution vous permettra de répondre aux questions métiers posées par le RGPD, aujourd'hui et demain.

La solution Planview peut vous aider à atteindre vos 2018 objectifs de conformité au RGPD :

• travail en cours (WIP) collaborative des activités : organisez des équipes transverses et optimisez l'efficacité des activités liées au RGPD.

• Cartographie des données : établissez une visibilité claire sur la façon dont les informations sont utilisées au sein de votre organisation et comprenez à quel point les informations sont sécurisées au sein des applications et des technologie.

• Planification et exécution : planifiez les feuilles de route des projets RGPD, reliez-les à l'exécution et gérez la mise en œuvre.

Le RGPD concerne toutes les organisations qui ont des clients ou des activités au sein de l'Union européenne, mais toutes ne organisation pas aussi bien équipées pour remplir leurs obligations et tirer parti de ses avantages.

Planview peut vous aider à concrétiser vos projets RGPD, mais aussi à les pérenniser dans la durée.