Accord de collaboration Ageris GROUP / BMI SYSTEM

Communiqué de presse

Règlement Général de la Protection des Données personnelles (RGPD)

BMISYSTEM et AGERIS Group signent un accord de collaboration pour l’accélération du développement de la première solution logicielle intégrale de gouvernance des données personnelles

Montrouge, le 19 octobre 2017

BMISYSTEM, éditeur de logiciel français leader dans la gestion des exigences de Compliance et de Transparence pour l’industrie pharmaceutique et les fabricants de dispositifs médicaux, annonce aujourd’hui la signature d’un accord de collaboration avec AGERIS Group pour l’accélération du développement de la première solution logicielle intégrale de gouvernance des données personnelles à destination des entreprises de tous secteurs d’activité, dans le cadre de la mise en œuvre du Règlement Général de la Protection des Données personnelles (RGPD).

AGERIS Group, entreprise de services indépendante spécialisée, est reconnue dans la protection de l’information (ISO 27001, ISO27002, etc), la continuité d’activité PCA / PRA (ISO 22301) et la protection des données à caractère personnel (RGPD) pour les plus grandes organisations du secteur public, de la santé, des banques-assurances ou des industriels d’envergure internationale.

Dans le cadre de cet accord de collaboration, BMISYSTEM bénéficie de l’expertise d’AGERIS Group pour pouvoir accélérer le développement de la première solution logicielle pour la gouvernance des données personnelles. AGERIS Group avait déjà développé sa propre solution logicielle SCORE entièrement basée sur les recommandations de la CNIL pour faciliter et automatiser la mise en conformité des organismes publics et privés. Distinguée par le label « France Cybersecurity », SCORE est aujourd’hui reconnue comme l’une des solutions les plus performantes de gestion des risques liés à l’usage des systèmes d’information. Dans le cadre de cet accord, AGERIS Group pourra ensuite commercialiser la solution logicielle développée par BMISYSTEM auprès de ses clients, solution qui sera disponible exclusivement en Mode Web incluant SaaS, On-Premise et Mobile.

Jérôme Martinez, Président de BMISYSTEM, déclare : « Nous sommes très heureux d’annoncer cet accord de collaboration qui nous permet d’accélérer le développement de la première solution logicielle de gouvernance des données personnelles pour accompagner nos clients historiques de l’industrie pharmaceutique, mais également de nouveaux clients dans tous les secteurs d’activité. L’accélération du développement de notre solution logicielle unique est clé par rapport à l’échéance du 25 mai 2018 et pour sa commercialisation, afin de répondre rapidement aux enjeux stratégiques des entreprises pour la gestion et la protection des données personnelles. »

A propos de BMISYSTEM : www.bmi-system.com

Depuis sa création en 2004, BMI SYSTEM est le seul éditeur de logiciels français de gestion de la compliance destinés à l’industrie pharmaceutique et aux fabricants de dispositifs médicaux. La société est basée à Montrouge et implantée à Londres, Bruxelles, Barcelone et Boston.

A propos de AGERIS GROUP : www.ageris-consulting.com

Société française experte dans la protection des données personnelles, AGERIS Group développe depuis 2007, par le biais d’Ageris Privacy, la solution logicielle SCORE entièrement basée sur les recommandations de la CNIL pour faciliter et automatiser la mise en conformité des organismes publics et privés. Distingué par le label « France Cybersecurity », SCORE est aujourd’hui reconnue comme l’une des solutions les plus performantes de gestion des risques liés à l’usage des systèmes d’information.

 

Catalogue et planning des formations 2017/18

Ageris GROUP vous propose un catalogue complet de formations SSI , continuité d’activité et protection des données personnelles (RGPD, EIVP). Consultez notre planning de formations pour l’année 2017 et n’hésitez pas à nous contacter pour obtenir de plus amples renseignements.

Catalogue des formations – Planning des formations 2017 – Planning des formations 2018

Séminaire sur le thème « Le GDPR et les impacts organisationnels pour les entreprises »

Merci à XMEDIUS, partenaire d’Ageris GROUP d’avoir invité Denis VIROLE à animer ce séminaire du 03 octobre 2017 sur le thème « Le GDPR et les impacts organisationnels pour les entreprises ». Conversations et échanges intéressants de la part des nombreux participants !

Si vous souhaitez consulter le présentation en anglais, celle-ci est disponible à cette adresse : plan d’action GDPR

Le GDPR, plan d’action

Denis Virole, directeur des services Ageris GROUP anime des formations sur le thème du nouveau règlement européen et la construction d’un plan d’action de mise en conformité.

Nous vous proposons les deux supports diffusés lors de ces formations dispensées en Anglais.

Formation GDPR : lien

Formation Plan d’action GDPR : lien

Intervention à l’Université des CIL le 25 janvier

Denis Virole, directeur des services Ageris GROUP est intervenu lors de l’Université des CIL organisée par l’AFCDP le 25 janvier 2017 à Paris.

M. Virole a apporté son expertise sur le domaine suivant :

Le CIL et la sécurité des données à caractère personnel : une vision synthétique des dispositifs techniques et organisationnels à mettre en œuvre Denis VIROLE –AGERIS, Directeur de la formation
Conformément à l’article 34 de la Loi du 6 janvier 1978, à l’article 17 de la Directive européenne du 24 octobre 95 et à l’article 32 du Règlement européen du 14 avril 2016, le Responsable et le sous-traitant doivent mettre en œuvre les mesures organisationnelles et techniques appropriées (consécutives aux EIVP) afin de garantir un niveau de sécurité adapté aux risques. Le CIL (DPO) doit accompagner et conseiller le Responsable du Traitement et son sous-traitant sur les mesures à mettre en place. Cette fonction doit s’exercer en collaboration avec la fonction SSI. Cependant, un grand nombre de CIL à culture non technique se sent en difficulté face à ce devoir de conseil et de contrôle. L’objectif de cet atelier est donc de donner les éléments nécessaires aux CIL afin d’améliorer le dialogue avec les acteurs à profil technique, internes ou sous-traitants. Afin de mieux appréhender la mise en œuvre du principe de sécurité ou de son contrôle, l’animateur vulgarisera et synthétisera dans une approche structurée et adaptée à des CIL non techniques, l’ensemble des mesures organisationnelles, techniques et architecturales concernant la protection des données à caractère personnel sur la sécurité des accès, des échanges, des serveurs et des « postes de travail ».

 

AGERIS GROUP a obtenu le Label CNIL pour sa formation « Devenir CIL »

AGERIS GROUP a obtenu le Label CNIL pour sa formation « Devenir CIL »

La formation « Devenir CIL » de la société AGERIS a obtenu le Label CNIL Formation, le 29 septembre 2016. Ce label constitue un cadre éthique et juridique adapté témoignant de la volonté de notre entreprise de se mettre en conformité avec la Loi Informatique et Libertés de 1978 modifiée par la Loi de 2004 ainsi qu’avec la nouvelle règlementation européenne, le Règlement n°2016/679.

Pour visualiser la délibération de la CNIL : Délibération CNIL

Intervention Thierry RAMARD ECOTER – La relation entre collectivités et fournisseurs

Thierry RAMARD animera un atelier lors du club collectivités de la Mission ECOTER le 30/11 à 14h35 sur le thème : La relation entre collectivités et fournisseurs.

Les questions abordées seront les suivantes :

Sécurité des systèmes d’information, traitement et bonne gouvernance des données, quelles sont les règles ?

Comment gérer la relation avec les tiers impliqués dans le traitement (fournisseur) ?

Quelle place pour la sécurité et la « protection vie privée » dans la collecte et la gestion des données (big data) ?

Ageris GROUP intervient lors de la 11ème université des CILs le 25 janvier 2017 à Paris

Ageris GROUP intervient par l’intermédiaire de Denis VIROLE lors de la 11ème université des CILs à  Paris le 25 janvier 2017 sur le thème : « Le CIL et la sécurité des données à caractère personnel : une vision synthétique des dispositifs techniques et organisationnels à mettre en œuvre »

Consulter l’article sur le site de l’AFCDP : lien

Descriptif :

Conformément à l’article 34 de la Loi du 6 janvier 1978, à l’article 17 de la Directive européenne du 24 octobre 95 et à l’article 32 du Règlement européen du 14 avril 2016, le Responsable et le sous-traitant doivent mettre en œuvre les mesures organisationnelles et techniques appropriées (consécutives aux EIVP) afin de garantir un niveau de sécurité adapté aux risques. Le CIL (DPO) doit accompagner et conseiller le Responsable du Traitement et son sous-traitant sur les mesures à mettre en place. Cette fonction doit s’exercer en collaboration avec la fonction SSI. Cependant, un grand nombre de CIL à culture non technique se sent en difficulté face à ce devoir de conseil et de contrôle. L’objectif de cet atelier est donc de donner les éléments nécessaires aux CIL afin d’améliorer le dialogue avec les acteurs à profil technique, internes ou sous-traitants. Afin de mieux appréhender la mise en œuvre du principe de sécurité ou de son contrôle, l’animateur vulgarisera et synthétisera dans une approche structurée et adaptée à des CIL non techniques, l’ensemble des mesures organisationnelles, techniques et architecturales concernant la protection des données à caractère personnel sur la sécurité des accès, des échanges, des serveurs et des « postes de travail ».

Conférence relative au « Nouveau Règlement sur la protection des données »

Justine Bertaud Du Chazaud, juriste Ageris GROUP

La société AGERIS a assisté à la Conférence relative au « Nouveau Règlement sur la protection des données » organisée par la CNPD, la Commission Nationale pour la Protection des données (équivalent de la CNIL au Luxembourg) le 11 octobre à l’Université du Luxembourg.

Les intervenants ont présenté successivement les principaux changements du nouveau Règlement Général sur la Protection des Données, le « RGPD », à savoir : une présentation générale du nouveau règlement européen mettant en avant l’origine de l’adoption d’une nouvelle réglementation européenne ainsi que les principales évolutions par rapport à la Directive 95/46/CE ; le renforcement des droits des personnes et les nouvelles obligations du Responsable du Traitement ; les nouvelles responsabilités du Responsable du Traitement et du sous-traitant ; le renforcement de la coopération entre les différentes autorités de contrôle et la création d’un Comité européen de la Protection des données ; et enfin le nouveau rôle du Délégué à la Protection des Données.

Cette nouvelle réglementation européenne, entrée en vigueur le 24 mai 2016 et qui sera applicable le 25 mai 2018, prévoit des changements majeurs.

Tout d’abord, il convient de noter qu’à présent il n’y aura plus vingt-huit législations sur la protection des données différentes (les Etats-membres de l’Union européenne ayant transposé la Directive 95/46/CE au sein de leur droit national – la Directive laissant aux Etats le choix des moyens pour atteindre les objectifs fixés par le texte européen), mais un texte européen unique sur la protection des données à caractère personnel, applicable dans l’ensemble des Etats membres. Cette unification permettra ainsi d’éviter les cas de « forum shopping », notion propre au droit international privé (le demandeur choisissant le tribunal d’un Etat, non pas parce qu’il s’agit du « for » le plus approprié, mais en raison du fait que les règles de conflits de lois qu’utilisera ce même tribunal mèneront à l’application de la Loi la plus favorable à ses intérêts).

Concernant à présent, les principales avancées de ce texte, le Règlement européen n°2016/679 renforce le droit des personnes concernées et par corollaire impose de nouvelles obligations au Responsable du traitement.

L’article 12 du Règlement européen prévoit désormais un délai de réponse d’un mois pour répondre aux demandes de droit d’accès, de rectification, d’opposition et d’effacement (droit à l’oubli).

De nouveaux droits ont également été instaurés tels que le droit à la limitation du traitement (article 18), et le droit à la portabilité des données (article 20).

Le Règlement utilise également de nouvelles dénominations pour certains droits : le droit de suppression devient le droit à l’oubli ou le droit à l’effacement des données (article 17), les « décisions individuelles automatisées » correspond désormais au « profilage » (article 22).

Enfin, le nouveau texte prévoit à présent une mention d’information en treize points (voir quatorze points lorsque les données n’ont pas été collectées directement auprès de la personne concernée) : par exemple les coordonnées du Délégué à la protection des données devront être indiquées.

Un autre point important doit également être soulevé concernant le principe de licéité du traitement, c’est-à-dire que le traitement doit avoir une base légale : la collecte doit avoir reçu le consentement de la personne concernée ou satisfaire à certaines exigences (Référence article 6 du Règlement). S’agissant de la notion de « consentement », celle-ci n’était pas envisagée de la même façon selon les Etats membres de l’Union européenne. L’article 4 (11) du Règlement dispose que le consentement est toute « manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement ».

La nouvelle réglementation européenne a donc pour objectif un renforcement des droits des personnes qui passe notamment par une meilleure information de ces dernières dans l’utilisation que les responsables des traitements font de leurs données.

D’autre part, le Règlement européen prévoit le cas de la « responsabilité conjointe entre responsable du traitement » (art. 26). Ainsi lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils deviennent responsables conjoints du traitement.

De plus, le Responsable du traitement devra à présent démontrer sa conformité au nouveau Règlement européen, et documenter les mesures ainsi mises en œuvre (principe d’ « accountability »). Il devra donc mettre en place des mesures techniques et organisationnelles (« privacy by design », c’est-à-dire mise en place de mesures techniques et organisationnelles au moment de la mise en œuvre du traitement, et « privacy by default », mise en place de mesures techniques et organisationnelles une fois le traitement de données à caractère personnel mis en œuvre – art. 25 du Règlement).

Le Règlement européen ne prévoit pas d’effectuer, comme c’est le cas aujourd’hui avec la Loi modifiée luxembourgeoise sur la protection des données de 2002 ou la Loi française Informatique et Libertés de 78, d’effectuer des formalités préalables (déclaration normale, déclaration simplifiée) auprès d’une autorité de contrôle (CNPD ou CNIL par exemple).

Pour « faciliter » la mise en conformité des entreprises avec ces nouvelles obligations, le Règlement encourage fortement l’élaboration de Codes de conduite (art. 40) par les associations (ADLP au Luxembourg ou AFCDP en France par exemple), et la mise en place de labels, certifications (art. 42).

D’autre part, le responsable du traitement a également l’obligation de tenir un registre (art. 30), et également d’effectuer des analyses d’impact (art. 35) dans certains cas. Le « G29 » travaille actuellement sur une liste de traitements pour lesquels une EIVP sera nécessaire.

En matière d’obligations du Responsable du Traitement, l’article 33 envisage désormais que le responsable doit notifier à l’autorité de contrôle toute violation de données à caractère personnel, dans les 72 heures (cette obligation ne concernant actuellement que les fournisseurs de services de communications électroniques, directive 2002/58/CE) ; également toute violation de données à caractère personnel doit être notifiée à la personne concernée (art. 34).

            Les sous-traitants ne sont pas en reste : l’article 28 du Règlement prévoit que ce dernier doit présenter des « garanties suffisantes » quant à la mise en œuvre des mesures techniques et organisationnelles ; il ne doit pas recruter un autre sous-traitant sans avoir reçu l’accord préalable du responsable du traitement ; enfin, cette disposition prévoit ce que doit contenir le contrat entre le sous-traitant et le responsable du traitement.

            L’article du Règlement prévoit trois cas pour lesquels la désignation d’un Délégué à la Protection des Données sera obligatoire : les autorités publiques ou organismes publics, les traitements de données à caractère personnel par une entreprise de manière systématique et à grande échelle, les traitements de données à caractère personnel particulières à grande échelle (art. 37).

            De manière générale, le nouveau Règlement prévoit une coopération renforcée entre les différentes autorités de contrôle.

Ainsi, en cas de traitements de données à caractère personnel transfrontalier, la personne concernée peut introduire une plainte auprès de l’autorité de contrôle de l’Etat de sa résidence. Cependant, l’autorité de l’établissement principal du Responsable du traitement est également compétente pour agir en tant qu’autorité chef de file. L’autorité de contrôle chef de file mènera alors une enquête auprès du Responsable du traitement et devra répondre à la demande de l’autorité de contrôle dans un délai d’un mois. Suite à la décision de l’autorité chef de file, l’autorité de contrôle de la résidence de la personne concernée pourra formuler une objection ou accepter la décision. En cas d’objections formulées, l’autorité chef de file pourra suivre ou non les objections de l’autorité de contrôle. Dans le cas où l’autorité chef de file accepte la décision de l’autorité de contrôle, la décision est ensuite notifiée au responsable du traitement. Ce dernier dispose alors d’un recours juridictionnel contre la décision de l’autorité chef de file (art. 78 du Règlement).

            Le nouveau Règlement prévoit de nouvelles sanctions financières : en effet, à présent une entreprise pourra se voir infliger une amende allant de 2 à 4% de son chiffre d’affaires mondial.

Nouvelle version du logiciel SCORE

Introduction

Nous avons le plaisir de vous faire parvenir la nouvelle version de notre logiciel SCORE. Celle-ci intègre de nombreuses évolutions en termes d’ergonomie, de technologie et de fonctionnalités.

Durant l’année 2016, nous avons obtenu le label France Cybersecurity qui est une marque de confiance et de qualité pour les utilisateurs RSSI ou CIL du logiciel SCORE et une garantie que le produit est français et qu’il possède des fonctionnalités claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant.

Ces évolutions sont à la fois le fruit de vos retours d’expérience d’utilisateurs, de vos remarques et du retour d’expérience de nos consultants qui utilisent l’outil SCORE quotidiennement lors de leurs missions.

Nous avons évolué dans notre approche du logiciel Excel : afin d’optimiser la portabilité de SCORE et l’échange de fichiers issus de celui-ci nous avons intégré l’utilisation de macros. De cette manière il est aujourd’hui possible de déplacer le dossier SCORE à votre convenance sans avoir à mettre à jour les liaisons.

Ce document a pour but de vous lister l’ensemble des nouveautés de cette version, nous espérons que celles-ci correspondent à vos attentes et nous restons à votre disposition afin d’échanger avec vous sur le sujet.

Ergonomie

 

 

Pour commencer, nous avons modifié l’apparence générale des menus SCORE Compliance et SCORE Privacy. En complément tous les liens de retour (anciennement notre logo) ont été remplacés par une flèche qui facilite la compréhension de l’utilisateur.

Les modules ont été groupés dans des thèmes plus globaux afin de proposer une meilleure ergonomie et de mieux scinder les actions du RSSI ou CIL.

Les nouvelles fonctionnalités de SCORE Compliance

 

 

Module de Gestion des biens

La notion de métier a été ajoutée dans ce module, elle est utilisée dans la matrice d’utilisation des applications essentielles. Cette partie a été modifiée, l’utilisateur peut désormais modifier le niveau de granularité sur lequel il cartographie ses applications essentielles. Dans la version précédente, les applications étaient liées uniquement aux directions. Une sélection est maintenant possible pour lier les applications essentielles aux directions, services ou métiers.

Des champs commentaires ont été ajoutés dans la partie classification des applications essentielles qui permettent au RSSI de justifier les écarts entre les exigences des métiers et la réalité des dispositifs mis en place.

Un manuel utilisateur a été mis à disposition dans le dossier Boîte à outil.

Module d’analyse de la maturité SSI dans les directions métiers

La gestion du fichier d’analyse a été modifiée. Une macro a été réalisée afin de permettre la création d’un nouveau fichier lors d’une nouvelle analyse. Lorsque l’utilisateur choisit de créer une analyse de maturité, une fenêtre lui permet de choisir le nom de l’analyse et le dossier de destination du fichier à créer. Le fichier créé contient des éléments saisis dans le module de gestion des biens au moment de sa génération, il est autonome et peut être envoyé à un tiers pour être complété.

Les problèmes de liaisons entre les fichiers sont ainsi supprimés. Un manuel utilisateur a été mis à disposition dans le dossier Boîte à outil.

Module d’appréciation des risques SSI

Le module d’appréciation des risques SSI a été modifié de la même manière que l’analyse de maturité dans les directions métiers. Un  fichier autonome est donc généré.

La partie paramétrage a été modifiée. Désormais les 3 matrices de calcul sont modifiables :

  • La première fait la relation entre le niveau de connectivité et le niveau de fonctionnalité,
  • La deuxième fait le lien entre l’exposition et la potentialité qui donne le niveau de vraisemblance,
  • La troisième fait le lien entre la vraisemblance de la menace et la gravité qui détermine le niveau de risque. Le niveau de risque se situe sur une échelle de 1 à 4 et non plus de 1 à 3.

Le niveau d’exposition à une menace prend en compte les réponses apportées dans les vulnérabilités ISO27005 ainsi que le profil d’attaquants. Le niveau d’exposition d’une menace sera calculé de la manière suivante :

Niveau d’exposition = Niveau d’exposition global du SI + (Vulnérabilité ISO qui concerne la menace * coefficient multiplicateur du profil d’attaquant).

Le niveau d’exposition d’une menace peut donc varier par rapport à l’exposition globale de 0 à +2.

Un plan d’action a été ajouté. Il est possible de lister des actions à réaliser sur les menaces pour lesquelles la stratégie de contournement choisie est la réduction. Pour chaque action l’utilisateur définira un responsable, un coût (en JH + investissement) et une date prévisionnelle de réalisation. Un code couleur classifie les actions par rapport à leur état d’avancement à la date prévisionnelle de réalisation afin de stigmatiser les actions en retard.

La génération du rapport s’effectue désormais par l’intermédiaire du logiciel Word et permet de visualiser l’ensemble des informations saisies dans le module. Cette méthode de génération de rapport permet de contourner le problème de mise à jour des liaisons et nécessite l’activation des macros.

Un manuel utilisateur a été mis à disposition dans le dossier Boîte à outil. Une appréciation des risques type a été complétée et stockée dans le répertoire Module Score Compliance\Appréciation des risques\Exemple.

Module de dossier de sécurité

Le module de dossier de sécurité SSI a été modifié de la même manière que l’analyse de maturité dans les directions métiers. Un  fichier autonome est donc généré pour envoi aux chefs de projets.

Le plan d’action a été modifié en y ajoutant la notion de coût en jour\homme et de coût en investissement. La notion de situation opérationnelle et la date de réalisation permet le suivi des actions par rapport à leur objectif en terme de délai.

La génération du rapport a également été revue et elle consolide l’ensemble des informations saisies dans le module sous la forme d’un document Word.

Un manuel utilisateur a été mis à disposition dans le dossier Boîte à outil. Un dossier de sécurité type a été complété et stocké dans le répertoire Module Score Compliance\Dossiers de sécurité\Exemple.

Module de gestion des audits

Comme pour les autres modules, une fenêtre permet à l’utilisateur de définir le nom de son audit et de choisir l’emplacement final du fichier et le référentiel à utiliser. La liste des référentiels proposés est désormais différente entre la partie Compliance qui propose des référentiels SSI / PCA et la partie Privacy qui propose des référentiels Vie Privée (CNIL, LIL, etc).

Le référentiel du Join Commission International (JCI) sur la sécurité des systèmes d’information a été intégré. Il est utile pour les établissements hospitaliers souhaitant obtenir une certification internationale.

Module de gestion de la politique de sécurité

Le référentiel PSSI-E MCAS a été intégrée à SCORE Compliance.

Les nouvelles fonctionnalités de SCORE Privacy

 

Nous avons intégré la gestion multi-registres dans l’ensemble des modules SCORE Privacy. Ainsi les CIL mutualisés pourront gérer l’ensemble de leurs registres dans le même fichier SCORE.

La liste des registres est à compléter dans les paramétrages du portail SCORE Privacy. Cette feuille permet également de définir le pays concerné afin de modifier automatiquement les formalités en fonction du pays sélectionné.

Module registre des traitements

Pour chaque nouveau traitement vous pouvez lui affecter un registre. Dans la partie tableau de bord du registre il est possible de visualiser les statistiques du registre de votre choix ou de visualiser l’ensemble des traitements tous registres confondus.

Module Evaluation d’Impact sur la Vie Privée EIVP

Lors de la création d’une EIVP, SCORE vous propose de choisir le nom de l’analyse et le lieu de stockage du fichier généré. Le fichier généré est autonome et peut être envoyé à un tiers. La génération du rapport s’effectue par l’intermédiaire d’une macro, elle reprend l’ensemble des informations saisies lors de l’analyse et les regroupe dans un rapport Word.

Un manuel utilisateur a été mis à disposition dans le dossier Boîte à outil. Une EIVP type a été complétée et stockée dans le répertoire Modules Score Priv@cy\Registres\Registre des analyses EIVP\Exemple.

Module de préparation du bilan

Pour chaque action ou annexe il est possible de définir le registre concerné (ou l’ensemble des registres).  Chaque action doit être datée afin de permettre la génération d’un rapport.

Module de génération du bilan

Ce nouveau module permet au CIL/DPO de générer un document incluant l’ensemble des informations saisies dans la partie Privacy en tenant compte des paramètres suivants : registre concerné (ou l’ensemble des registres) et plage de date concernée.

Le rapport Word contient :

  • Le descriptif de la société (inclus dans la préparation du bilan),
  • Le registre public du périmètre ciblé,
  • Le registre de notification du registre concerné sur la période choisie,
  • Le registre de violation du registre concerné sur la période choisie,
  • Les listes des actions réalisées (ou à réaliser) du registre concerné sur la période choisie,
  • La liste des annexes du registre concerné sur la période choisie.

Les nouveautés de la boîte à outil

En complément des nouvelles fonctionnalités apportées à SCORE nous avons également étoffé notre offre documentaire.

Ainsi vous disposez désormais de l’ensemble de nos livres blancs : EIVP, Privacy By Design et nouveau règlement Européen.

Certains modèles de documents ont été mis à jour ou ajoutés. Exemple, nous avons ajouté une politique de protection des données à caractère personnel type.

Un nouveau support de sensibilisation pour les utilisateurs du SI a été ajouté.

Afin d’accompagner nos utilisateurs dans la prise en main de notre logiciel, des manuels utilisateurs sont disponibles pour de nombreux modules ainsi que des exemples concrets déjà remplis.

Conclusion

Cette nouvelle version intègre de nombreuses nouveautés qui permettent à l’utilisateur une meilleure prise en main de l’outil et une plus grande flexibilité dans l’usage et le stockage des fichiers générés.

Nous restons à votre disposition pour vous guider dans l’installation de cette mise à jour et nous sommes à l’écoute de vos remarques et suggestions éventuelles.

Nous terminerons par une citation d’un anonyme : « A l’origine de toute erreur attribuée à l’ordinateur, vous trouverez au moins deux erreurs humaines. Dont celle consistant à attribuer l’erreur à l’ordinateur. »

 

 

logo Ageris image logo Ageris image
« Devenir CIL / DPO » « Loi Informatique et Libertés dans le domaine de la santé »

Tous droit réservés © Ageris 2017

En continuant à utiliser le site, vous acceptez l’utilisation des cookies. Plus d’informations

Les paramètres des cookies sur ce site sont définis sur « accepter les cookies » pour vous offrir la meilleure expérience de navigation possible. Si vous continuez à utiliser ce site sans changer vos paramètres de cookies ou si vous cliquez sur "Accepter" ci-dessous, vous consentez à cela.

Fermer