Pourquoi choisir Score Priv@cy ?

Le RGPD oblige les entreprises à rendre compte des mesures de conformité des traitements de données personnelles (accountability). Cela se traduit notamment par la mise en place d’un registre des traitements, de procédures permettant d’identifier, recenser et encadrer les traitements de données personnelles, d’évaluer les risques pour les personnes concernées et garantir et contrôler l’application effective des mesures.

Un outil permettant de gérer le suivi et la documentation des mesures mises en place devient vite indispensable pour le DPO. Véritable chef d’orchestre de la conformité, le DPO est chargé d’informer et conseiller le responsable de traitement ou le sous-traitant, de contrôler le respect du RGPD et du droit applicable en matière de protection des données et de conseiller sur la réalisation d’une analyse d’impact.

SCORE Priv@cy est une véritable boîte à outil indispensable pour le DPO dans sa mission au quotidien.

PRÉ-REQUIS

Microsoft Office 2010 et supérieur ;
OS Windows 7 et supérieur ;
OS Windows Server 2008 et supérieur ;
Ne pas bloquer les macros ;
Disposer d’un espace disque suffisant pour la copie des fichiers (environ 400 Mo)

Présentation de la solution Score Priv@cy

SCORE Priv@cy est un logiciel On-Premise. L’installation du logiciel directement sur le réseau local de votre entreprise ou sur votre ordinateur offre à l’utilisateur les avantages suivants :

  • Le logiciel ne cesse de s’améliorer et de s’adapter aux demandes des utilisateurs en temps réel ; 

  • Vos données ne sont pas délocalisées : vous êtes donc responsable de la sécurité et de la confidentialité de vos données ; 

  • Le logiciel est directement installé sur le réseau de votre entreprise (ou sur les ordinateurs des membres de l’équipe projet) ; 

  • Vous n’avez pas besoin d’Internet pour travailler et accéder à vos données ; 

  • Vous achetez votre logiciel en une fois. Vous ne payez donc pas de frais réguliers et vous ne dépendez pas d’un prestataire ; 

Quelles sont les fonctionnalités de SCORE Priv@cy ?

La tenue du registre des traitements


En intégrant plus de 90 informations pertinentes à recenser par traitement, ce module permet au DPO d’identifier rapidement les non-conformités et les axes d’amélioration pour se mettre en conformité avec la législation. Le délégué peut ainsi gérer jusqu’à 3000 traitements par entité.
2 « types » de fiche permettant d’alimenter le registre sont proposées :

  • Une fiche « classique » contenant l’ensemble des informations nécessaires pour votre mise en conformité, pour un suivi et une connaissance de votre traitement. Elle dispose d’aides et d’une ergonomie simplifiant sa saisie ; 

  • Une fiche avec AIPD qui intègre une analyse d’impact pour les traitements de données sensibles ; 

Vous pouvez également personnaliser les informations à faire figurer au registre à destination de l’autorité de contrôle ou à destination du public et les extraire au format d’un tableau Excel en un clic !
De plus un tableau de bord permet de visualiser rapidement la cartographie des traitements de l’entreprise.

Les autres registres


Différents registres sont mis à disposition du DPO afin d’assurer le suivi : 

  • Registre des traitements en tant que sous-traitant avec une fiche de traitement spécifique ; 

  • Registres des contrats avec les sous-traitants ; 

  • Registre des violations sur les DCP ; 

  • Registre de l’exercice des droits des personnes concernées ; 

L’analyse d’impact relative à la protection des données (AIPD / PIA)


La solution proposée par Ageris GROUP permet au DPO de mettre en œuvre la démarche d’Analyse d’Impact relative à la Protection des Données (AIPD / PIA) dans le cadre de la mise en œuvre d’un nouveau traitement. Les acteurs impliqués dans l’AIPD sont guidés dans sa réalisation depuis la définition du périmètre jusqu’au résultat grâce à un parcours didactique.

Ce module s’inspire de la méthodologie de la CNIL et propose des cartographies de risques résiduels selon votre plan d’action.

Des audits pour la conformité


Nous proposons plusieurs audits utiles au DPO et utilisés dans le cadre des missions de conseil de nos consultants :

  1. Fiche d’évaluation du niveau de sécurité des données personnelles ;
  2. Fiche de renseignement à compléter par le sous-traitant dans le cadre d’un projet ;
  3. Informations sheet fill in by processor in scope of project ;
  4. Fiche d’audit d’un traitement ;
  5. Fiche de détermination du rôle de l’entité : responsable de traitement ? Co-responsable de traitement ? Sous-traitant ? ;
  6. Plan de conformité au RGPD (voir ci-dessous) permettant un audit général de conformité en l’entreprise, une analyse de maturité par direction métier, un audit des traitements, un plan d’actions chiffré (avec ou sans assistance externalisée) ; 

La génération du rapport des actions du DPO


L’outil permet de générer en quelques clics un rapport consolidant les informations renseignées. Vous pouvez le préparer grâce à un registre de vos actions. Le rapport s’alimentera à partir du registre des traitements sélectionné et grâce aux différents registres de l’outil sur la période choisie pour le rapport. Son format Word permet une personnalisation facile.

Le rapport présentera les éléments suivants :

I. Tableau de bord de la cartographie des traitements de DCP
     1. Situation opérationnelle
     2. Indicateur Traitement PIA
     3. Indicateur Non-conformité
     4. Indicateurs sur la sécurité des traitements
II. Gestion des contrats avec les sous-traitants
III. Gestion des droits des personnes concernées
IV. Gestion des violations des données
V. Actions réalisées sur la période du rapport
VI. Annexe des actions réalisées sur la période du rapport
VII. Projets pour la période suivante

Documentation


Quels que soient vos besoins nous trouverons une solution

Vous pouvez aussi nous contacter au +33 (0)3 87 62 06 00.