La nouvelle GDPR européenne

GDPR européenne

GDPR européenne Quickstart Solution. En 3 modules vers la nouvelle réglementation.

S’INFORMER. ANALYSER. METTRE EN PRATIQUE.

Depuis le 25 mai 2018, le nouveau règlement général sur la protection des données de l'UE doit être respecté dans les 28 États membres. 99 articles et 173 considérants sont à prendre en compte et cela représente déjà un défi gigantesque d'un point de vue juridique. D‘une part, la GDPR européenne renforce les droits des consommateurs dans la gestion de leurs données et, d‘autre part, restreint considérablement les possibilités pour les entreprises de traiter les données personnelles. Le traitement de ces données est également soumis à des conditions plus strictes. Vos données sont-elles prêtes à relever ce défi ?

Les entreprises doivent informer le client de la nature, de l‘objectif et de la portée du traitement de données partiellement ou entièrement automatisé. Le client a également un droit complet à l‘information. Cela signifie que les entreprises doivent être en mesure de fournir au client toutes les données recueillies à son sujet sous une forme structurée. Dans le cas contraire, des pénalités sévères pourront aller jusqu‘à 20 millions d‘euros ou jusqu‘à 4% du chiffre d‘affaires annuel mondial.

 

GDPR Quickstart.

S'informer.

La plate-forme d'informations GDPR d'Uniserv

Vous ne savez pas comment gérer tous les nouveaux défis ? Alors commencez avec une base d'information fondée. Vous trouverez ici de nombreuses informations utiles sur la GDPR européenne.

GRDPR Evaluation d'Uniserv.

Analyse.

Notre offre : L'évaluation GDPR d'Uniserv

Le nouveau règlement général de l'UE sur la protection des données (GDPR) renforce massivement les droits des consommateurs à l'autodétermination informationnelle et pose ainsi de nouveaux défis aux entreprises :

  • Avoir une documentation complète des processus dans lesquels les données à caractère personnel sont traitées et dans quel but.
  • Prouver que seules les données nécessaires à la finalité sont traitées dans tous les traitements et que ces données ne sont accessibles qu'aux seuls employés nécessaires à cette fin.
  • Veiller à ce que les droits des personnes concernées (information, rectification, suppression) puissent être exercés en cas de demandes correspondantes.
GDPR - sanctions et amendes

     

Aujourd’hui, dans de nombreuses entreprises, ni les processus, ni les systèmes ne permettent de le faire. Les données à caractère personnel sont organisées en silos, elles sont incomplètes, incohérentes et comportent de nombreux doublons. L’ampleur des actions requises n’est pas visible et les mesures concrètes sont difficiles à prendre. 

Pour obtenir une vision précise, Uniserv vous propose de réaliser un audit de qualité des données par rapport à la GDPR européenne. Nos experts en qualité des données passent au crible vos processus et votre logistique de l’information, ainsi que les rôles dans le traitement des données à caractère personnel.

Quels sont les résultats que vous obtenez ?

  • Cartographie des informations : Synthèse des systèmes informatiques impliqués dans le traitement des données personnelles et de leur flux de données
  • Synthèse des processus : Matrice des processus et des rôles impliqués dans le traitement des données personnelles (RACI)
  • Modèle de données : Modèle d’entité des données traitées par vos soins ainsi que synthèse des attributs de chaque système impliqué
  • Analyse des risques : Analyse des écarts permettant l’identification des champs d’action au regard de la GDPR européenne (analyse optionnelle de la qualité des données)
  • Plan d’action : Évaluation critique de toutes les analyses ainsi que mise en oeuvre d’un plan d’action concret et individuel Système
Audit GDPR d'Uniserv

 

Vos avantages :

  • Données à caractère personnel et processus reliés au centre de tout intérêt – Mise en place d’une image complète et mise à jour de failles
  • Faible investissement en temps requis pour les parties prenantes grâce à un audit organisé de façon compacte : répercussion moindre sur le travail quotidien
  • Analyse structurée et identification précoce des actions requises servant de base pour une gestion du changement structurée : meilleure acceptation des changements par les parties prenantes
  • Des mesures concrètes pour vous préparer à la GDPR européenne ainsi qu’une estimation de la faisabilité au regard du calendrier : les mesures peuvent être priorisées et prises suffisamment tôt.

Pour en savoir plus :

GDPR Info-Hub.

Mise en pratique.

L’info-Hub GDPR d’Uniserv

la GDPR européenne renforce massivement les droits à l'autodétermination informationnelle des consommateurs. Le traitement des données est soumis à des conditions plus strictes. Les entreprises doivent informer pleinement le client sur la nature, le but et l'étendue du traitement partiellement ou entièrement automatisé des données. Le client a un droit d'information complet. Cela signifie que les entreprises doivent être en mesure de fournir au client toutes les données recueillies à son sujet sous une forme structurée.

Avec notre solution Quickstart, nous vous offrons une manière rapide et facile de mettre en œuvre techniquement ces exigences de la GDPR européenne.

Simplement et rapidement plus de sécurité dans la protection des données

Afin de répondre à toutes ces exigences, nous avons développé la solution Uniserv GDPR INFO-HUB, un centre d‘information central et facilement intégrable, par lequel vous recevez une réponse synthétique à toutes les demandes de renseignements de la GDPR européenne. Vous pouvez trouver à tout moment, à travers un masque de recherche :

  • Si les données d‘une personne sont stockées dans votre entreprise,
  • si oui, dans quels systèmes et pour quelle raison,
  • et si une suppression a été effectuée sur tous les systèmes affectés.

Avec la solution GDPR INFO-HUB, Uniserv propose un composant technique qui s'intègre facilement  dans votre environnement. Outre les aspects techniques, les exigences organisationnelles liées au GDPR sont également couvertes. 

La majorité des demandes de renseignements de la GDPR au bureau central d'information recevront une réponse. Ici vous pouvez savoir s'il existe vraiment des données de la personne concernée dans votre entreprise – et si oui, dans quel système et pour quelle raison. En outre, vous pouvez voir immédiatement si une suppression a été effectuée dans tous les systèmes concernés. 

GDPR Quickstart Solution

Vos avantages

  • Vérification en temps réel de l‘enregistrement éventuel des données concernant une personne
  • Informations synthétiques sur le lieu et l’identifiant des données stockées d’une personne
  • Après la suppression: vérification de la réussite de la suppression
  • Information dans un temps donné avec un effort réduit
  • Possibilité de documenter le processus dans le répertoire de procédures
  • Intégration facile dans les processus et systèmes existants