Objectif
Protection des données personnelles de tous les citoyens de l'Union Européenne
Sanctions
4% du CA annuel mondial ou 20 millions d'euros
5 Nouveaux principes
Concept d'Accountability, démarche de Privacy by Design, démarche de Security by Default, désignation d'un Data Protection Officier et réalisation d'études d'impact
La solution avec Clarisse
Le logiciel vous accompagne au quotidien dans le suivi des missions de chacun de vos collaborateurs
General Data Protection Regulation
Le GDPR est le texte référent sur la protection des données personnelles pour les résidents de l’Union Européenne. Il harmonise la gestion des données dans l’ensemble des pays de l’UE et est applicable à partir du 25 Mai 2018. Ce règlement concerne tous les acteurs économiques & sociaux (entreprises, associations, organisations publics, entreprises hors UE mais traitant des données de citoyens Européen, sous-traitants…) proposant des biens et services sur le marché de l’Union Européenne dès que l’activité traite des données personnelles sur les résidents Européens.
Accountability (Responsabilisation)
C’est la logique de responsabilisation. C’est-à-dire que c’est à l’entreprise de prendre toutes les mesures nécessaires pour garantir la conformité au GDPR. Mais elle doit aussi être capable de démontrer qu’elle a bien rempli ses obligations en termes de protection des données (en cas de contrôle de la CNIL)
Privacy by Design
Signifie que la protection des données personnelles doit être prise en compte dès la conception du produit ou du service. De plus, il doit également être pris en compte dans le système d’information au sein d’une base de données (ou conception d’une application).
Security by Default
Renforcer le lien de la sécurité dans le système d’information. En effet, il doit être sécurisé à ses différents niveaux avec des contrôles d’accès ou un système de prévention contre les failles de sécurité. L’entreprise doit être en mesure de déceler si son système d’information est compromis et pouvoir y remédier.
Data Protection Officier (DPO)
C’est un délégué à la protection des données. Il doit être familiarisé avec les questions/réponses des données à caractères personnel de l’entreprise. Son rôle est de veiller à la conformité des datas.
Réalisation d’études d’impact
Les entreprises réalisent une étude d’impact sur la protection des données personnelles avant la mise en œuvre de nouveaux traitements des données. En effet, les nouveaux traitements pourraient présenter des risques d’atteintes aux droits et aux libertés individuelles. L’étude d’impact devra prévoir l’impact de dommages potentiels que pourrait avoir ce type de changement au sein des organisations professionnelles.
Objectifs
Donner aux citoyens de l’Union Européenne d’avantages de contrôle et de visibilité sur leurs données à caractère personnel (le type de données collectées, leurs durée de conservation, l’objectif de la collecte etc.). Les véritables enjeux pour les entreprises sont de savoir maîtriser le cycle de vie des données et de les transmettre sur simple demande. Plusieurs objectifs pour les acteurs économiques et sociaux dans cette réglementation sont en jeu. Il est nécessaire de savoir qu’elles sont les données dont ils disposent, leurs localisation, leur mode de gestion, de stockage, de transfert, de déplacement et bien évidement si les données sont sécurisées.
Motivation première : la sanction
En cas de non respect de la loi en ce qui concerne des données à caractères personnel des citoyens de l’UE les organisations devront verser 4% du CA annuel mondial ou 20 millions €. C’est la somme la plus importante qui sera retenu. L’organisation devra également payer des dommages et intérêts des préjudices subis suite à un recours en justice.
La solution Clarisse répond
au règlement de l’UE la GDPR (General Data Protection Regulation)
Avec Clarisse vous sécurisez vos données informatiques. Clarisse possède, la règle de conservation documentaire. C’est-à-dire que n’importe quelle information peut avoir un paramétrage préétabli dans le système. Clarisse automatise la gestion de son cycle documentaire : stockage – archivage – suppression.
Traçabilité & transparence
En cas de contrôle il est possible d’établir de façon précise le type d’informations qu’un collaborateur traite sur une période donnée. La solution Clarisse permet de contrôler la conformité des documents stockés. En effet, avec Clarisse chaque action utilisateur est consignées et horodatées dans le système afin d’avoir une vue d’ensemble sur la totalité dans documents informatiques consultés. De ce fait, le Data Protection Officier peut ainsi afficher la traçabilité de l’ensemble des datas transitées par une ou plusieurs personnes sur l’ensemble de sa carrière.
Sécurité
Avec Clarisse tous les documents sont sécurisés de par le cryptage des données lors de leur intégration dans le logiciel, mais également par la gestion par droit d’accès. En effet, dès le dépôt d’une data dans le système celle-ci est automatiquement cryptée et ne devient accessible et visible uniquement à des utilisateurs disposant les droit d’accès nécessaire.
La gestion par droit d’accès permet à Clarisse une sécurité optimale. Chaque utilisateur dispose de droit d’accès différent en fonction de son niveau hiérarchique et de sa fonction dans l’organisation. Ainsi l’utilisateur ne peut consulter, modifier, valider, archiver ou supprimer uniquement les documents auxquels il a accès.
Télécharger gratuitement Clarisse
Bien plus qu'une simple GED, Clarisse est une véritable A.D.S (Active Document System)
TÉLÉCHARGER