Plateforme de Gouvernance RGPD pour le DPO
PrivaCil, 1er LOGICIEL RGDP publié en 2008, la Solution de gouvernance des données personnelles globales en mode SaaS
La solution PrivaCIL est une Solution SaaS dédiée DPO offrant aux organismes la possibilité de se préparer à leur mise en conformité vis-à-vis du Règlement Général européen sur la Protection des Données (RGPD) entré en vigueur en mai 2018.
PrivaCIL, en adéquation avec les exigences du Règlement Général de Protection des Données en matière d’accountability, est conforme au label de la CNIL dans une optique de labellisation Gouvernance des organismes.
La solution, déjà opérationnelle en français et en anglais, par sa capacité multi-langues, pourra être opérationnelle à l’international afin de tenir compte du contexte législatif et des référentiels et des spécificités réglementaires et linguistiques propres à chaque pays.
PrivaCIL est une solution à la carte, évolutive, qui fonctionne avec un module de base et des modules optionnels
• Un module de base + : • Audit / PDCP • EIVP / PIA • Gouvernance • Notifications de failles de sécurité
• Analyse des risques associés aux traitements,
• Gestion des différents workflows (RIL, RSSI, RT, CIL/DPO, Chefs de projet…),
• Référentiel des activités de traitements (Assurances, Banques, Santé, Bailleurs sociaux, Organismes publics, BtoB, BtoC, TPE, PME, ETI, …),
• Gestion des mentions types (contrats sous-traitant, documents, sites web…)
Le module d’évaluation PDCP permet de gérer facilement et rapidement le traitement des études portant sur les traitements de DCP et de contrôler l’avancée de ces études réalisées par les différents intervenants. Il sert également à la gestion : des questionnaires de suivi des traitements, des questionnaires de conformité, du label Gouvernance.
• EIVP/PIA
Conforme aux recommandations de la CNIL et du RGPD, il permet la saisie des éléments nécessaires à l’évaluation des trois typologies de risques auxquelles les Données à Caractère Personnel (DCP) peuvent être exposées : Disparition, Accès illégitime, Modification.
Ce module suit la méthodologie EBIOS et s’appuie sur les référentiels fournis par la CNIL qui pourront être complétés ultérieurement par les utilisateurs, de manière à constituer leurs propres référentiels.
• Gouvernance
• Notifications de failles de sécurité
Un module de notification des failles de sécurité qui permet la gestion de l’information de l’autorité de contrôle. Pour chaque faille/violation identifiée, les informations sont saisies dans le formulaire du module en renseignant les huit étapes constituant la noti cation auprès de la CNIL.
Par ailleurs, une alerte est remontée sur le tableau de bord du DPO a n de lui permettre la plus grande réactivité dans le délai imparti de 72 h maximum,imposé par le RGPD.
• Conformité des cookies
Monitoring Score Privacy – Calcul du Score Privacy et détail des cookies devant être analysés.
Le Score Risque RGPD Cookie est la norme internationale pour signaler l’impact de l’utilisation de cookies non consensuels et des technologies de suivi associées.
Le score fournit aux DPO une compréhension instantanée et indépendante de leur position de risque et une base de référence à partir de laquelle l’amélioration peut être suivie.
Le Score Risque RGPD Cookie est un calcul mathématique qui prend en compte le nombre, la catégorisation et l’impact sur la confidentialité, des cookies et des objets de stockage Web définis sur un site Web donné. Il n’y a pas de subjectivité dans le calcul, l’intelligence automatisée est utilisée pour identifier les cookies qui sont définis avant que le consentement ne soit donné librement.
• Règles internes d’entreprise (BCR) • Clauses Contractuelles Types • Pseudonymisation • Conformité des mentions de sites
PrivaCIL s’adresse à tous les organismes et toutes les personnes en charge de la gestion des données à caractère personnel : Responsable des Traitements (RT), Correspondant Informatique et Libertés/ Délégué à la Protection des Données Personnelles (DPO) qu’ils soient interne, externe ou mutualisé et Référent/Relais I&L, RSSI, Chefs de projet et toute autre personne autorisée par l’un des précédents profils.