GDPR Drop : logiciel collaboratif pour simplifier le registre des traitements RGPD
Et si votre registre des traitements GDPR vous apportait plus que le respect d'une obligation réglementaire exigée par les autorités de protection et contrôle ?
Avec la solution logicielle collaborative GDPR Drop™, votre registre des traitements se mue en opportunité : vous bénéficiez d’une vision complète, partagée et temps-réel pour piloter les données personnelles de toute votre entreprise.
28 mai 2018 : GDPR Drop désigné par le jury de la Privacy Tech lauréat, catégorie «Data Protection Management Solution» de la Trust&Privacy Night 2018
Un registre complet pour répondre à toutes les exigences du régulateur
- Conçu pour la conformité à l’article 30 du RGPD
Intégration et export de l'ensemble des champs et informations exigés par le régulateur - Intégration fluide et rapide de l’ensemble des traitements de votre entreprise
Aucune ressaisie nécessaire - Outil de restitution pour les autorités de protection et de contrôle (CNIL, ...).
Export de rapports au format PDF, Excel, ...
Le premier outil de registre collaboratif
- Des droits d’accès personnalisés pour chaque utilisateur
DPO, chef de département ou collaborateur traitant des données personnelles : a chacun des droits, écrans et tableaux de bords. - Des fonctions collaboratives d’aide et d’alertes
Alertes DPO sur le niveau de risque perçu par chaque utilisateur, demande d'aide pour les utilisateurs, ...
Un tableau de bord de suivi temps réel des opérations de traitement
- Tableau de bord DPO :
Evolution du niveau de conformité, opérations à risque, ... sur un seul écran. - Outil de sensibilisation :
Tous les collaborateurs concernés au fait des enjeux du RGPD - Identification temps réel des opérations à risque
Identification du décalage possible entre une opération** et le traitement auquel elle est rattachée.
Optionnel : la notion d’opération de traitement pour un registre dynamique
- Chaque collaborateur concerné par ses traitements
Chaque mise à jour de traitement renseignée en quelques clics et en temps réel par les collaborateurs via la création "d'opérations**". - Des traitements toujours à jour
Le traitement d'origine évolue dans le temps pour décrire au plus près la réalité de l'entreprise - Fonctionnalité optionnelle
Pour les entreprises souhaitant aller plus loin dans l'intégration du registre pour tous les collaborateurs concernés
GDPR Drop : fonctions essentielles
- Recensement des traitements par finalité et sous-finalité
Mise à disposition de finalités et sous-finalités types
Identification des finalités et sous-finalités adaptées à chaque entreprise - Qualification complémentaire par catégories*, sous-catégories, ...
Une catégorisation des traitements adaptées aux collaborateurs non experts du RGPD
Critères de tri, de sélection et de recherche infinis
Saisie des traitements et des opérations facilitées pour tous - Création assistée des traitements
Import automatisable des informations spécifiques de l’entreprise (fournisseurs, responsables, finalités, etc.)
Pas de ressaisie nécessaire pour les informations récurrentes - [Nouveau] Suivi temps-réel de l'avancée de chaque traitement
Visualisation graphique des informations à compléter pour chaque traitement, possibilité de saisie par étape - Génération facilitée des opérations** de traitement
Chaque opération liée à un traitement renseignée à la volée en quelques clics
Intégration successive des APIs principales du marché - Tableaux de bord par fonction (DPO, chef de département, …)
Remontées d’alertes, évaluation du risque et vision consolidée par fonction
Ecran unique pour visualisation en temps réel de l'ensemble des informations du registre - Recherches dans les traitements et opérations
Identification instantanée des opérations par finalité, catégorie, utilisateur, filiale, service, etc... - [Nouveau] Intégration du registre des sous-traitants
Intégration dans un même outil du registre dédié aux sous-traitants exigé par le règlement. Saisie mutualisée entre les deux outils. Bascule d'un simple clic d'une version à l'autre.
* Les catégories de traitement permettent une classification plus opérationnelle pour les opérateurs et multiplient les possibilités d’identification, de sélection ou de tri.
** Une « opération de traitement » est une itération d’un traitement défini. Par exemple, la newsletter client du mois d’avril est une opération (celle d’Avril) sur le Traitement “Newsletter Client” pour une vision beaucoup plus fine de vos traitements.
Vous souhaitez en savoir plus sur GDPR Drop ?
Références
Le choix de la solution de gestion du registre des traitements a été un vrai choix stratégique pour notre groupe dans le cadre de la mise en place du dispositif autour du RGPD.
Avec plus de 250 traitements identifiés, sur 4 lignes métier, éclatés sur une quinzaine de sites en Europe et hors Europe, il nous fallait une solution flexible, collaborative, et adaptable à nos environnements variés.
La solution GDPR Drop a été très naturellement retenue et au-delà de la pertinence technique de la solution, c’est l’accompagnement des équipes, l’ouverture aux évolutions, et la co-construction de notre registre, qui font que nous ne regrettons pas ce choix.
David Vallée, DPO - FINARE
UChange nous a accompagnés dans notre mise en conformité GDPR de manière très efficace, construite et réaliste. Nous avons pu trouver un juste équilibre entre les nécessités réglementaires et les questions business grâce à leur équipe et leur méthodologie, faisant preuve de rigueur et/ou de flexibilité en toutes circonstances.
Sur la base d’un audit réalisé en quelques semaines, et d’un accompagnement terrain étalonné sur 3 mois, l’équipe UChange a su démontrer leur expertise et mettre à disposition les bons outils, afin non seulement de nous permettre de réaliser nos objectifs en temps record mais aussi d'intégrer les bons réflexes pour le futur. Nous réitérerons avec plaisir et confiance d’autres missions avec eux.
Laura Lecomte, Payment & Fraud Manager - Backmarket