La base de données Altova GDPR Compliance permet d’organiser des informations concernant les archivages de données personnelles de votre entreprise de manière claire et structurée.
Il existe enfin une solution à long terme pour gérer la saisie des données dans des bases de données personnelles dans le but de garantir que le traitement des données personnelles de votre organisation est géré conformément aux principes du GDPR.
La base de données Altova GDPR Compliance permet d’organiser des informations concernant les archivages de données personnelles de votre entreprise de manière claire et structurée.
Il existe enfin une solution à long terme pour gérer la saisie des données dans des bases de données personnelles dans le but de garantir que le traitement des données personnelles de votre organisation est géré conformément aux principes du GDPR.
Le Règlement général sur la protection des données (GDPR) est un ensemble de règles de protection de la vie privée et des données qui s'appliquent aux organisations qui traitent les données personnelles des résidents de l’Union européenne et l’Espace économique européen (que les organisations soient situées dans l’UE ou pas). L’objectif de GDPR est de conférer aux individus plus de contrôle sur leurs données personnelles et, en même temps, de simplifier l’environnement réglementaire pour les entreprises internationales.
Les règles de GDPR garantissent que les données personnelles sont rassemblées dans des conditions strictes et obligent les organismes qui rassemblent les données pour les protéger du mauvais usage et de l’exploitation.
Depuis le 25 mai 2018, toutes les organisations qui entretiennent des liens commerciaux dans l’UE ou avec des clients de l’UE tombent sous le coup du règlement GDPR. Un ensemble de mesures de protection des données doit être intégré dans l’élaboration des processus commerciaux qui collectent des données personnelles. Si une violation des données survient qui compromet la vie privée d’une ou de plusieurs personnes se produit, elle devra être rapportée à l’autorité de contrôle. Ainsi, les entreprises doivent s’assurer que des mesures techniques et organisationnelles appropriées ont été mises en place pour protéger les données, et elles doivent documenter toutes les activités de stockage et de traitement. Elles doivent être capables de produire des rapports sur les mesures lorsqu’elles sont exigées.
Afin de s’assurer que toutes les données personnelles des résidents de l’UE détenues par une organisation sont traitées et stockées en conformité avec les règles GDPR, il est important de documenter et de suivre en continu l’information concernant l'archivage des données personnelles que votre entreprise conserve. La base de données de Conformité GDPR Altova vous permet d’organiser cette information de manière structurée.
Contrairement aux solutions ponctuelles, la base de données de Conformité GDPR Altova fournit une solution structurée, facile à utiliser pour documenter la gestion des données personnelles par votre entreprise, actuellement et à l'avenir. Des mécanismes intégrés de discussion, d’approbation et de suivi des modifications aident les utilisateurs à comprendre les raisons de chaque mise à jour et leur impact.
En utilisant la solution, vous pouvez rassembler toutes les informations requises concernant les applications de données, aussi appelées “activités de traitement” en jargon GDPR, et les catégories de données utilisées dans votre organisation, aussi bien à des fins de documentation internes que pour générer des rapports le cas échéant.
Les avantages de la Base de données de Conformité GDPR Altova comprennent :
Comment fonctionne la base de données de Conformité GDPR ?
Vous installez la base de données de Conformité GDPR Altova en interne, afin que toutes les données cruciales restent dans le cadre de votre infrastructure IT. Les utilisateurs autorisés au sein de votre organisation ont accès à votre base de données de Conformité GDPR en toute sécurité, par le biais d’une interface web conviviale. Cela signifie pour l’utilisateur qu’il n’a rien à installer avant de commencer.
La base de données de données de Conformité GDPR fournit un emplacement centralisé pour documenter et gérer les aspects pertinents de la métainformation liée à l’information personnelle que votre organisation récolte aussi bien en interne (par ex., depuis des employés) et en externe (par ex., depuis les clients).
La base de données de données de Conformité GDPR regroupe la métainformation dans quatre composants pour une compréhension et l’organisation facile :
Avant que les acteurs commencent à saisir des données, l’administrateur de votre base de données accède à la page Configurer pour ajouter des informations de l’entreprise concernant des départements qui traitent des données personnelles et celles des personnes dans chaque département responsables des données.
Les informations de données sont aussi configurées ici, elles contiennent des informations concernant des classifications de données, des classifications d’utilisation des données et des tiers qui utilisent aussi les données que votre organisation traite d’une manière ou d’une autre (par exemple, des partenaires revendeurs, des institutions financières, etc.). Chaque section propose des champs qui vous guident pendant la saisie des données. Vous pouvez ajouter vos propres champs ou effectuer un choix à partir d’options préremplies.
Ensuite, les options configurées seront disponibles aux utilisateurs pendant la saisie des données.
Une fois que l’information de l’entreprise est configurée, la base de données de Conformité GDPR permet de commencer à saisir très aisément des informations concernant les données liées au GDPR avec des pages personnalisées pour documenter chaque type de métainformation :
Sur chaque page, la base de données de données de Conformité GDPR fournit tous les champs dont il vous faut pour documenter rigoureusement chaque aspect. Des menus déroulants proposent des choix pertinents, et l’utilisateur peut saisir des valeurs supplémentaires comme requis.
Après avoir saisi ou modifié une catégorie de données dans la base de données de Conformité GDPR, l’utilisateur demande à un superviseur un contrôle et une approbation, cette étape permet de faciliter un aperçu simple et garantit que plusieurs personnes se mettent d’accord sur l’information et son évaluation. Le processus d’approbation peut donner lieu à des discussions avant que l’utilisateur n’accorde son approbation et tout cela est documenté dans le cadre de la solution.
La page Approvals recense toutes les classifications de données et les modifications en attente de contrôle et d’approbation, et, comme toutes les pages de la solution, comprend un champ de recherche pour filtrer les résultats affichés dans le mode actuel.
Une page séparée pour les approbations achevées qui propose un enregistrement des approbations au fil du temps et de toutes discussions associées.
La base de données de Conformité GDPR Altova contient des mécanismes de discussion qui permettent aux acteurs de discuter des items pendant le processus d’approbation.
Une discussion peut être commencée à propos d’un item de métadonnées individuel, par exemple, à propos d’une catégorie de données spécifique ou une activité de traitement spécifique.
L’utilisateur qui initie une discussion peut choisir des membres de la discussion parmi les utilisateurs de la base de données de conformité. Ces utilisateurs seront prévenus de la création du fil de discussion et à propos de toute modification de ce fil.
Rien de plus simple que de consulter et chercher des discussions dans le système en les consultant en tant que groupe de fils regroupés selon le type de métadonnées. Par exemple, vous pouvez consulter une liste de tous les fils liés à tous les départements ou bien toutes les activités de traitement.
L’intégration de mécanismes de discussion augmente l’efficacité étant donné que les problèmes peuvent être réglés directement dans la base de données de conformité, et elle fournit une documentation importante concernant le raisonnement derrière des décisions d’approbation.
Dans une situation où plusieurs utilisateurs collaborent sur votre système et font des changements au fil du temps, le suivi des modifications détaillé est une nécessité absolue. La base de données de Conformité GDPR Altova suit tous les changements effectués sur chaque page de la solution (Catégorie des données, les Activités de traitement, les Approbations, etc.), dans lequel vous pouvez effectuer des recherches par date. Vous pouvez soit consulter les changements dans tous les enregistrements dans le système depuis la page Aperçu, ou consulter les modifications liées à une page spécifique en cliquant sur Modifications sur cette page.
Le fait d’apporter un enregistrement complet de l’historique du traitement des données au fil des années est crucial pour une bonne compréhension et pour respecter la conformité.
La Base de données de Conformité GDPR génère automatiquement des rapports sur toutes les activités de traitement, ou une liste d’activités de traitement que vous avez classé en tant que critique. Vous pouvez aussi créer un rapport dans l’état actuel des autorisations de catégorie dans le système. Les rapports peuvent être générés en format Word ou PDF.
Altova a créé la Base de données de Conformité GDPR à l'aide des outils de développement d’appli commerciale dans MobileTogether. Lorsque vous installez la Base de données de Conformité GDPR, vous obtenez l'accès à la solution ainsi qu'à MobileTogether Server.
Cela comporte deux avantages : la solution peut être accédée par n'importe qui autorisé dans votre entreprise par le seul biais d'une URL et, le cas échéant, vous pouvez modifier la solution pour répondre aux besoins de votre entreprise en utilisant le MobileTogether Designer gratuit.
Les fichiers de la Base de données de Conformité GDPR Altova sont fournis gratuitement sous la licence Apache 2.0. L'exploitation de la solution exige une licence pour MobileTogether Server, que vous pouvez obtenir gratuitement pour un essai de 30 jours ou acheter sur la boutique en ligne Altova.
