Verzeichnis der Verarbeitungstätigkeiten
Le règlement général sur la protection des données (RGPD), désigné au niveau international par l'abréviation GDPR (General Data Protection Regulation), place la protection des données sur une base juridique uniforme Depuis le 25 mai 2018, les entreprises ont, entre autres, les obligations suivantes en vertu du nouveau règlement général sur la protection des données :
- elles doivent savoir quand, comment et où les données à caractère personnel sont collectées et traitées.
- Ils doivent prouver qu'ils respectent le nouveau règlement sur la protection des données et qu'ils sont capables, d’un point de vue technique et organisationnel, de fournir cette preuve à tout moment.
- Les violations de la protection des données doivent être signalées à l'autorité de contrôle de la protection des données dans un délai de trois jours.
- Les demandes d'information des particuliers doivent recevoir une réponse dans un certain délai. Les données personnelles qui ne sont plus nécessaires, périmées ou stockées illégalement doivent être immédiatement supprimées de manière sécurisée. Dans certains cas, un délégué à la protection des données doit être nommé.
Au chapitre IV, le RGPD de l'UE exige également l'établissement d'un inventaire des activités de traitement (article 30 du RGPD de l'UE) et la réalisation d'analyses d'impact sur la protection des données (article 35 du RGPD de l'UE) lorsqu'il existe un risque élevé pour les droits et libertés des personnes physiques.
En outre, des mesures techniques et organisationnelles appropriées doivent être prises pour assurer une protection adéquate des données à caractère personnel et la sécurité des données. Tout cela montre que la protection des données et des informations ainsi que la sécurité du traitement des données ne sont pas un processus ponctuel, mais une tâche permanente dans les entreprises qui ne peut être mise en œuvre et maintenue de manière professionnelle, transparente et conforme à la RGPD qu'avec la solution logicielle adéquate.
- Système de gestion intégré pour la sécurité de l'information et la protection des données, qui soutient les certifications pertinentes.
- Temps de mise en œuvre court grâce à une standardisation élevée
- Grande acceptation du logiciel grâce à un concept d'utilisation simple et moderne
- documentation de la protection des données selon le RGPD de l'UE
- gestion des données et historisation conformes aux exigences de révision
- Support client avec des collaborateurs internes
- Logiciel made in Germany
- Analyse des besoins en matière de protection du point de vue de la protection des données
- Enregistrement et contrôle de toutes les mesures visant à garantir la sécurité des données et la licéité de leur traitement
- Enregistrement, rapport et traitement des incidents liés à la protection des données
- Surveillance de toutes les procédures, actifs, risques et mesures par le biais de tableaux de bord et de rapports pertinents
- Réalisation d'audits internes et d'auto-audits pour assurer et maintenir la protection des données, par exemple conformément à la norme ISO 27701
La solution de protection des données est conçue de façon à permettre aux entreprises d'accéder aux éléments de base des processus opérationnels, des actifs, des risques et des mesures des clients du SGSI et de les relier aux activités de traitement documentées dans le client de protection des données.
Avantage: la base de données commune pour la sécurité de l'information et la protection des données permet d'utiliser facilement des données déjà créées telles que les processus commerciaux, les actifs (par exemple, les informations, les applications, l'infrastructure, le personnel), les risques et les mesures. Aucune donnée redondante ne doit être conservée.
Les processus commerciaux, les actifs, les risques, les mesures de protection et autres éléments de base peuvent, bien entendu, être documentés de manière indépendante pour la protection des données.
L'inventaire des activités de transformation est un élément central du RGPD. À cette fin, des informations essentielles sur les finalités du traitement des données, les catégories de personnes concernées, les données à caractère personnel et les destinataires doivent être fournies, ainsi que les délais prévus pour la suppression des différentes catégories de données.
- Le système de gestion de la protection des données offre aux entreprises et aux responsables de la protection des données la possibilité d'enregistrer tous les aspects pertinents pour la protection des données de manière structurée et pratique.
- Le masque de saisie pour les activités de traitement peut être étendu de manière flexible par des propriétés spécifiques au client (Customizing).
- Collecte et réalisation d'évaluations des risques sous l'angle de la protection des données (intégration de critères de protection des données dans l'évaluation)
- Intégration des catalogues individuels de menaces et de vulnérabilités pour effectuer des analyses détaillées des menaces
- Détermination des stratégies de traitement des risques (par exemple, atténuation, évitement)
- Définition des mesures techniques et organisationnelles
- Établir des liens avec les évaluations de l'impact sur la protection des données, les activités de traitement, les incidents liés à la protection des données, les procédures (processus opérationnels), les actifs
Une évaluation de l'impact sur la protection des données est l'évaluation de l'impact des opérations de traitement sur la protection des données à caractère personnel lorsque la forme de traitement des données est susceptible d'entraîner un risque élevé pour les droits et libertés des personnes (cf. art. 35 paragraphe 1 de la RGPD).
- Notre solution vous aide à décider si une évaluation d'impact sur la protection des données est nécessaire. Il peut être créé pour une seule activité de traitement ou pour plusieurs.
- Le masque de saisie pour l'évaluation de l'impact sur la protection des données peut être étendu de manière flexible par des propriétés spécifiques au client (Customizing).
- Répertoire des activités de traitement
Le rapport « Répertoire des activités de traitement » fournit toutes les informations requises par le RGPD de l'UE en appuyant sur un bouton et peut être mis à la disposition de l'autorité de contrôle sur demande. Le répertoire peut être créé aussi bien du point de vue d'un responsable du traitement que du point de vue d'un sous-traitant. - Évaluation de l'impact sur la protection des données
Le rapport « Évaluation de l’impact sur la protection des données » fournit toutes les informations requises par le RGPD de l'UE en appuyant sur un bouton et peut être utilisé, par exemple, dans le cadre d'une consultation avec l'autorité de contrôle.
