Expert en management des risques, Knowllence a intégré un module « Logiciel RGPD » spécifiquement dédié à la conformité RGPD au sein de son offre Enterprise Risk Management qui abordait déjà les aspects de cybersécurité.
Depuis le 25 mai 2018, la loi informatique et liberté est largement complétée par l’obligation de mise en conformité avec le Règlement Européen sur la Protection des Données (RGPD / GDPR en anglais).
Chaque résident européen voit ainsi ses droits renforcés vis-à-vis de la protection de ses données personnelles. Mais cela impacte notablement les obligations de toutes les entreprises, collectivités et associations étant amenées à collecter ou manipuler une partie de ces données personnelles, qu’elles soient sensibles ou pas.
La démarche RGPD retenue: référentiel CNIL
L’expertise Knowllence en gestion des risques a été complétée par un travail actif sur tous les éléments de documentations et de réglementation (CNIL notamment).
Nous vous proposons donc une approche « macro », délibérément pragmatique, structurée dans une base de données solide, déjà largement déployée chez nos clients pour :
- Cartographier les traitements par processus, désigner les responsables de traitement
- Décrire chaque traitement, ses stockages et ses finalités
- Gérer les risques en établissant les AIPD : Analyse d’impact relative à la protection des données
- Prioriser les actions avec les différentes responsables d’actions, disposer d’indicateurs
- Editer automatiquement tous les documents de travail, de communication et de mise en conformité
Cette application sur abonnement s’inscrit donc en complément de vos outils habituels, et en soutien aux actions de vos juristes et conseils.
Pourquoi choisir le logiciel RGPD Knowllence ?
La base de données proposée par Knowllence permet de :
- Avoir une vue globale en centralisant toutes les informations autour de la description de votre organisation et de ses processus / traitements, en vous partageant les données avec notre logiciel Risque Management au niveau de l’entreprise si vous l’avez déjà,
- Structurer la démarche et guider à travers les différentes étapes, pour ne rien oublier,
- Disposer de bibliothèques de contenu que le DPO (ou les personnes autorisées) peuvent modifier / compléter à volonté : types de données, supports de stockage, catégories de traitement,
- Gérer le principe de proportionnalité et d’adéquation entre les données collectées et les finalités du traitement (« juste nécessaire »),
- Faire collaborer facilement les responsables de traitements et les responsables d’actions, avec le DPO ou le référent RGPD,
- Prioriser aisément le travail sur les données sensibles ou par niveau de risque (maximal, important, etc.), en plus de la gestion classique des actions (déléguées à des responsables d’action),
- Gérer un annuaire des sous-traitants, tracer les engagements reçus ou envoyés, et opérer le suivi contractuel,
- Pouvoir faire des copier / coller avancés de traitements, si cela s’avère pertinent, par exemple entre Corporate / sites, ou pour dupliquer / adapter des traitements vis à vis de vos clients.
Imprimez en 2 clics vos documents RGPD
Le logiciel automatise l’édition des documents de travail ou des documents de conformité RGPD, en intégrant votre logo, des graphiques, des mises en couleur pour faciliter la communication interne ou externe :
- Registre des traitements
- Analyse des risques et impacts (AIPD) sur toute l’organisation ou par site
- Cartographie des risques
- Indicateurs de risques (pourcentages de données sensibles, etc.)
- Etat des actions, plan d’action par pilote d’action, etc.
- Etat d’avancement sur les sous-traitants
Si vous ne voulez pas coter les risques comme le propose la CNIL
Notre logiciel est proposé en version « clé en main », mais il peut s’adapter sur devis à vos attentes : modification de colonnes de tableaux, reporting, indicateurs, …, y compris si la méthode de cotation proposée ne vous convient pas : en effet, comme la CNIL, nous proposons de mettre l’accent sur la gravité.
PS : ce logiciel est disponible sur abonnement, vos données seront hébergées en France. Il peut également être installé sur devis sur vos propres serveurs. Knowllence s’engage bien sûr à respecter les engagements RGPD en tant que sous-traitant.