Souvent, les personnes renseignent leurs données personnelles lorsqu’elles louent un service ou lors d’un achat en ligne, sans la garantie de ce qui sera fait avec ces données, pendant combien de temps elles seront conservées ou à qui elles seront transmises. Les données personnelles finissent souvent par circuler sur Internet, résultat d’innombrables cas de fuite ou d’utilisation abusive de données, ce qui finit généralement par causer des désagréments et causer beaucoup de maux de tête au propriétaire des données.
La Règlement Général sur la Protection des Données – RGPD connue sous le nom de loi générale sur la protection des données personnelles avait pour objectif d’accroître la responsabilité des entreprises dans la manière dont elles traitent les informations personnelles, en prévenant les abus et l’utilisation des données à des fins non autorisées.
Par conséquent, toute entreprise qui collecte, traite, stocke ou transmet des données personnelles et sensibles doit adopter des mesures de gouvernance prudentes et renforcées afin de ne pas subir les conséquences de la loi.
La solution RGPD
SoftExpert propose une solution logicielle avancée qui aide à contrôler la confidentialité des informations personnelles. SoftExpert Excellence Suite est un système de gestion intégré qui aide à la définition et à la mise en œuvre des politiques, à la standardisation des processus, au contrôle d’accès aux documents, à la réalisation d’audits détaillés, à l’analyse et au suivi des risques et à la formation des employés.
Utilisant la modélisation basée sur le standard BPMN (Business Process Model and Notation), la solution permet la création de flux de cartographie des données personnelles, de fréquentation des détenteurs de données et d’incidents de sécurité. Il gère également les risques liés à la sécurité des informations, facilitant le contrôle de toutes les menaces et vulnérabilités de l’entreprise.
-
Risk assessment
-
Incident management
-
Problem management
-
Modeling of data breach process
-
GDPR Audit
Principaux avantages
Définit les exigences et les objectifs de sécurité;
Maintient la conformité, établissant des contrôles et des niveaux de risque acceptables, tout en assurant l'alignement entre les objectifs et les politiques;
Aide à répondre aux exigences RGPD;
Définit les processus qui contrôlent et révisent la gestion de la sécurité de l'information;
Améliore la capacité de récupération après une panne et de maintenir les activités commerciales;
Identifie les personnes clés dans le processus et dans la définition des responsabilités;
Définit les horaires et protocoles de communication;
Évaluer automatiquement les risques, sur la base des informations collectées sur la fréquence et l'impact des événements survenus;
Communique les résultats via des rapports et des portails configurables;
Cartes des données personnelles;
Contrôle l'examen des documents tels que les politiques de confidentialité, en utilisant un flux de travail standard ou personnalisé en fonction des besoins de l'entreprise;
Automatise l'ensemble du processus d'audit, de la planification à l'exécution, en passant par le reporting et la surveillance.
Know some success stories
Matières principales
Ebook
7 éléments cruciaux pour la gestion des services informatiques
Lisez cet eBook pour découvrir quels sont les éléments nécessaires au succès de vos initiatives ITSM.
Ebook
Construire une entreprise digitale: 8 piliers pour le succès de l’industrie 4.0
Lisez cet eBook et découvrez les 8 pierres angulaires permettant de surmonter les obstacles qui entravent le passage à Industrie 4.0.
White Paper
ISO 27001 – Information Technology Security Management
In this white paper, PECB discusses the main clauses of ISO 27001, its links with other standards and guidelines and more.