Présentation

HOPEX GDPR preview

HOPEX GDPR fournit un espace de travail collaboratif pour les Data Protection Officer (DPO) ainsi qu’aux différentes parties prenantes afin de mener leur mise en conformité GDPR. Cette solution fournit à votre entreprise les bons outils pour mener sa mise en conformité GDPR, mettre en œuvre les changements nécessaires et générer les documents requis par l’organisme de régulation. Notre méthodologie a été développée avec le groupe IMPERIALI, experts de la protection des données personnelles depuis plus de 30 ans. HOPEX GDPR intègre des informations réglementaires et des modèles juridiques mis à jour régulièrement pour accélérer votre mise en conformité.

 

 

 

HOPEX GDPR vous permet de :

  • Gérer les actions de mise en conformité à partir d'un espace de travail collaboratif et d'un référentiel centralisé
  • Documenter et accélérer la mise en place des plans d'actions correctifs grâce à du contenu réglementaire mis à jour régulièrement et des modèles de documents juridiques
  • Démontrer la conformité auprès de l’autorité règlementaire à travers des rapports requis dont la description des processus métier et des activités de traitement
  • Assurer un contrôle permanent de la confidentialité des données grâce à l’analyse d'impact relative à la protection des données (DPIA)
  • Mettre en place une protection des données dès la conception (Privacy by design), et savoir quand et comment faire évoluer les activités de traitement de données

 

Principales Fonctionnalités

HOPEX GDPR Practical Methodology

 

Description des activités de traitement des données

HOPEX GDPR permet à votre entreprise de créer et de décrire ses activités de traitement de données :

  • Identifier les processus ou applications traitant des catégories de données sensibles
  • Caractériser vos traitements en détaillant les catégories de données utilisées, les droits des personnes concernés respectées, leur base juridique ou encore les mesures de sécurités mises en place  
  • Assigner le DPO et les responsables d’activités aux traitements afin de coordonner les efforts de mise en conformité
  • Effectuer une étude préliminaire de conformité

 

Analyse d'impact relative à la protection des données (DPIA)

HOPEX GDPR vous permet de réaliser efficacement une analyse d'impact relative à la protection des données (DPIA) :

  • Hiérarchiser les activités de traitement par degré de risque et niveau de conformité
  • Définir les activités de traitement nécessitant une analyse d'impact (DPIA)
  • Documenter les risques et les menaces qui peuvent impacter la conformité
  • Emettre des recommandations pour faire face aux risques et menaces identifiés
  • Piloter la mise en œuvre de ces recommandations

Gestion d’incidents de violation de données

HOPEX GDPR vous permet d’identifier les violations de données, comme l'exige la réglementation, mais aussi de les analyser :

  • Documenter les incidents avec la date de découverte et l’heure d’occurrence, leur nature, leur origine, les conséquences et les catégories de données impactées
  • Prendre les mesures correctives adéquates et indiquer si les personnes concernées ainsi que l’organisme de régulation ont été informés
  • Analyser les causes des violations de données en comparant les analyses d'impact (DPIA) passées et l’actuelle

Rapports et Analyses 

HOPEX GDPR permet de présenter toutes les informations capturées dans une série de rapports :

  • Registre des activités de traitement des données et génération de rapports Word (éditable) – pour les partager facilement avec les différentes parties prenantes
  • Rapport DPIA – fournit une description complète de l’analyse d’impact relative à la protection des données (DPIA) en référence aux articles de GDPR
  • Carte des flux de données – pour visualiser les transferts de données personnelles, leurs provenances, leurs destinations ainsi que les activités de traitements associées
  • Rapport sur les droits des individus – pour vérifier que la conformité soit respectée pour l’ensemble des personnes concernées, quels que soient les activités de traitement
  • Tableau permettant de visualiser les catégories de données, leur degré de risque, les activités de traitement, le statut de pré-évaluation, l’existence (ou non) d’une DPIA et le niveau général de conformité.
  • Rapport d’incohérences – pour déterminer les écarts entre une activité de traitement global et ses sous-activités 
  • Indicateurs de priorité -  calculé automatiquement en fonction de la dernière date d’évaluation et de la note globale d’impact