« REAL GDPR SOLUTION » la suite logicielle pour se mettre en conformité intégralement, rapidement et sans risque

  • ImageGeolSemantics.jpg

    Les solutions de GEOLSemantics, REVER et ActeCil sont désormais combinées au sein d’une même suite logicielle baptisée « REAL GDPR SOLUTION ».
  • [Publi-Info] Le 25 mai 2018, toutes les entreprises européennes ou installées sur le sol de l’UE devront respecter le Règlement Général sur la Protection des Données (RGPD). Dès lors, les données à caractère personnel ne pourront être collectées légalement que sous certaines conditions et pour des raisons légitimes. Il est temps de prendre le sujet en main.

    Le RGPD fait des données à caractère personnel un enjeu majeur pour les organisations européennes qui y voit là, une contrainte certes, mais aussi une opportunité pour améliorer les relations avec leurs clients. Reste que, sans plan de route clair et sans outil adapté, la voie vers la conformité peut vite s’avérer sinueuse, ardue, chronophage et très consommatrice de ressources humaines. Surtout pour les grands comptes qui gèrent des milliers de clients et qui accumulent énormément de données. Tant que ces données étaient confinées entre les murs des entreprises, personne ne s’inquiétait vraiment de leur gouvernance, mais désormais avec le RGPD, ce besoin est prégnant. Car toutes les organisations qui collectent et gèrent des données à caractère personnel auront alors une triple obligation :

    • respecter les droits des personnes concernées (droits d’accès, de rectification, d’effacement, etc.) ;
    • protéger les données personnelles contre toutes pertes, vols ou mauvaises utilisations accidentelles ou volontaires ;
    • rendre compte et collaborer avec la CNIL ou avec les Autorités nationales des autres états membres de l’U.E.

    La RGPD introduit, en effet, de nouveaux enjeux de citoyenneté et exige de la part des organisations un vrai changement culturel.

    Trois expertises complémentaires

    Aussi, pour simplifier et accélérer la mise en œuvre de cette conformité au RGPD, trois éditeurs de logiciels, spécialisés chacun dans leur domaine, ont décidé de combiner leurs expertises pour proposer une suite complète d’outils adaptés au besoin du RGPD:

    • GEOLSemantics, spécialisé dans l’analyse automatisée du langage naturel (en français, anglais, arabe et chinois) et plus particulièrement dans l’identification des données personnelles ;
    • REVER, éditeur spécialisé dans la gestion et la gouvernance des données structurées ;
    • ActeCil, spécialiste des solutions juridiques de mise en conformité (registre des traitements).

    Les solutions de GEOLSemantics, REVER et ActeCil sont désormais combinées au sein d’une même suite logicielle baptisée « REAL GDPR SOLUTION ».

    Elle fournit au DPO tous les outils dont il a besoin pour assurer sa conformité au RGPD notamment en établissant le lien entre le juridique et l’IT.

    Une véritable complétude technologique

    Avec l’imminence du RGPD, il est, en effet, essentiel de disposer d’informations fiables et de règles de gouvernance permettant de créer la « confiance numérique ». Cela passe par des réponses appropriées et pertinentes à des questions telles que : qu’est-ce qu’une « donnée à caractère personnel » ? Comment les « localiser » dans les systèmes d’information ? Quels sont les usages de ces données ? Que doit-on protéger exactement ? Pendant combien de temps doit-on les conserver ? Par où commencer ? etc.

    « REAL GDPR SOLUTION » permet de relever ce défi.

    La suite proposée est modulaire et combine des outils d’inventaire (qui ont pour but de construire et de maintenir le référentiel des données à caractère personnel) et des outils d’exploitation du dit référentiel. En termes technologiques, ces outils couvrent :

    • tous les types de données permanentes qu’elles soient stockées dans les systèmes de gestion bases de données (legacy, relationnel, NoSQL, etc.) ou dans des fichiers (COBOL, plats, csv, xml, html, etc.) pour tous les conteneurs accessibles directement ;
    • les données apparaissant dans des écrans lorsqu’il s’agit de données stockées dans des conteneurs uniquement accessibles au moyen d’application (mode SaaS) ;
    • les données contenues dans des textes que ceux-ci soient inclus dans des documents, dans des mails ou dans des zones textuelles de bases de données.

    La boîte à outils du DPO

    La suite logicielle « REAL GDPR SOLUTION » comprend également un large éventail d’outils permettant de répondre aux exigences liées à la mise en conformité avec le RGPD : fiches des traitements, fiches individuelles (droits des personnes), anonymisation des données, audit des contenus, privacy by design, etc.

    Ces outils permettent au DPO de répondre aux demandes de la CNIL ou de l’Autorité nationale d’un autre État d’une part, et d’autre part, de faire respecter le droit des personnes.

    Par exemple, il est possible de spécifier dans le registre des traitements que la durée de conservation des données d’un prospect est de 6 mois et d’automatiser l’application de cette règle, en supprimant les données du prospect concerné présentes dans le CRM depuis plus d’un an. Le traitement peut ainsi être individualisé et automatisé. Tous ces outils s’appuient sur un socle technologique commun, mais chacun d’eux a une fonction déterminée et partage avec les autres les informations dont ils ont besoin. Ils peuvent par ailleurs s’interfacer avec les outils existants au sein de l’entreprise, soit en amont, en aval ou en complément.

    Réconcilier l’IT et le juridique

    Cette suite logicielle a aussi été pensée et conçue pour lier l’IT et le juridique. Car, jusqu’à présent, en matière de données, les perceptions des juristes et celles des informaticiens sont totalement différentes et souvent difficiles à concilier. Simplifiant considérablement le travail des analystes fonctionnels, un outil spécialisé permet d’établir le lien entre les données décrites par les juristes dans le registre des traitements et la réalité technique opérationnelle des applications informatiques. Ces opérations d’appariement sont effectuées grâce à un module de gestion doté d’une interface intuitive permettant à l’analyste de définir des règles de profilage portant soit sur les structures, soit sur les contenus des données, soit sur les deux.

    Une solution pour se simplifier le RGPD

    La suite « REAL GDPR SOLUTION » a été développée pour éviter que la mise en œuvre du RGPD ne soit perçue comme un monstre administratif.

    Son adoption et sa prise en main permettent d’alléger et d’accélérer considérablement la démarche de conformité, en construisant dans un premier temps un référentiel des données à caractère personnel, puis dans un second temps, en utilisant les informations contenues dans ce référentiel pour répondre aux demandes des Autorités nationales, des clients ou des consommateurs.

    Contacts :

    GEOLSemantics : Audine Péan (audine.pean@geolsemantics.com)

    REVER : Stéphane Goethals (stephane.goethals@rever.eu)

    ActeCil : Aurélie Werner (awerner@actecil.fr)

     

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.