Règlement général sur la protection des données (UE) 2016/679
Le RGPD est le règlement européen relatif à la protection des données personnelles et à la vie privée. Il s’applique à toute organisation traitant des données personnelles de résidents de l’UE, quel que soit l’endroit où elle est établie.
Exigences clés
Règlement général sur la protection des données (UE) 2016/679
Comment Acuna répond
Cartographier les articles du RGPD sur les activités de traitement et définir votre périmètre de conformité.
Maintenir le registre des activités de traitement, documenter les bases juridiques, mettre en œuvre les contrôles de protection des données dès la conception.
Gérer les AIPD, suivre les demandes des personnes concernées, surveiller les sous-traitants.
Prouver les obligations de responsabilité, gérer les notifications de violation, préparer les audits des autorités de contrôle.
FAQ
La traçabilité des preuves dans Acuna relie chaque activité de traitement à sa base juridique documentée, aux AIPD et aux contrôles mis en œuvre, vous offrant une piste de responsabilité complète pour les revues des autorités de contrôle.
Oui. Le registre des activités de traitement est maintenu dans le volet Implement d’Acuna, lié au périmètre organisationnel, aux registres d’actifs et aux enregistrements des sous-traitants.
Les incidents sont gérés dans le volet Assure avec des workflows de classification des violations. Le délai de notification de 72 heures est suivi à partir du moment où un incident est enregistré.
Oui. ISO 27701 étend ISO 27001 pour la protection de la vie privée. Acuna cartographie les exigences du RGPD sur les contrôles ISO 27701, éliminant le travail dupliqué entre vos programmes de protection des données et de sécurité.
Supplier Shield dans Acuna gère le démarrage des sous-traitants, la vérification des accords de traitement des données et la surveillance continue, répondant aux obligations de l’article 28 pour la gestion des sous-traitants.
Réponses associées
Une Analyse d’impact relative à la protection des données (AIPD) est requise en vertu de l’article 35 du RGPD lorsque le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes. Cela inclut le profilage systématique avec des effets juridiques, le traitement à grande échelle de catégories particulières de données et la surveillance systématique d’espaces publics. Une AIPD doit décrire le traitement, évaluer la nécessité et la proportionnalité, identifier les risques et définir les mesures d’atténuation. Si le risque résiduel reste élevé après atténuation, le responsable du traitement doit consulter l’autorité de contrôle en vertu de l’article 36. Les workflows AIPD figurent sur la feuille de route du module Protection des données d’Acuna ; actuellement, les activités de traitement peuvent être documentées et reliées aux contrôles et aux actifs pour préparer les AIPD.
Le module Protection des données fournit un registre de confidentialité opérationnel centré sur les activités de traitement (registre article 30 du RGPD). Un assistant guidé en 7 étapes couvre la finalité, la base juridique, les personnes concernées, les catégories de données, la conservation et les transferts, avec un flux de travail en quatre états (Brouillon, En revue, Approuvé, À mettre à jour). Les activités sont reliées aux actifs via un inventaire de données avec des grilles de données personnelles, aux tiers avec le statut de l’accord de traitement des données (ATD) et le suivi des pays de transfert, et aux référentiels (RGPD et LPD suisse préconfigurés). Un diagramme de flux de données interactif visualise la circulation des données personnelles au sein de l’organisation. Un tableau de bord de confidentialité affiche la distribution des statuts des activités de traitement, la couverture de l’inventaire, la complétude des ATD et les affectations de référentiels. Le module prend également en charge la migration structurée depuis OneTrust.
Notre équipe vous présentera la mise en œuvre de RGPD dans Acuna.
Demander l’accès