Registre de confidentialité opérationnel avec flux de données et suivi des tiers
Le module Protection des données connecte les activités de traitement, les inventaires de données, les flux de données et les attributs de confidentialité des tiers dans un registre opérationnel unique, afin que les DPO, les équipes juridiques et les auditeurs travaillent à partir de la même source de vérité plutôt que de tableurs déconnectés. La prise en charge multi-référentiels couvre le RGPD et la LPD suisse d’emblée, avec des champs spécifiques au référentiel affichés de manière conditionnelle. Vous migrez depuis OneTrust ? Un parcours d’import structuré transfère votre ROPA, vos actifs et vos données tiers existants.
Démo interactive
Fonctionnalités
Créez et gérez les activités de traitement à travers un assistant guidé en 7 étapes couvrant la finalité, la base juridique, les personnes concernées, les catégories de données, la conservation et les transferts. Chaque activité suit un flux de travail en quatre états : Brouillon, En revue, Approuvé, À mettre à jour, avec journalisation complète des audits. Reliez les activités aux actifs, aux tiers et aux contrôles afin que chaque dépendance soit traçable. La prise en charge multi-référentiels permet aux champs RGPD et LPD suisse de coexister sur le même enregistrement, avec les attributs spécifiques au référentiel affichés de manière conditionnelle.
Enrichissez votre inventaire d’actifs avec des attributs spécifiques à la confidentialité : classification des données, catégories de données personnelles, éléments de données et relations d’hébergement. Une grille de données personnelles indique quels éléments chaque actif traite, et le rattachement des actifs aux activités de traitement crée une chaîne de traçabilité bidirectionnelle de la finalité métier au système technique.
Visualisez comment les données personnelles circulent au sein de votre organisation dans un diagramme interactif. Des nœuds personnalisés représentent les activités de traitement, les actifs et les tiers ; la mise en page automatique organise le diagramme ; et le clic sur un nœud permet d’accéder à sa vue de détail. Le visuel permet d’expliquer concrètement les flux de données aux régulateurs, auditeurs et parties prenantes métier sans dessiner des diapositives de toutes pièces.
Suivez les attributs de confidentialité pertinents pour chaque tiers : statut d’exécution de l’accord de traitement des données (ATD), rôle de traitement (responsable du traitement, sous-traitant, responsable conjoint), pays de transfert des données et garanties de transfert applicables. Les tiers sont reliés aux activités de traitement qu’ils soutiennent, afin que lorsqu’un ATD expire ou qu’un mécanisme de transfert change, les activités concernées remontent immédiatement.
Un tableau de bord dédié offre aux DPO et aux responsables conformité une vue en temps réel : distribution des statuts des activités de traitement (graphique en anneau), couverture de l’inventaire des données, statut des ATD des tiers et complétude des affectations de référentiels. Quatre cartes KPI compactes mettent en évidence ce qui nécessite une attention sans ouvrir les enregistrements individuels.
Un processus d’import structuré en 11 étapes transfère vos données OneTrust existantes dans Acuna : activités de traitement, actifs, tiers, mappages de données personnelles et affectations de référentiels. Le mode test valide l’import avant de le valider définitivement, et une liste de vérification post-import confirme l’intégrité des données. Le parcours de migration est conçu pour éliminer le besoin de systèmes parallèles pendant la transition.
FAQ
Le module est livré avec le RGPD et la LPD suisse préconfigurés. Chaque activité de traitement peut être affectée à l’un ou aux deux référentiels, et les champs spécifiques au référentiel apparaissent de manière conditionnelle. Des référentiels supplémentaires tels que l’UK-GDPR et la LGPD peuvent être ajoutés via la configuration du programme de conformité.
Les activités de traitement se connectent aux actifs primaires (là où les données sont collectées), aux actifs de soutien (là où les données sont stockées ou traitées) et aux tiers (là où les données sont envoyées). Ces relations forment une chaîne de traçabilité : finalité, collecte, stockage, transfert. Chaque lien est visible à la fois dans la vue de détail de l’activité et dans le diagramme des flux de données.
Le diagramme de flux de données représente les activités de traitement, les actifs et les tiers sous forme de nœuds interactifs avec des arêtes directionnelles indiquant les mouvements de données. La mise en page est automatique. Vous pouvez cliquer sur n’importe quel nœud pour accéder à son enregistrement de détail. Le diagramme est utile pour la documentation de l’article 30, les échanges avec les régulateurs et les exercices de cartographie des données en interne.
Oui. L’import OneTrust suit un processus en 11 étapes couvrant les tables de référence, les actifs, les tiers, les activités de traitement, les mappages de données personnelles et les affectations de référentiels. Un mode test valide tout avant de valider définitivement. L’import a été validé avec des exports OneTrust en production contenant plus de 1 800 lignes de données personnelles.
Chaque tiers porte des attributs de confidentialité : statut de l’ATD (non démarré, en cours, signé, expiré), rôle de traitement, pays de transfert des données et garanties de transfert. Ces attributs apparaissent dans la vue de détail du tiers et sont reliés à toutes les activités de traitement auxquelles le tiers participe.
La Phase 2 ajoutera les demandes d’accès des personnes concernées (DAPC) avec workflow et suivi des délais, les analyses d’impact relatives à la protection des données (AIPD) reliées aux activités de traitement, les workflows de notification de violation avec suivi des délais réglementaires, la gestion du consentement avec registres des finalités, et la traçabilité garantie-contrôle pour les tiers.
Réponses associées
Une Analyse d’impact relative à la protection des données (AIPD) est requise en vertu de l’article 35 du RGPD lorsque le traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes. Cela inclut le profilage systématique avec des effets juridiques, le traitement à grande échelle de catégories particulières de données et la surveillance systématique d’espaces publics. Une AIPD doit décrire le traitement, évaluer la nécessité et la proportionnalité, identifier les risques et définir les mesures d’atténuation. Si le risque résiduel reste élevé après atténuation, le responsable du traitement doit consulter l’autorité de contrôle en vertu de l’article 36. Les workflows AIPD figurent sur la feuille de route du module Protection des données d’Acuna ; actuellement, les activités de traitement peuvent être documentées et reliées aux contrôles et aux actifs pour préparer les AIPD.
Le module Protection des données fournit un registre de confidentialité opérationnel centré sur les activités de traitement (registre article 30 du RGPD). Un assistant guidé en 7 étapes couvre la finalité, la base juridique, les personnes concernées, les catégories de données, la conservation et les transferts, avec un flux de travail en quatre états (Brouillon, En revue, Approuvé, À mettre à jour). Les activités sont reliées aux actifs via un inventaire de données avec des grilles de données personnelles, aux tiers avec le statut de l’accord de traitement des données (ATD) et le suivi des pays de transfert, et aux référentiels (RGPD et LPD suisse préconfigurés). Un diagramme de flux de données interactif visualise la circulation des données personnelles au sein de l’organisation. Un tableau de bord de confidentialité affiche la distribution des statuts des activités de traitement, la couverture de l’inventaire, la complétude des ATD et les affectations de référentiels. Le module prend également en charge la migration structurée depuis OneTrust.
OneTrust se positionne comme une plateforme d’entreprise centrée sur la confidentialité, la plus solide pour les organisations où la protection des données (RGPD, CCPA) est au cœur du programme GRC. Les meilleures alternatives à OneTrust pour plus de profondeur GRC sont des plateformes qui intègrent protection des données, sécurité, qualité et programmes d’audit dans un rythme opérationnel unique plutôt que dans des silos parallèles. Acuna est conçu pour les responsables conformité gérant des programmes multi-référentiels où la protection des données est l’une des obligations parmi d’autres (ISO 27001, SOC 2, NIS2, ISO 9001, RGPD). La tarification est basée sur l’organisation et non par siège, et l’architecture prend en charge la qualité, la confidentialité et la sécurité dans des preuves partagées.
Notre équipe vous présentera Protection des données ainsi que la plateforme Acuna.
Demander l’accès