Outils de conformité au RGPD

Une revue critique des outils de conformité au RGPD.

logo
PrivacyDocs
Mis à jour le 23 janvier 2025 · 7 minutes de lecture

Examinons les caractéristiques nécessaires à la conformité au RGPD d'une petite entreprise. Les besoins en matière de conformité au RGPD d'une petite entreprise ne sont pas si importants.

PrivacyDocs Registres des processus, évaluations, enquêtes sur les violations, risques gestion; preuve de conformité Cookies Fonction petite et standard ATD pour les fournisseurs Fournisseurs (vous agissez en tant que ‘responsable’) Stocké ailleurs, lié depuis PrivacyDocs Politique du site Web Politiques à partir de modèles Politiques internes et clients Politiques à partir de modèles Demandes des individus Échange d'e-mails ATD pour les clients Clients (vous agissez en tant que ‘sous-traitant’) Stocké ailleurs, lié depuis PrivacyDocs

Laissons-les examiner.

Cookies du site web

Les dialogues de cookies omniprésents sont présents dans de nombreux outils RGPD. Payer pour un tel outil n'est souvent pas nécessaire. Les dialogues de cookies sont faciles à mettre en œuvre (ils nécessitent juste quelques lignes de code JavaScript) et sont déjà devenus une fonctionnalité standard dans les outils de création et de gestion de sites Web.

Politique de confidentialité du site web

La politique de confidentialité du site web est importante pour la conformité et elle est visible et peut être consultée par vos visiteurs, clients et autorités. Ces politiques sont très similaires les unes aux autres car les sites web impliquent souvent des traitements similaires de données personnelles. Vous pouvez obtenir un modèle de politique de site web et l'adapter. Il existe de nombreux modèles disponibles sur le web.

Les listes de fournisseurs peuvent être longues et changer au fil du temps. Il est souvent judicieux de générer (une partie de) la politique à partir de vos dossiers de confidentialité, et cela est pris en charge par PrivacyDocs.

Découvrez ici comment PrivacyDocs vous aide à générer vos politiques et à les maintenir synchronisées avec le reste de votre documentation.

Politiques internes et clients

Les politiques internes de confidentialité que vous créez pour vos employés et pour vos clients sont moins visibles que les politiques du site web, mais pas moins importantes. Elles instruisent vos employés sur la manière de traiter les données, combien de temps les conserver, définissent leur responsabilité en cas de mauvaise gestion, et d'autres aspects. Les petites entreprises doivent souvent divulguer ces politiques à leurs grands clients pour soutenir la conformité au RGPD de ces derniers.

Les politiques sont conformes au RGPD uniquement si elles sont compréhensibles pour les personnes, y compris vous. Il est souvent judicieux de prendre un modèle et de l'ajuster vous-même. Cela est plus conforme que d'obtenir un texte juridique complexe qui serait rendu non conforme en raison de sa complexité. Il existe de nombreux modèles et outils de génération de politiques RGPD disponibles sur le web.

Certaines parties de ces politiques sont mieux générées à partir de PrivacyDocs pour les maintenir synchronisées avec le reste de votre documentation sur la confidentialité.

Demandes des Personnes Concernées

De nombreux outils RGPD disposent de flux de travail et de systèmes de billetterie pour traiter les demandes d'accès des personnes concernées (DSAR). Cela est souvent nécessaire dans les grandes entreprises si elles n'ont pas leurs propres moteurs de flux de travail où elles peuvent simplement ajouter les DSAR comme un autre flux de travail. Les petites entreprises n'en ont généralement pas besoin.

Dans les petites entreprises, les demandes sont généralement reçues par e-mail et sont d'abord examinées par un spécialiste juridique ou de la confidentialité. Elles sont ensuite soit refusées, soit transmises aux collègues appropriés pour traitement. Ce traitement manuel, courant dans les petites entreprises, rend l'investissement dans l'automatisation peu rentable.

L'historique des échanges d'e-mails concernant les demandes est généralement suffisant pour démontrer la conformité et des systèmes supplémentaires ne sont pas nécessaires. De nombreuses petites entreprises n'ont pas encore reçu leur première demande ou en reçoivent moins de quelques par an.

Contrats de traitement des données pour les clients

Lorsqu'une entreprise agit en tant que sous-traitant pour le compte de ses clients, elle doit avoir un Accord de Traitement des Données (ATD) en place. Ces ATD font partie du contrat légal et sont généralement stockés dans le cloud sur Microsoft 365 ou Google Workspaces, avec d'autres documents. Ils sont liés aux enregistrements correspondants des activités de traitement maintenus par PrivacyDocs. Il n'est pas nécessaire d'investir dans un système de stockage séparé pour ces contrats.

Contrats de traitement des données pour les fournisseurs

Les entreprises qui ont des fournisseurs agissent en tant que responsables du traitement (ou co-responsables) et doivent également disposer d'un Accord de Traitement des Données (ATD). Comme mentionné ci-dessus, ces ATD sont stockés ailleurs et liés aux enregistrements correspondants des activités de traitement maintenus par PrivacyDocs. Il n'est pas nécessaire d'investir dans un système de stockage séparé pour ces contrats.

PrivacyDocs : Ce qui doit vraiment être géré

PrivacyDocs est un ensemble d'outils axé sur les données de conformité au RGPD que les entreprises doivent réellement gérer. Ce sont les dossiers des activités de traitement et diverses évaluations, accompagnés de données de soutien.

Résumé : Ce qu'il faut payer

Les petites et moyennes entreprises (PME) peuvent souhaiter payer pour :

En savoir plus

Documents RGPD à conserver

  • Modèles pour les registres des activités de traitement, les évaluations (évaluations d'impact sur la protection des données, évaluations des intérêts légitimes, évaluations d'impact sur les transferts), registre des violations et évaluations des violations.
  • Modèles pour la gestion des risques.
  • Vérifications automatiques des enregistrements et des évaluations saisies.
  • Génération de rapports pour créer automatiquement les parties dynamiques des politiques de confidentialité.
  • Partage des dossiers avec des collègues et des consultants externes.
  • Rapports historiques.

Oui, nous avons créé PrivacyDocs avec des fonctionnalités que nous pensons valoir le coût.

Résumé : Ce qu'il ne faut pas payer

Les petites entreprises doivent être prudentes lorsqu'elles paient pour :

  • Stockage pour contrats et documents (il est préférable d'utiliser des outils bureautiques en cloud tels que Microsoft 365 et Google Workspaces).
  • Moteurs de workflow ou systèmes de billetterie. L'échange d'e-mails est souvent suffisant pour les petites entreprises.
  • Support pour 60/80/100 langues. La plupart des petites entreprises en utilisent une ou deux.

Ces fonctionnalités ne sont pas prises en charge par PrivacyDocs.