La revue des contrats pour simplifier votre mise en conformité RGPD

Depuis le 6 février, Adequacy est passée en version 4.5 et confirme sa position de référence en matière de solution de management des données à caractère personnel avec, notamment, la mise en place de la revue des contrats.

Des nouveaux modules pertinents pour la mise en conformité RGPD.

Pour cette nouvelle montée de version, nous avons repris la même méthode. A savoir, se poser continuellement les questions suivantes : 

• Comment simplifier la vie du DPO dans ses missions ?
• Comment aider les directions juridiques et SI dans leur rôle de garants des mesures de sécurité ?
• Comment faciliter la mobilisation des métiers qui seront sollicités ?

Adequacy est considérée aujourd’hui comme l’une des solutions les plus complètes du marché. Chaque semaine, vous êtes de plus en plus nombreux à rejoindre les rangs de nos clients. 

Même si nous sommes heureux que le travail réalisé soit ainsi reconnu, notre satisfaction réside davantage dans le fait que chaque module soit réellement utilisé par toutes les parties prenantes chez nos clients.

C’est cette utilisation multi-parties qui prouve la pertinence des modules imaginés et développés par nos équipes. C’est cette utilisation qui nous prouve que nous allons dans la bonne direction et nous permet de toujours avoir un temps d’avance sur nos concurrents. 

La revue des contrats, le pain noir des directions juridiques pour la mise en conformité RGPD ?

Rejoindre une direction juridique et espérer ne pas avoir de revue de contrat à réaliser c’est comme être contrôleur à la CNIL et espérer ne pas avoir à prononcer de mise en demeure; une douce utopie. 

Néanmoins, doit-on souligner la différence entre revoir les contrats dans le rythme normal de la vie d’une entreprise et revoir les contrats dans le cadre du RGPD ? 

Dans le cas d’une révision de contrats dans le cadre du RGPD, la charge de travail peut se révéler dantesque et suppose une gestion des priorités entre les contrats. 

Sur ce sujet, l’expérience montre que les priorités initialements fixées évoluent. Elles sont même souvent remises en cause. Soit en fonction des enjeux business, soit en fonction des interlocuteurs. Ce sont ces évolutions, à la fois fréquentes et inopinées qui peuvent compromettre le bon déroulement de la revue des contrats. 

Alors que cette étape de révision des contrats est particulièrement importante pour la mise en conformité RGPD des organismes. Force est de constater que relativement peu de choses sont développées sur le sujet.

Nous même, avant Adequacy 4.5, n’offrions que notre sympathie à ces juristes qui perdaient parfois la tête à reprendre pour la nième fois le même contrat, à annoter une nième fois les mêmes remarques et à rechercher les derniers échanges avec leurs interlocuteurs.

Depuis le 6 février nous offrons quelque chose de plus tangible : Le module revue des contrats. 

Avec ce nouveau module, les responsables juridiques peuvent dorénavant bénéficier d’un recensement de leurs contrats, obtenir une visibilité sur la conformité actuelle des contrats en matière de protection des données à caractère personnel et suivre l’avancement de leur mise à niveau. 

Une analyse continue des usages

Une montée de version ne se résume pas à l’ajout de nouveaux modules. Nous profitons des retours de nos clients et partenaires pour ajuster les modules existants :

Module Registre et filtre structure opérationnelle

Nous avons ajouté la possibilité d’opérer un filtrage des traitements par structure opérationnelle ou par domaine.

Même après avoir appliquer les conseils de Patrick Tiev, il est possible pour une entité juridique de se retrouver avec un nombre conséquent de fiches de traitement. Pour faciliter la navigation des utilisateurs nous avons donc intégré un nouveau filtre. 

Le DPO peut maintenant choisir les fiches de traitements qui apparaîtront pour chaque utilisateur en fonction de sa Business Unit ou de son métier. 

Module Contrôle

Mise à disposition de nouveaux rapports Excel pour faciliter le contrôle de la conformité :

–    Liste des politiques par traitement/AIPD

–    Liste des mesures par politique

–    Liste des mesures dont le périmètre de mise en œuvre dans un traitement/AIPD est partiel

–    Revue de contrat

–    Référentiel des fournisseurs/sous-traitants

Formulaire de violation de données

Nous avons ajouté une option qui permet de faire apparaître des champs complémentaires dans le formulaire de saisie d’une violation. Ces champs permettent de renseigner une évaluation de l’impact de l’incident sur l’organisation (sur la base de plusieurs échelles d’impact : financier, juridique, environnement, social, image/réputation ; et l’évaluation des montants financiers associés).

Il s’agit d’une fonctionnalité adaptée pour les organisations ayant une maturité avancée sur l’évaluation et le suivi des incidents. En effet, la collecte des informations sur les impacts sur l’organisation permet ainsi aux RSSI et au DPO de justifier l’utilité de leurs actions et les budgets à leur allouer.

Et pour terminer ce mail, nous tenons à remercier Le Figaro et sa DPO, Madame Bénédicte Wautelet, pour la confiance qu’ils nous ont donée il y a maintenant 2 ans de celà et le témoignage fait auprès de CIO Online