Déroulez vos contrôles réglementaires

Stacks Image 9564

RGPD

  
  

La conformité au RGPD, tout le monde en parle,
mais concrètement comment fait-on ?

  
  
Il y a deux manières de procéder. Soit en opérant un ”Diagnostic flash” pendant une demi-journée via une trentaine de points de contrôle afin de détecter les éventuelles situations à risques en regard des prescriptions de la CNIL. Soit en opérant un ”Audit approfondi” de l’entité via près de trois cents questions, pendant deux à trois jours selon la rapidité de validation des réponses.

L’objectif du ”Diagnostic flash” est double. D’une part, dans un délai très court, faire un premier tri entre les risques de caractère certain, ceux qui semblent être maîtrisés, ceux qui sont sans objet. D’autre part formuler des recommandations à l’interlocuteur afin qu’il valide ou qu'il invalide par tout élément de preuve les conclusions du pré-rapport avant de formaliser le rapport final.

L’objectif de ”l’Audit approfondi” est triple. D’abord dresser l’état des lieux détaillé des risques de l’entité en regard du RGPD. Ensuite transformer le dossier dématérialisé des conclusions de l’audit enregistrées dans la base de données en un ”Plan d’Actions” complet, (ordonnancement, lancement, suivi de l’avancement, contrôle de bonne fin, capitalisation des retours d’expérience). Enfin déployer un dispositif intégré permanent de management des risques accessible aux personnels selon leurs profils d’habilitations par périmètre et niveau opératoire.

Un ”Diagnostic flash” peut donner lieu en tant que de besoin à un ”Audit approfondi” centré sur les seuls risques pré-identifiés, puis à un ”Plan d’Actions” détaillé pour finaliser la mise en conformité du système de gestion des données et l’installer dans la durée.

Le Système MaatPilot™ propose tous les outils appropriés, depuis le diagnostic, les audits de conformité, les plans d’actions, et bien plus encore qui permettent de transformer des contraintes en opportunités d’augmenter la compétitivité et d’abaisser le niveau du risque global pour le traitement sécurisé des données personnelles comme pour tout autre type de donnée. Les pré-rapports et rapports finaux générés automatiquement sont livrables instantanément.

Le référentiel RGPD que nous avons créé compte près de 510 points de contrôle relatifs aux risques, aux questions, aux règles. Il est disponible en option décliné en une vingtaine de kits prêts à l’emploi (KPTO) : ”Diagnostic flash”, ”Analyse approfondie”, 17 kits détaillés à raison de un kit par fiche prescrite par la CNIL. Il est évolutif.

Pour concevoir le Système MaatPilot™ nous avons pu capitaliser sur nos expertises conseil et sur des références liées au management / qualité des données, notamment au travers de BCBS 239. On retrouve des thématiques communes à tous ces projets : capacité à cibler les processus clés et à intégrer l'architecture des SI pour localiser les points en dur d'échanges de données (consentement client, gouvernance et ownership de la donnée / du traitement,...), estimer les volumétries concernées, se projeter dans la cible (évolutions des procédures,...).

Par exemple, nous venons d’intervenir auprès du Directeur Finances et RH d’un groupe de sociétés de services qui souhaite évaluer son niveau de conformité RGPD. Le rapport final issu du ”Diagnostic flash” lui permet de choisir une stratégie adaptée de mise en conformité. Dans ces perspectives il y aura lieu d’estimer la charge de travail (couverture du périmètre, nombre d'entretiens, réunions de travail à prévoir, collecte d'information en amont...), mettre en place le planning prévisionnel (jalons,...) et la méthodologie (questionnaires ciblés, interactions avec l'équipe centrale,…).

Nos partenaires, l’Alliance OUI Global, SND Leasefina, APANA Groupe, ainsi que le réseau des experts et consultants accrédités MaatPilot™sont tous susceptibles de compléter nos ressources pour intervenir dans leurs domaines de compétences respectifs sur toute mission relative à la Gouvernance autour du Système MaarPIlot™.
  
  
  
Avantages
Réalisez rapidement et facilement vos audits RGPD

Le logiciel procure un ROI très rapide. La normalisation des points de contrôles assure la cohérence globale dans la durée. Les performances permettent de supprimer jusqu'à 90% des tâches de back-office.
Description
Cette version RGPD est la même que la version Consultant. Mais elle est dotée de KPTO prêts à l’emploi pour réaliser des :

• Diagnostic Flash
• Audit approfondi

Au delà du socle commun à l'ensemble de la gamme ce produit spécialisé offre des fonctions complètes de gestion des matrices d'audit et de leur cycle de vie.

Les dossiers de mission sont dotés de fonctions étendues par point de contrôle pour saisir les constats, qualifier, scorer, faire des recommandations, indiquer les facteurs de réduction de risques, enregistrer des photos et des preuves.

La finalisation des missions bénéficie d'automatismes pour la hiérarchisation des priorités, les analyses multicritères, les représentations statistiques, les éditions de rapports, les diffusions par courriel, l’archivage, les tableaux de bord.
  
  
Stacks Image 130
La plateforme "Observation" centralise toutes les informations collectées sur le point de contrôle courant : constat, risque, score, recommandations avec propositions de facteurs de réduction de risque, possibilités d'attacher des photos et des preuves, et accès en consultation en ligne à la fiche complète de l'item et de sa documentation liée.

(Exemple de l'interface Os X)
  
  
Evolutions
Les évolutions en termes de fonctionnalités et de déploiement sont possibles à tout moment. Elles s'effectuent très simplement par import d'un patch personnalisé.

Les modules optionnels complémentaires tels que :
  • Saisine Superviseurs & Plans d'actions
  • Saisine Comités & Plans d'actions
  • Formulaires
  • Plans de contrôles
  • Statistiques transverses des audits
  • Référent et/ou Affilié
et bien d'autres encore choisis dans la gamme MaatPIlot™ sont activés à la demande jusqu'à former un système intégré de gestion globale des risques.

Les déploiements sont extensibles aussi en nombres d'unités de gestion, de logins, de connexions simultanées, de comptes externes.

La souscription du contrat pour la maintenance évolutive du logiciel garantit le bénéfice de l'amélioration continue à raison de plusieurs mises à jour dans l'année.
Licences
Le logiciel est fourni en français et anglais. Les licences distinctes pour PC et pour Mac, sont proposées en modes monopostes ou multipostes, chacune avec ou sans extension Intranet & tablettes.

Trois formules de commercialisation sont possibles : l'achat, le leasing sur 36 mois, la location.
  
  
Opérationnalité
L'installation et le paramétrage initial du logiciel s'effectuent en quelques minutes. La formation requiert 1 journée seulement pour l'appropriation de la méthode d'Intégration des référentiels et pour la prise en main. La reprise des données de l'existant est grandement facilitée par les fonctionnalités embarquées.