Rumya RGPD / LPD
Facilitateur de mise en conformité RGPD / LPD
Conçu par des spécialistes de la protection des données et de la sécurité informatique, Rumya RGPD est un logiciel offrant une réponse concrète aux entreprises soumises aux réglementations pour la protection des données. Il est facile à mettre en œuvre, il propose une approche très pragmatique et assiste efficacement l'entreprise au quotidien.
Grâce à 3 modules complémentaires, simplifiez-vous votre mise en conformité !
Vous souhaitez tester notre produit ou avoir une démonstration ?
Contactez-nousLe RGPD – Règlement Général sur la Protection des données
(UE 2016/679) entré en application le 25 mai 2018 a pour objectifs de :
- Définir les règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
- Protéger les libertés et droits fondamentaux des personnes physiques.
- Garantir la libre circulation des données à caractère personnel au sein de l’Union européenne et des pays adéquats.
Gestion des registres d'activités de traitement
Rumya RGPD / LPD vous assiste dans la création de votre registre d’activités de traitement à travers une utilisation simple et fluide se concentrant principalement sur la documentation des processus métier de l’entreprise.
Spécifiquement adaptée aux réglementations nationales, cantonales et régionales, l’application intègre des référentiels contenant des modèles de fiches de traitement, des rapports documentaires et un paramétrage complet selon les attentes des autorités relatives à la situation de l’entreprise.
Le registre d'activités de traitement est
l’élément fondamental de la stratégie de protection des données. L’obligation de tenir un registre d’activités de traitement est différente selon la législation à laquelle l’organisation est liée.Sous le RGPD, tout organisme a l’obligation de tenir un registre des traitements. Les entreprises de moins de 250 salariés bénéficient d’une dérogation et ont seulement l’obligation d’inscrire au registre les traitements suivants :
- les traitements non occasionnels,
- les traitements susceptibles de comporter un risque pour les droits et libertés des personnes,
- les traitements qui portent sur des données sensibles.
Descriptif des traitements
Saisie en toute simplicité des activités de traitement selon les attentes des autorités de contrôle.
Référentiel de modèles et recommandations
Base de données de traitements types, de listes pré-alimentées et de modèles de documents fournis en standard dans tous nos abonnements.
Détection des anomalies et points d’attention.
Analyse en temps réel des incohérences ou manques dans la documentation de l’entreprise.
Suivi des analyses d’impact
Assistance à réalisation des évaluations d’impact et suivi complet de la réalisation des analyses d’impact.
Annuaire des intervenants sur les traitements et liste des applications
Listes transversales de tous les contacts, entreprises et applications liés aux traitements. Mesure des impacts de ces collaborations en quelques clics.
Gestion des formations des collaborateurs
Consolidation en un seul lieu des formations suivies par les collaborateurs dans le cadre de la protection des données et de la sécurité de l’information.
Publipostage
Génération des documents de travail ou de conformité directement aux formats Word et PDF.
Solution groupe
Référentiel interne, duplication de traitements ou d’entités, gestion des équipes et attribution précise des droits et des rôles.
Gestion des droits des personnes
Rumya RGPD / LPD vous propose un outil pour vous faciliter la gestion des droits des personnes concernées.
Spécifiquement créée pour la gestion des demandes selon les principes de privacy by design, l’application traite le processus dans son intégralité : de la récolte de la demande à la restitution des informations dans un extranet sécurisé, en passant par le traitement normalisé et tracé de la demande.
Les droits des personnes concernées sont
- Droit à l’information
- Droit d’accès
- Droit de rectification
- Droit à l’effacement (ou droit à l’oubli)
- Droit à la limitation du traitement
- Droit à la portabilité des données
- Droit d'opposition
- Droit à l’explication d’une prise de décision automatisée ou au profilage
Formulaires de demandes
Création et publication en ligne automatisées de formulaires dédiés aux personnes concernées
Assistance au traitement des demandes
Accompagnement de l’utilisateur étape par étape dans le processus de réponse
Collecte des données à caractère personnel
Import manuel ou automatisé pour collecter les informations à communiquer aux personnes concernées
Connecteurs sur mesure (API)
Collecte des données à caractère personnel
Extranet sécurisé
Espace sécurisé dédié aux personnes concernées pour l’accès à leurs informations
Tableau de bord
Interface permettant de visualiser rapidement l’état des demandes
Centre d’archivage des demandes traitées
Historisation et classification des demandes et des réponses selon les principes légaux
Centre de documentation
Base documentaire permettant le stockage de l’intégralité des fichiers relatifs à la mise en conformité
Accès spécifique pour le Responsable de la Protection des Données
Espace de gestion, tableau de bord et paramétrage multi-sociétés
Multiformulaires
Intégration de formulaires multiples par secteur d’activité, branche, entité, etc.
Notifications et tâches
Rappels automatiques et gestion des tâches entre les utilisateurs
Demandes hors formulaires
Réception et traitement des demandes reçues par email, téléphone, etc.
Gestion des droits des utilisateurs
Accès nominatifs, sécurisés et contrôlés au traitement des demandes
Statistiques
Compte rendu visuel du volume des demandes et des temps de traitement
Gestion des violations de données
Rumya RGPD / LPD accompagne les entreprises en cas de violations de données.
L'application vise à les décrire et à les documenter selon les principes légaux. Elle guide l’entreprise dans ses décisions en fonction de la typologie de violation et lui permet d’agir en conséquence en transmettant les informations aux personnes concernées et aux autorités de contrôle.
Les violations de données personnelles
Tous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour :- prévenir les violations,
- documenter toute violation,
- notifier l'autorité de contrôle,
- communiquer la violation aux personnes concernées.
Description de la notification
Formulaire de saisie des informations liées aux violations selon les recommandations des autorités de contrôle
Saisie de la chronologie de la violation
Renseignements détaillés liés à la découverte de la violation et à sa prise en charge
Présentation des mesures en place
Description des mesures en place avant la violation et des conséquences pour les personnes concernées
Planification des actions
Description des actions à venir et des mesures à mettre en place pour traiter la violation
Espace collaboratif pour gestion de crise
Forum de discussion et chambre de données sécurisée pour coordonner la gestion de crise entre les intervenants
Déclaration automatisée aux personnes concernées
Envoi par email ou publipostage d’un courrier de notification de la violation et suivi des déclarations
Déclaration automatisée à l'autorité de contrôle
Envoi de la notification à l’autorité de contrôle selon les modes de déclaration en vigueur (voie électronique, fichier Excel, email)
Gestion des versions et historisation selon les principes légaux
Sauvegarde et archivage de chaque version de la notification, des commentaires et des modifications apportées
Gestion des consentements
Rumya RGPD / LPD a pour objectif de gérer l’intégralité des informations relatives aux consentements des individus, qu’il s’agisse de clients, de collaborateurs, etc.
Ce traitement des informations s’étend de la collecte du consentement, sous toutes ses formes, jusqu’à son retrait ou son effacement et gère également les versions des clauses contractuelles.
Le consentement
défini comme "toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement".Une attention particulière doit être accordée aux points suivants :
- permettre le droit au retrait,
- pouvoir prouver le consentement,
- gérer le consentement des mineurs,
- cas particulier du consentement explicite.
Gestion du cycle de vie du consentement
Consultation du statut des consentements et gestion des versions des documents associés
Recueil du consentement
Sollicitation et collecte multicanales des consentements par formulaire, email, SMS ou par API dédiée
Traçabilité et garantie d’inaltérabilité
Historisation des consentements via l’utilisation d'algorithmes et de signatures chainées
Gestion du consentement parental
Intégration des spécificités liées au consentement des mineurs et gestion du passage à la majorité
Gestion du consentement explicite
Intégration des signatures manuscrites dans les cas nécessaires
Retrait du consentement
Horodatage du retrait et visualisation des impacts sur les activités de traitement
Connecteurs et API
Intégration sur mesure des consentements dans l'écosystème informatique de l’entreprise
À retenir
Cryptage des données
Sécurisation transversale des échanges et des données
Entièrement paramétrable
Personnalisation des formulaires de demandes et de réponses selon les spécificités de l’entreprise
Historisation des données
Archivage des demandes et des réponses selon les principes légaux
Nettoyage automatisé
Procédure automatique de destruction des accès et des informations
Marque blanche
Possibilité de mettre le logiciel à vos couleurs
Multilingue
Formulaires et interfaces de gestion disponibles en plusieurs langues