Rumya RGPD / LPD

FACILITATEUR DE MISE EN CONFORMITE RGPD / LPD

Conçu par des spécialistes de la protection des données et de la sécurité informatique, Rumya RGPD est un logiciel offrant une réponse concrète aux entreprises soumises aux réglementations pour la protection des données. Il est facile à mettre en œuvre, il propose une approche très pragmatique et assiste efficacement l'entreprise au quotidien.

Grâce à 3 modules complémentaires, simplifiez-vous votre mise en conformité !

Vous souhaitez tester notre produit ou avoir une démonstration ?

Contactez-nous

Le RGPD – Règlement Général sur la Protection des données

(UE 2016/679) entré en vigueur le 25 mai 2018 a pour objectifs de

  • Définir les règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.
  • Protéger les libertés et droits fondamentaux des personnes physiques.
  • Garantir la libre circulation des données à caractère personnel au sein de l’Union européenne et des pays adéquats.

Gestion des droits des personnes

Rumya RGPD / LPD vous propose un outil pour vous faciliter la gestion des droits des personnes concernées.

Spécifiquement créée pour la gestion des demandes selon les principes de privacy by design, l’application traite le processus dans son intégralité : de la récolte de la demande à la restitution des informations dans un extranet sécurisé, en passant par le traitement normalisé et tracé de la demande.

Les droits des personnes concernées sont

  1. Droit à l’information
  2. Droit d’accès
  3. Droit de rectification
  4. Droit à l’effacement (ou droit à l’oubli)
  5. Droit à la restriction du traitement
  6. Droit à la portabilité des données
  7. Droit de contestation
  8. Droit à l’explication d’une prise de décision automatisée ou au profilage
assignment

Formulaires de demandes

Création et publication en ligne automatisées de formulaires dédiés aux personnes concernées

supervised_user_circle

Assistance au traitement des demandes

Accompagnement de l’utilisateur étape par étape dans le processus de réponse

open_in_browser

Collecte des données à caractère personnel

Import manuel ou automatisé pour collecter les informations à communiquer aux personnes concernées

settings_input_hdmi

Connecteurs sur mesure (API)

Collecte des données à caractère personnel

screen_lock_landscape

Extranet sécurisé

Espace sécurisé dédié aux personnes concernées pour l’accès à leurs informations

storage

Tableau de bord

Interface permettant de visualiser rapidement l’état des demandes

assignment_turned_in

Centre d’archivage des demandes traitées

Historisation et classification des demandes et des réponses selon les principes légaux

picture_as_pdf

Centre de documentation

Base documentaire permettant le stockage de l’intégralité des fichiers relatifs à la mise en conformité

account_balance

Accès spécifique pour le Responsable de la Protection des Données

Espace de gestion, tableau de bord et paramétrage multi-sociétés

domain

Multiformulaires

Intégration de formulaires multiples par secteur d’activité, branche, entité, etc.

notifications_active

Notifications et tâches

Rappels automatiques et gestion des tâches entre les utilisateurs

contact_phone

Demandes hors formulaires

Réception et traitement des demandes reçues par email, téléphone, etc.

group

Gestion des droits des utilisateurs

Accès nominatifs, sécurisés et contrôlés au traitement des demandes

assessment

Statistiques

Compte rendu visuel du volume des demandes et des temps de traitement

Gestion des violations de données

Rumya RGPD / LPD accompagne les entreprises en cas de violations de données.

L'application vise à les décrire et à les documenter selon les principes légaux. Elle guide l’entreprise dans ses décisions en fonction de la typologie de violation et lui permet d’agir en conséquence en transmettant les informations aux personnes concernées et aux autorités de contrôle.

Les violations de données personnelles

Tous les organismes qui traitent des données personnelles doivent mettre en place des mesures pour :
  • prévenir les violations,
  • documenter toute violation,
  • notifier l'autorité de contrôle,
  • communiquer la violation aux personnes concernées.
list_alt

Description de la notification

Formulaire de saisie des informations liées aux violations selon les recommandations des autorités de contrôle

history

Saisie de la chronologie de la violation

Renseignements détaillés liés à la découverte de la violation et à sa prise en charge

ballot

Présentation des mesures en place

Description des mesures en place avant la violation et des conséquences pour les personnes concernées

today

Planification des actions

Description des actions à venir et des mesures à mettre en place pour traiter la violation

supervisor_account

Espace collaboratif pour gestion de crise

Forum de discussion et chambre de données sécurisée pour coordonner la gestion de crise entre les intervenants

assignment_ind

Déclaration automatisée aux personnes concernées

Envoi par email ou publipostage d’un courrier de notification de la violation et suivi des déclarations

account_balance

Déclaration automatisée à l'autorité de contrôle

Envoi de la notification à l’autorité de contrôle selon les modes de déclaration en vigueur (voie électronique, fichier Excel, email)

dynamic_feed

Gestion des versions et historisation selon les principes légaux

Sauvegarde et archivage de chaque version de la notification, des commentaires et des modifications apportées

Gestion des consentements

Rumya RGPD / LPD a pour objectif de gérer l’intégralité des informations relatives aux consentements des individus, qu’il s’agisse de clients, de collaborateurs, etc.

Ce traitement des informations s’étend de la collecte du consentement, sous toutes ses formes, jusqu’à son retrait ou son effacement et gère également les versions des clauses contractuelles.

Le consentement

défini comme "toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l'objet d'un traitement".
Une attention particulière doit être accordée aux points suivants :
  • permettre le droit au retrait,
  • pouvoir prouver le consentement,
  • gérer le consentement des mineurs,
  • cas particulier du consentement explicite.
autorenew

Gestion du cycle de vie du consentement

Consultation du statut des consentements et gestion des versions des documents associés

contact_mail

Recueil du consentement

Sollicitation et collecte multicanales des consentements par formulaire, email, SMS ou par API dédiée

policy

Traçabilité et garantie d’inaltérabilité

Historisation des consentements via l’utilisation d'algorithmes et de signatures chainées

child_friendly

Gestion du consentement parental

Intégration des spécificités liées au consentement des mineurs et gestion du passage à la majorité

assignment

Gestion du consentement explicite

Intégration des signatures manuscrites dans les cas nécessaires

remove_circle

Retrait du consentement

Horodatage du retrait et visualisation des impacts sur les activités de traitement

settings_input_hdmi

Connecteurs et API

Intégration sur mesure des consentements dans l'écosystème informatique de l’entreprise

À retenir

https

Cryptage des données

Sécurisation transversale des échanges et des données

settings

Entièrement paramétrable

Personnalisation des formulaires de demandes et de réponses selon les spécificités de l’entreprise

verified_user

Historisation des données

Archivage des demandes et des réponses selon les principes légaux

delete_sweep

Nettoyage automatisé

Procédure automatique de destruction des accès et des informations

remove_from_queue

Marque blanche

Possibilité de mettre le logiciel à vos couleurs

g_translate

Multilingue

Formulaires et interfaces de gestion disponibles en plusieurs langues