QEOPS : LE COMPAGNON DE VOTRE MISE EN CONFORMITÉ RGPD

Découvrez le dernier logiciel de Widip

QEOPS : Le compagnon de votre mise en conformité RGPD

Vous souhaitez vous appuyer sur un logiciel qui accélère votre mise en conformité RGPD ?

Vous voulez gérer vos sous-traitants ?

Vous désirez tenir à jour le registre des violations de données personnelles, tracer les demandes de droits des personnes ?

Vous devez réaliser une analyse d’impact sur un traitement ?

Une offre 360°

Votre logiciel QEOPS spécialement conçu pour vous accompagner dans la mise en conformité RGPD de votre organisation

Pourquoi QEOPS

Appliquer le RGPD, c’est mettre en oeuvre quelques principes prioritaires :

  • le renforcement du contrôle sur le stockage, le traitement et le partage des données collectées par les organisations;
  • l’amélioration des procédures de sécurité et du contrôle des citoyens sur leurs données personnelles.

 

En bref : meilleure transparence, meilleure traçabilité et meilleure détection des défauts de protection.

 

Plus qu’une contrainte légale et obligatoire, la mise en conformité RGPD doit être considérée par les dirigeants comme un catalyseur, pour repenser leur organisation et leur stratégie numérique.

 

QEOPS répond à un besoin de simplicité qui permet à un responsable de traitement et à un DPO, avec un minimum de guidage fourni par la documentation de la CNIL, d’assurer la mise en conformité de sa structure.

 

Traitements

Cartographiez les traitements de données utilisés et consignez-les dans un registre dédié

sous-traitants

Sécurisez vos relations avec vos sous-traitants et prestataires informatiques, entreprises de services numériques, agences web, éditeurs de logiciels

analyse d'impact

Réalisez facilement une AIPD à partir d'un traitement, en totale conformité avec la CNIL, en vous laissant guider

Incidents

Signalez les cas de violation de données (confidentialité, intégrité, disponibilité) aux personnes concernées et à la CNIL

droits des personnes

Formaliser, mettez à jour et conservez les documents de réponses aux demandes de droit des personnes (accès, rectification, opposition, effacement,
portabilité)

Documentation

Consultez les principaux guides et modèles de la CNIL à portée de clic : base de connaissance, fiches pratiques et guides

Constituez votre registre des activités de traitement

[1] Les traitements

QEOPS  vous guide dans les questions à se poser pour chaque traitement : qui, quoi, pourquoi, où, jusqu’à quand, comment
et vous met à disposition une base pré-paramétrée de traitements pour gagner du temps lors de leur inventaire.

Un traitement de données personnelles est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement organisation, conservation, adaptation, modification, extraction consultation, utilisation, communication par transmission ou diffusion ou toute autre forme de mise à disposition, rapprochement) – source CNIL -.

Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Un traitement de données doit avoir un objectif, une finalité
déterminée préalablement au recueil des données et à leur exploitation.

Exemples de traitements : tenue du registre des sous-traitants, gestion des paies, gestion des ressources humaines, etc.

 

QEOPS  vous guide dans les questions à se poser pour chaque traitement : qui, quoi, pourquoi, où, jusqu’à quand, comment
et vous met à disposition une base pré-paramétrée de traitements pour gagner du temps lors de leur inventaire.

[2] Les sous-traitants

QEOPS  vous permet de tracer et documenter le détail des contrats que vous avez conclus avec vos sous-traitants et vous aide à piloter les période de préavis à respecter et les dates de fin de contrat.

Le règlement impose des obligations spécifiques aux sous-traitants dont la responsabilité est susceptible d’être engagée en cas de manquement. Vous êtes un sous-traitant si vous traitez des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement (Cf. CNIL Guide du sous-traitant -09/2017)

 

Sont concernés  :

 

– les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique  qui ont accès aux données,
– les agences de marketing ou de communication qui traitent des données personnelles pour le compte de clients et
– plus généralement, tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme.
– Un organisme public ou une association peut également être amené à recevoir une telle qualification.

 

Ne sont pas concernés :

 

Dans la mesure où ils n’ont pas accès et ne traitent pas de données à caractère personnel, les éditeurs de logiciels ou les fabricants de matériels (badgeuse, matériel biométrique, matériel médical).

 

[3] Analyse d'impact

QEOPS reprend dans l’AIPD le détail du traitement que vous complétez ensuite.

L’analyse d’impact relative à la protection des données (AIPD) est un outil qui permet de construire un traitement conforme au RGPD et respectueux de la vie privée, lorsqu’un traitement de données personnelles est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes concernées -source CNIL-

 

Un « risque sur la vie privée » est un scénario décrivant :un événement redouté (atteinte à la confidentialité, la disponibilité ou l’intégrité des données, et ses impacts potentiels sur les droits et libertés des personnes) ; toutes les menaces qui permettraient qu’il survienne.

Il est estimé en termes de gravité et de vraisemblance. La gravité doit être évaluée pour les personnes concernées, et non pour l’organisme.

 
 
 

[4] Incident de violation

QEOPS vous guide pour effectuer la déclaration d’incident et vous facilite sa notification à la CNIL et aux personnes concernées.

Une violation de la sécurité se caractérise par la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données, de manière accidentelle ou illicite -source CNIL-

Il s’agit de tout incident de sécurité, d’origine malveillante ou non et se produisant de manière intentionnelle ou non, ayant comme conséquence de compromettre l’intégrité, la confidentialité ou la disponibilité de données personnelles.

 

[5] Demandes de droits

QEOPS  vous permet de d’organiser et de suivre les demandes de droits et de conserver la trace de la notification.

Vous devez gérer les droits d’accès, de rectification, d’effacement, à limitation et d’opposition des personnes concernées.

Le responsable du traitement doit faciliter l’accès aux données à caractère personnel. 

Il en prévoit les modalités, comme l’accès gratuit aux données à caractère personnel, la possibilité pour la personne concernée de présenter la demande d’accès par voie électronique, ou encore la réponse dans un délai maximum d’un mois (RGPD, considérant 59).

 

Nos Tarifs Uniques

Transparents et adaptés à vos structures

- 100 salariés

59 €HT / mois

Soit 708 €HT / an

- 1000 salariés (*)

89 €HT / mois

Soit 1068 €HT / an

(*) ESMS : nombre de salariés illimité

- 2500 salariés (**)

159 €HT / mois

Soit 1909 €HT / an

(**) au-delà nous contacter

A propos de nous

Découvrez l'équipe derrière QEOPS

Sécurisation informatique des données

Widip, acteur expérimenté de la conformité RGPD

Depuis 2005, Widip déploie, maintient, fait évoluer et sécurise l’infrastructure informatique de ses clients avec un très haut niveau de service.

A travers la prestation de sécurité informatique particulièrement liée au RGPD, à distance ou sur site client, notre engagement de résultat nous a imposé d’être irréprochables sur la qualité du service rendu en proposant un éventail de prestations connexes

Plus qu’une contrainte obligatoire, la mise en conformité RGPD doit être considérée par les dirigeants comme un catalyseur, pour repenser leur organisation et leur stratégie numérique

Iper Simple !


Notre maîtrise technique répond à chacun des besoins de déploiement, de sécurisation, de disponibilité et de maintien en condition opérationnelle de votre infrastructure informatique : serveurs, postes de travail, réseau, liens Internet

Iper Pointu !


Nos Informatics People simplifient l’informatique des utilisateurs dans un seul objectif : en tant que « facilitateur informatique », permettre aux collaborateurs de nos clients de rendre le meilleur service possible à leurs usagers

Iper Humain !


Nos valeurs sociétales, nous les partageons au quotidien avec nos clients et  nos partenaires : respect, engagement, bienveillance, transparence et professionnalisme. Nous sommes à l'écoute avec des solutions sur mesure en phase avec vos besoins

Contactez nous

Nous sommes heureux de vous apporter une solution personnalisée à vos besoins

Vous recherchez un logiciel d'accompagnement de mise en conformité RGPD ? Choisissez QEOPS !

Contactez-nous dès maintenant pour obtenir des réponses à vos questions et vous présenter notre logiciel QEOPS

QEOPS : logiciel RGPD - Mise en conformité RGPD - Nouvelle offre Widip