La documentation des flux de données conformément aux registres des activités de traitement (RoPA ou article 30 du RGPD) est une exigence de conformité essentielle. Le défi auquel sont confrontées de nombreuses organisations réside dans leur approche actuelle, basée sur des enquêtes auprès des parties prenantes, chronophage, manuelle et, au mieux, subjective. Le résultat étant également dissocié des données, les entreprises tenues de produire une documentation pour les régulateurs et les auditeurs sont constamment en retard et ne peuvent pas migrer vers un modèle de « conformité continue » comme le prescrit le RGPD de l'UE.
En revanche, une approche axée sur les données permet d'automatiser la création et la maintenance des rapports d'activité de traitement, basés sur des données automatisées intégrant les interventions humaines. Cela garantit l'exactitude de la tenue des registres tout en simplifiant l'enrichissement collaboratif du contexte métier. Cette approche offre des avantages en termes d'automatisation, mais ouvre également la voie à la garantie de la confidentialité et à une approche systématique du principe de responsabilité du RGPD, tant pour les parties prenantes internes que pour les auditeurs et les régulateurs.
Rejoignez ce webinaire pour en savoir plus sur :
• Pourquoi les RoPA sont essentiels à la conformité
• Comment mieux automatiser le processus grâce à l’intégration des contributions des parties prenantes de l’entreprise et des informations basées sur les données
• Détecter les données non structurées dans vos systèmes informatiques et identifier les propriétaires des données
• Application de lignes directrices de gouvernance uniformes dans des paysages informatiques hétérogènes
• Automatisez les contrôles de sécurité et de conformité pour garantir la résolution des problèmes en temps réel
Dans la première partie du webinaire, Martin Kuppinger, fondateur et analyste principal chez KuppingerCole, abordera la nécessité de maîtriser les informations personnelles identifiables, au-delà du RGPD. La gouvernance des données et la conformité continue doivent devenir partie intégrante de la gestion des risques informatiques et de l'architecture de sécurité informatique.
Dans la deuxième partie, Nimrod Vax, directeur des produits chez BigID, parlera des capacités d'automatisation des rapports de traitement des données, de la manière dont elles s'intègrent dans un modèle de conformité continue avec les services et les partenaires technologiques, ainsi que du concept d'assurance de la confidentialité.