FAQ

Pour aller plus loin dans votre démarche de mise en conformité avec le RGPD, découvrez les offres formations, audit, accompagnement et DPO externalisé de Versusconsulting.

Visitez notre site dédié aux problématiques RGPD
  • La plateforme contient donc les données personnelles des utilisateurs ?

    En optant pour le double opt-in (confirmation de consentement par e-mail), l'adresse e-mail de l'utilisateur est stockée dans la plateforme. Celle-ci constituant une donnée personnelle, les règles inhérentes au RGPD, notamment en termes de sécurité de l'information sont appliquées.

  • Comment l'outil est-il sécurisé ?

    En fonction de l'option choisie, différentes mesures de sécurité sont appliquées. Dans sa version de base, la plateforme est conforme aux exigences de sécurité édictées par le RGPD. L'hébergement est certifié Hébergement des Données de Santé (HDS). Afin de se conformer à d'autres règlementations ou à votre PSSI, d'autres options pourront être ajoutées.

  • Où sont hébergées les données ?

    Les données du registre des traitements et des consentements sont hébergées et sécurisées en France. Les sauvegardes sont également sécurisées dans un datacenter français.

  • Comment construire un connecteur vers la plateforme ?

    Afin de faciliter son intégration au système d'information, la plateforme dispose d'une API sécurisée et d'une librairie Javascript permettant l'intégration à une application Web. Il est également possible d'ajouter des connecteurs personnalisés, afin de s'interfacer à toute solution existante (DXcare, GED, CRM, ERP, Salesforce, Sitecore, Prestashop, Wordpress, Drupal, Magento,…). Ceux-ci pourront être développés par Versusmind, une autre société de services ou les équipes internes du client si elles disposent de compétences en développement.

  • Est-ce que l'utilisateur final peut gérer lui-même son traitement et/ou son consentement ?

    Pas directement. La personne concernée doit utiliser une application mise à disposition par l'organisation pour interagir avec elle. Cette application doit être connectée via les connecteurs développés. En cas de demande par mail, par exemple, un administrateur de la plateforme ou le DPO pourra invalider un consentement manuellement.

  • Est-ce collaboratif (plusieurs utilisateurs peuvent-il gérer les traitements) ?

    La plateforme permet effectivement à plusieurs utilisateurs de l'utiliser (DPO et responsables de traitement par exemple). En cas de besoin, les droits des différents utilisateurs pourront être définis inviduellement.

  • Je suis utilisateur final et je décide de ne plus consentir. Comment se passe la mise à jour d'un consentement ?

    La plateforme met à disposition, outre l'interface d'administration, une API permettant de retirer un consentement. Dès lors, l'application permettant d'intéragir avec la personne concernée, celle-ci peut utiliser la plateforme pour retirer un consentement.

  • Quel est le tarif ?

    Le tarif de CCM est basé sur un abonnement annuel comprenant l’accès au logiciel pour un nombre illimité d’utilisateurs ainsi que l’accès aux mises à jours de l’application. Ce tarif est calculé en fonction du nombre de consentements gérés par CCM. L’équipe de Versusmind, éditeur de CCM et cabinet d’architecture numérique, peut également vous accompagner sur la mise en oeuvre de la solution au travers de toutes les étapes du projet : réalisation de POC, personnalisation d’interfaces, développement de connecteurs spécifiques, formation des utilisateurs, etc...

  • Si mon entreprise souscrit à cette plateforme, sera-t-elle en conformité avec le RGPD ?

    La plateforme seule ne permet pas d'être totalement en conformité avec le RGPD car ce dernier impose des mesures organisationnelles et des procédures opérationnelles. Cependant, elle couvre deux aspects majeurs de la conformité que sont le registre des traitements et la gestion des consentements.

  • Quelle est la réversibilité ? Si je souscris et qu'au bout d'un moment je ne veux plus souscrire comment faire pour récupérer mes consentements ?

    Lors de la résiliation du service, un export complet dans un format standard de vos traitements et consentements vous sera remis.

  • Comment prouver la bonne réception d'un consentement (ou non) et extraire cette preuve de la plateforme ?

    Chaque consentement est signé par une autorité de certification (PKI) et horodaté afin de garantir son intégrité et la preuve de sa date de dépôt. Assurant, notamment, l'authentification des données, ces éléments peuvent être exportés et joints au consentement en cas de contrôle (article 7 RGPD).

  • Est-on obligé de tenir un tel registre ?

    Oui, cela ressort d'une obligation légale à partir de 250 salariés ou pour les traitements visant des données sensibles (considérant n°82 et article 30 - RGPD)

  • En quoi tenir un registre permet-il d'améliorer ma conformité ?

    Le principe de responsabilisation issu du RGPD impose aux entreprises et organismes de démontrer leur respect des règles de protection des données personnelles. Le registre permet cette démonstration, notamment grâce aux différentes mentions qu'il contient, telles que la finalité de traitement ou encore la durée de conservation (considérant n°74 et article 24 - RGPD).

  • Quelles informations la plateforme me permet-elle de renseigner ?

    La plateforme permet de répondre aux exigences du RGPD et de renseigner notamment : le nom et les coordonnées du responsable de traitement (et son DPO le cas échéant), les finalités du traitement, une description des personnes concernées, la catégorie de données visées ou encore les destinataires de ces données (notamment en cas de transfert de données vers des pays tiers) - article 30 RGPD