FAQ

Pour aller plus loin dans votre démarche de mise en conformité avec le RGPD, découvrez les offres formations, audit, accompagnement et DPO externalisé de Versusconsulting.

Visitez notre site RGPD-2018.com
  • La plateforme contient donc les données personnelles des utilisateurs ?

    En optant pour le double opt-in (confirmation de consentement par e-mail), l'adresse e-mail de l'utilisateur est stockée dans la plateforme. Celle-ci constituant une donnée personnelle, les règles inhérentes au RGPD, notamment en termes de sécurité de l'information sont appliquées.

  • Comment l'outil est-il sécurisé ?

    En fonction de l'option choisie, différentes mesures de sécurité sont appliquées. Dans sa version de base, la plateforme est conforme aux exigences de sécurité édictées par le RGPD. Afin de se conformer à d'autres règlementations ou à votre PSSI, d'autres options pourront être ajoutées.

  • Où sont hébergées les données ?

    Les données du registre des traitements et des consentements sont hébergées et sécurisées au sein de plusieurs datacenters en Allemagne. Les sauvegardes sont également sécurisées dans des datacenters allemands.

  • Comment construire un connecteur vers la plateforme ?

    Afin de faciliter son intégration au système d'information, la plateforme est construite autour d'un ESB. Ce dernier, édité par WSO2, dispose déjà de nombreux connecteurs (DXcare, GED, CRM, ERP, Salesforce, Sitecore, Prestashop, Wordpress, Drupal, Magento,…). Il est toutefois possible de développer un connecteur personnalisé, permettant de connecter la plateforme à toute solution existante. Celui-ci pourra être développé par Versusmind, une autre société de services ou les équipes internes du client si elles disposent de compétences en développement.

  • Est-ce que l'utilisateur final peut gérer lui-même son traitement et/ou son consentement ?

    Pas directement. La personne concernée doit utiliser une application mise à disposition par l'organisation pour interagir avec elle. Cette application doit être connectée via les connecteurs développés. En cas de demande par mail, par exemple, un administrateur de la plateforme ou le DPO pourra invalider un consentement manuellement.

  • Est-ce collaboratif (plusieurs utilisateurs peuvent-il gérer les traitements) ?

    La plateforme permet effectivement à plusieurs utilisateurs de l'utiliser (DPO et responsables de traitement par exemple). En cas de besoin, les droits des différents utilisateurs pourront être définis inviduellement.

  • Je suis utilisateur final et je décide de ne plus consentir. Comment se passe la mise à jour d'un consentement ?

    La plateforme met à disposition, outre l'interface d'administration, une API permettant de retirer un consentement. Dès lors, l'application permettant d'intéragir avec la personne concernée, celle-ci peut utiliser la plateforme pour retirer un consentement.

  • Quel est le tarif ?

    Le tarif est un abonnement annuel basé sur le nombre de consentements à gérer. Une estimation est réalisée au départ pour la facturation et une régularisation est faite au bout de 12 mois sur la base du nombre de consentements réellement enregistrés dans la plateforme. Si le client souhaite utiliser l'API pour automatiser la gestion des consentements, des coûts d'intégration et de développement de connecteurs seront à prévoir au départ.

  • Si mon entreprise souscrit à cette plateforme, sera-t-elle en conformité avec le RGPD ?

    La plateforme seule ne permet pas d'être totalement en conformité avec le RGPD car ce dernier impose des mesures organisationnelles et des procédures opérationnelles. Cependant, elle couvre deux aspects majeurs de la conformité que sont le registre des traitements et la gestion des consentements.

  • Quelle est la réversibilité ? Si je souscris et qu'au bout d'un moment je ne veux plus souscrire comment faire pour récupérer mes consentements ?

    Lors de la résiliation du service, un export complet dans un format standard de vos traitements et consentements vous sera remis.

  • Comment prouver la bonne réception d'un consentement (ou non) et extraire cette preuve de la plateforme ?

    Chaque consentement est signé par une autorité de certification (PKI) et horodaté afin de garantir son intégrité et la preuve de sa date de dépôt. Assurant, notamment, l'authentification des données, ces éléments peuvent être exportés et joints au consentement en cas de contrôle (article 7 RGPD).

  • Est-on obligé de tenir un tel registre ?

    Oui, cela ressort d'une obligation légale à partir de 250 salariés ou pour les traitements visant des données sensibles (considérant n°82 et article 30 - RGPD)

  • En quoi tenir un registre permet-il d'améliorer ma conformité ?

    Le principe de responsabilisation issu du RGPD impose aux entreprises et organismes de démontrer leur respect des règles de protection des données personnelles. Le registre permet cette démonstration, notamment grâce aux différentes mentions qu'il contient, telles que la finalité de traitement ou encore la durée de conservation (considérant n°74 et article 24 - RGPD).

  • Quelles informations la plateforme me permet-elle de renseigner ?

    La plateforme permet de répondre aux exigences du RGPD et de renseigner notamment : le nom et les coordonnées du responsable de traitement (et son DPO le cas échéant), les finalités du traitement, une description des personnes concernées, la catégorie de données visées ou encore les destinataires de ces données (notamment en cas de transfert de données vers des pays tiers) - article 30 RGPD