Un mois avant l’établissement du règlement sur la protection de données personnelles, les administrations et les entreprises concernées sont dans la dernière ligne droite. Un nombre croissant des éditeurs de logiciels propose, pour les retardataires, des solutions dédiées, allant les accompagner sur une voie de conformité et automatiser un certain nombre de processus.
Automatiser la cartographie de traitements
Après la nomination du DPO, la cartographie de traitements des données personnelles est généralement la deuxième étape de la feuille de route de Cnil, en comptant six. De nombreux éditeurs se sont également positionnés sur ce créneau. Il existe la solution qui peut cartographier automatiquement au sein de système d’informations les traitements qui relèvent des données personnelles, en générant et en documentant les actions qui sont liées aux droits de personnes concernées. Une autre solution va réaliser quatre-vingt pourcent de la cartographie de façon automatisée et générer derrière le plan de recommandations qui est validé par les avocats.
Identifier les données sensibles
Les experts en cybersécurité proposent leurs GDPR Patterns soit plusieurs modèles des recherches spécifiques à un nouveau cadre réglementaire afin d’identifier et de classer les données qui contiennent des informations personnelles identifiables. Lesdits GDPR Patterns gèrent également la grande variété de données sensibles dont diffère la structure d’un Etat membre à un autre, que ce soit les plaques minéralogiques, les cartes d’identité ou les numéros d’identification fiscale. Le module a été intégré afin de respecter le délai de la notification à l’autorité du contrôle en cas de violation des données. Il permet aussi d’archiver ou de supprimer les données obsolètes.
Le framework dédié à une analyse d’impact
Le fournisseur est généralement plus atypique, car il s’agit de Cnil, ayant développé un outil afin de conduire l’analyse d’impact sur la protection de données ou Privacy Impact assessment ou encore PIA. C’est une étape qui est rendue obligatoire par ledit RGPD pour les traitements des données qui sont susceptibles de présenter des risques élevés pour une vie privée des individus. Les éditeurs des solutions de CRM commercialisent une solution d’identification de données personnelles sensibles basée sur l’analyse textuelle. Cela peut, en temps réel, détecter les données interdites ou sensibles dans des zones de commentaires d’applications d’entreprise de type ERP, SIRH ou CRM. Ainsi, le logiciel évite la saisie des informations qui sont liées à la vie sexuelle, à la santé, aux opinions religieuses ou politiques, ou encore des jugements de valeur et des commentaires subjectifs, en suggérant des alternatives.