Maîtrisez votre conformité RGPD au quotidien.
Le RGPD (UE 2016/679) impose à tout organisme traitant des données personnelles des obligations strictes de documentation, de gestion des droits et de sécurité. CYBERACT outille votre DPO avec un module RGPD complet (ROPA, DPIA, demandes des personnes, violations, consentement, cartographie), sur une plateforme souveraine hébergée en France.
Chaque exigence RGPD, sa réponse CYBERACT.
Registre des traitements (Art. 30)
Le responsable du traitement et le sous-traitant tiennent un registre décrivant les finalités, les catégories de données et de personnes, les destinataires, les transferts et les durées de conservation.
Un registre des traitements (ROPA) centralisé
Le module ROPA tient et maintient votre registre conformément à l'article 30 : finalités, catégories de données, destinataires, durées de conservation et transferts.
Analyse d'impact - DPIA (Art. 35)
Lorsqu'un traitement est susceptible d'engendrer un risque élevé pour les droits et libertés, le responsable réalise une analyse d'impact préalable, évaluant les risques et les mesures pour les atténuer.
Des analyses d'impact (DPIA) guidées
Le module DPIA vous accompagne dans les analyses exigées à l'article 35, en évaluant les risques pour les personnes et en documentant les mesures d'atténuation.
Droits des personnes (Art. 12 à 23)
Les personnes disposent de droits d'accès, de rectification, d'effacement, de limitation, d'opposition et de portabilité. La réponse intervient sous un mois, prolongeable de deux mois en cas de complexité.
La gestion des demandes et des relations CNIL
Le module dédié structure la réception, l'instruction et la réponse aux demandes dans le délai d'un mois de l'article 12.
Notification des violations (Art. 33 et 34)
En cas de violation présentant un risque, le responsable notifie l'autorité de contrôle dans les 72 heures, et informe les personnes lorsque le risque est élevé.
Le traitement des violations dans les délais
Le module de gestion des incidents et violations aide à qualifier la gravité et à respecter le délai de 72 heures de l'article 33, ainsi que l'information des personnes.
Consentement et bases légales (Art. 6 et 7)
Tout traitement repose sur une base légale. Lorsque le consentement est requis, il est libre, spécifique, éclairé et univoque, et peut être retiré aussi facilement qu'il a été donné, avec preuve du recueil.
Le consentement et la cartographie des données
Les modules de consentement et de cartographie tracent le recueil des consentements et visualisent les flux, y compris les transferts hors UE (Schrems II).
Transferts hors UE et DPO (Art. 44 à 49, 37 à 39)
Les transferts hors UE sont encadrés par des garanties appropriées (arrêt Schrems II). Certains organismes désignent un délégué à la protection des données chargé de superviser la conformité.
Des audits et un pilotage pour le DPO
Le module d'audit ISO 19011 et les tableaux de bord consolident l'état de votre conformité RGPD, pour une vue d'ensemble opposable.
Quels organismes doivent tenir un registre des traitements ?
L'article 30 impose le registre aux responsables du traitement et aux sous-traitants. Des dérogations limitées existent pour les organismes de moins de 250 salariés. Le module ROPA vous permet de le tenir de manière structurée.
Quel est le délai pour notifier une violation ?
L'article 33 impose de notifier l'autorité de contrôle dans les meilleurs délais et si possible dans les 72 heures, dès lors que la violation présente un risque. Le module structure ce délai et la documentation associée.
Quand une DPIA est-elle obligatoire ?
L'article 35 la rend obligatoire lorsqu'un traitement est susceptible d'engendrer un risque élevé : profilage à grande échelle, données sensibles, surveillance systématique. Le module DPIA vous guide.
Comment gérer les transferts hors UE ?
Le module de cartographie identifie les flux et les transferts hors UE, afin de vérifier l'existence de garanties appropriées au regard de l'arrêt Schrems II et des articles 44 et suivants.
Les données restent-elles en France ?
Oui. CYBERACT est une plateforme GRC souveraine hébergée en France, avec une option d'IA souveraine, cohérente avec les exigences de localisation du RGPD.
NIS 2
La directive NIS 2 (UE 2022/2555) élargit considérablement le périmètre des organisations soumises à des obligations de cybersécur...
DORA
Le règlement DORA (UE 2022/2554) impose au secteur financier un cadre harmonisé de résilience opérationnelle numérique. Entités fi...
ISO 27001
ISO 27001:2022 concerne toute organisation qui veut certifier son système de management de la sécurité de l'information (SMSI). L'...
PCI-DSS
PCI-DSS v4.0 s'applique à toute entité qui stocke, traite ou transmet des données de cartes de paiement. L'enjeu est de tenir les ...
SOC 2
SOC 2 concerne les organisations de services qui doivent rassurer leurs clients sur la maîtrise de leurs systèmes. L'enjeu est de ...
Prêt pour RGPD ?
On part de votre périmètre réel et on vous montre la couverture en 30 minutes.