RGPD - introduction

Ewida Standard prend en charge la tenue d’un registre lié au RGPD, c’est-à-dire aux règles de protection des données personnelles applicables dans une organisation. En pratique, cela signifie organiser les informations sur les ensembles de données, les personnes qui y ont accès, les autorisations de traitement et les endroits où ces données sont utilisées.

Le programme Ewida Standard permet de relier ces informations à l’inventaire existant du matériel, des logiciels et des utilisateurs. Grâce à cela, le registre RGPD ne fonctionne pas à côté du système, mais devient une partie de toute la structure de données de l’entreprise. Si vous préférez une solution web pour gérer les actifs et les données dans votre organisation plutôt qu’une application de bureau Windows, consultez également Codenica ITSM + ITAM.

Le RGPD comme partie intégrante de l’inventaire dans Ewida Standard

Ewida Standard n’est pas un registre simple reposant uniquement sur des tableaux. Le programme fonctionne avec des objets liés de manière relationnelle, tels que Set, Utilisateur, Appareil, Logiciel, Licence et Consommable. Les mécanismes liés au RGPD ont été intégrés directement dans cette structure.

Grâce à cela, il est possible de tenir un registre non seulement des ensembles de données personnelles eux-mêmes, mais aussi de leur contexte technique et organisationnel. Les éléments les plus importants de la gestion du RGPD dans le programme sont :

  • les ensembles de données personnelles,
  • les droits d’accès aux données personnelles,
  • les autorisations de traitement des données personnelles.

Lier le RGPD aux objets de l’inventaire

La gestion du RGPD étend avant tout l’objet Logiciel. Vous pouvez indiquer quels programmes contiennent des ensembles de données personnelles et de quel type d’ensembles il s’agit. Ainsi, les données personnelles ne sont pas enregistrées en dehors de l’environnement de travail, mais en lien avec des applications concrètes.

Les liens fonctionnent aussi de manière plus large. Un logiciel peut être affecté à un Set informatique, et un set peut être affecté à un Utilisateur. Cette structure permet de déterminer où les données sont utilisées, sur quel ordinateur elles se trouvent et qui est responsable du poste concerné ou utilise le logiciel associé.

En pratique, cela facilite la localisation des ensembles de données personnelles et l’organisation des informations sur leur accès.

Registre des ensembles de données personnelles pas à pas

Ewida Standard comprend un assistant unique qui permet de parcourir l’ensemble du processus d’enregistrement de manière ordonnée. En une seule exécution, vous pouvez :

  • indiquer les logiciels qui contiennent des ensembles de données personnelles,
  • créer et décrire un nombre illimité d’ensembles de données personnelles,
  • ajouter les utilisateurs qui ont accès à ces ensembles,
  • créer et attribuer des droits d’accès,
  • indiquer les utilisateurs dont les données figurent dans les ensembles,
  • créer et attribuer des autorisations de traitement des données personnelles.

Les droits d’accès et les autorisations de traitement peuvent être créés à la fois individuellement et en groupe. C’est important, car dans de nombreuses organisations, certains droits concernent des personnes précises, tandis que d’autres s’appliquent à des équipes entières ou à des départements.

Sélection du logiciel contenant des ensembles de données

À la première étape, nous choisissons dans l’inventaire les applications qui contiennent des ensembles de données personnelles. Elles sont ajoutées au processus au moyen du bouton + situé à côté de la liste des logiciels.

Il faut garder à l’esprit que toutes les applications sélectionnées dans une seule exécution de l’assistant partageront les ensembles de données personnelles créés à cette occasion. Si différents programmes doivent avoir des ensembles de données distincts, l’assistant doit être exécuté séparément pour chacun de ces groupes.

Création des ensembles de données personnelles

À l’étape suivante, nous créons les ensembles de données personnelles eux-mêmes. Pour le logiciel sélectionné précédemment, vous pouvez créer autant d’ensembles que nécessaire. Chacun peut être décrit à l’aide de propriétés telles que :

  • Nom,
  • Type,
  • Catégorie,
  • Périmètre,
  • Protection technique,
  • Protection organisationnelle,
  • Tag,
  • Description détaillée.

Si différents ensembles de données sont créés pour un même programme, les utilisateurs, leurs droits et leurs autorisations seront enregistrés séparément pour chacun de ces ensembles. Cela permet de conserver le bon niveau de détail sans mélanger différents domaines de traitement des données.

Utilisateurs ayant accès aux données personnelles

Après la création des ensembles de données, vous pouvez indiquer les utilisateurs qui y ont accès. Certaines personnes peuvent être identifiées automatiquement à partir des relations existantes dans l’inventaire. Cela concerne, par exemple :

  • un utilisateur affecté à un set qui contient le logiciel concerné,
  • un utilisateur à qui le logiciel a été affecté directement,
  • des utilisateurs liés au set ou au logiciel par des relations d’usage.

En plus de cela, vous pouvez également ajouter d’autres personnes qui ont accès à l’ensemble de données sélectionné. C’est important, car l’accès réel aux données ne peut pas toujours être entièrement déterminé à partir des seules relations matérielles ou logicielles.

Droits d’accès aux données personnelles

L’étape suivante consiste à enregistrer les droits d’accès aux ensembles de données personnelles. Les droits peuvent être :

  • individuels,
  • de groupe.

Si un seul employé est sélectionné, un droit individuel est créé. Si au moins deux employés sont sélectionnés, l’assistant le reconnaît comme un droit de groupe. Un nouveau droit est ajouté au moyen du bouton +.

Les propriétés décrivant un droit d’accès peuvent inclure, entre autres :

  • le nom du droit,
  • le type et la catégorie du droit,
  • l’accord lié au droit,
  • le périmètre et la finalité du traitement des données personnelles,
  • la date de la demande d’accès,
  • l’approbation de la demande,
  • la date de début de l’accès,
  • la date de fin prévue de l’accès,
  • le Responsable du traitement des données personnelles,
  • des informations sur le transfert de données à l’extérieur de l’organisation,
  • un prestataire externe en tant que destinataire des données,
  • des remarques.

Au même endroit, il est également possible d’imprimer le Rapport des droits d’accès aux données personnelles et de supprimer le droit.

Utilisateurs dont les données figurent dans les ensembles

L’assistant permet d’enregistrer non seulement les personnes qui ont accès aux données, mais aussi les utilisateurs dont les données personnelles figurent dans les ensembles. Il s’agit du deuxième domaine important du registre, car il permet de distinguer les personnes qui traitent les données de celles dont les données sont traitées.

Au même endroit, vous pouvez également créer des autorisations de traitement des données personnelles. Elles fonctionnent de manière analogue aux droits d’accès et peuvent elles aussi être individuelles ou de groupe. Le programme peut indiquer qu’un utilisateur sélectionné appartient déjà à un groupe couvert par une autorisation donnée, ce qui facilite ensuite le maintien de la cohérence des données.

Onglets RGPD dans les propriétés des objets

La gestion du RGPD dans Ewida Standard ne s’arrête pas à l’assistant lui-même. Le programme étend également les fenêtres de propriétés des objets avec des onglets RGPD supplémentaires pour :

  • Logiciel,
  • Set informatique,
  • Utilisateur.

Grâce à cela, les informations sur les données personnelles sont disponibles directement à l’endroit où l’on travaille avec un objet concret.

L’onglet RGPD du Logiciel affiche notamment :

  • les ensembles de données personnelles,
  • le set informatique lié,
  • une liste des employés dont les données sont traitées avec ou sans autorisation,
  • une liste des employés qui ont accès à l’ensemble avec ou sans les droits requis.

L’onglet RGPD du Set informatique fonctionne de manière similaire, mais le point de référence est un set concret.

L’onglet RGPD de l’Utilisateur montre dans quels ensembles figurent les données d’une personne donnée et à quels ensembles cette personne a accès, en distinguant les situations correctement documentées de celles qui doivent encore être complétées.

Synthèses RGPD, rapports et analyses personnalisées

Ewida Standard propose également des synthèses étendues liées au RGPD. Elles comprennent notamment :

  • les ensembles de données personnelles,
  • les droits d’accès aux données,
  • les autorisations de traitement des données,
  • des synthèses des utilisateurs, des logiciels et des sets liés aux ensembles de données personnelles,
  • les utilisateurs auxquels il manque des droits ou des autorisations requis.

Le RGPD a également été intégré dans les rapports détaillés des utilisateurs, des logiciels et des sets. Chacun de ces rapports peut inclure des informations sur les ensembles de données, les droits et les autorisations liés à l’objet concerné.

De plus, le mécanisme Mes synthèses permet de créer vos propres analyses à partir des colonnes disponibles. C’est important en pratique, car différentes entreprises ont besoin de vues de données et de formats de rapport différents.

Une autre fonction utile est celle des synthèses liées. Grâce au modèle de données relationnel, vous pouvez passer rapidement d’un objet sélectionné aux synthèses qui lui sont liées, y compris aux synthèses dédiées au RGPD.

Résumé

Ewida Standard permet de tenir un registre des ensembles de données personnelles de manière intégrée à l’inventaire global des logiciels, des ordinateurs et des utilisateurs de l’entreprise. Grâce à cela, il est possible non seulement d’enregistrer l’ensemble de données lui-même, mais aussi de contrôler où se trouvent les données, qui y a accès, qui est concerné par le traitement et si tous les droits et autorisations requis ont été correctement complétés.

En pratique, la solution comprend :

  • un assistant pour enregistrer les ensembles de données personnelles,
  • l’enregistrement des droits d’accès et des autorisations de traitement,
  • des onglets RGPD dans les fenêtres de propriétés des objets,
  • des rapports et des synthèses dédiés au RGPD,
  • des analyses personnalisées basées sur le mécanisme de synthèse,
  • le contrôle des dates liées aux droits et aux autorisations.

Ainsi, le registre RGPD n’est pas un outil séparé et déconnecté, mais une partie de l’inventaire global tenu dans l’application de bureau Windows Ewida Standard.