Gestion Electronique de Documents

Cincom ECM et le RGPD – 2e partie

Que faire pour se conformer au RGPD ?

Au sein d’une entreprise, la mise en conformité avec le RGPD implique quasiment toutes les fonctions de l’entreprise (RH, juridique, marketing, commerciale, DSI, achat, …) et exige l’adoption de mesures techniques et organisationnelles appropriées. Sur le terrain, cela va se traduire par mise en place d’actions multiples et la production de documents tels que :

  • Contrats associés aux sous-traitants,
  • Formulaires qui démontrent que les clients ont bien donné leur consentement,
  • Charte informatique,
  • Règlement intérieur,
  • Audits techniques,
  • Veille juridique pour suivre les évolutions réglementaires,
  • Etat des lieux des processus métiers traitant des données personnelles,
  • Registre des traitements et leurs finalités,
  • Rapports Analyse des flux
  • Rapports d’analyse d’impact sur la protection des données (PIA / Privacy Impact Assesment)

Comme le précise le considérant 74, « Il importe, en particulier, que le responsable du traitement soit tenu de mettre en œuvre des mesures appropriées et effectives et soit à même de démontrer la conformité des activités de traitement ». Il est donc important que l’ensemble de ces documents soit conservé, diffusé et mis à jour lorsque l’environnement concerné par le RGPD change. Ces documents peuvent dans certains cas faire l’objet d’un circuit de validation pour s’assurer de leur conformité. Leur accès aux autorités de contrôle devra en outre être facilité.
Au-delà de la dimension documentaire, il appartient également aux entreprises de mettre en place des processus métiers pour :

  • S’assurer que les données personnelles ont été collectées de manière légale et avec le consentement des individus,
  • Conserver et archiver les données,
  • Faciliter les demandes des individus par voie électronique pour l’accès à leurs données personnelles, leur rectification ou leur effacement.
  • Répondre aux demandes dans les meilleurs délais et au plus tard dans un délai d’un mois,
  • Vérifier l’identité d’une personne qui demande l’accès à ses données personnelles,
  • Communiquer efficacement en cas de fuite de données ou détection de failles

Que propose Cincom ?

La conformité au RGPD sous-entend pour les organisations l’implication de tous les métiers, avec entre autre la quasi obligation de construire un référentiel documentaire. Ce référentiel permettra de faciliter la documentation et la gestion des procédures liées au RGPD.
Avec la solution de gestion de contenu Cincom ECM, le groupe Cincom permet aux organisation de répondre à plusieurs enjeux du RGPD :

  • Référencement et validation des documents liés aux procédures RGPD
  • Contrôle des droits d’accès aux documents relatifs aux clients (factures, passeport, CNI, etc.)
  • Workflow pour la gestion des demandes d’accès (Subject Access Request ou SAR) et la transmission des données dans un délai de 30 jours maximum.
  • Traçabilité des actions
  • Tableau de bord et statistiques
  • Politique d’archivage pour supprimer les données dans les délais prévus ou suite à une demande.


Exemple d’une fiche de registre (paramétrable)

Grâce à son moteur de Workflow intégré et son potentiel de connectivité avec des applications tierces, la solution Cincom ECM est en mesure de dématérialiser les processus métiers induits par le RGPD.

Exemple : processus pour le traitement d’une demande d’accès aux données personnelles

Contactez-nous pour découvrir comment la solution Cincom ECM peut vous aider à vous conformer au RGPD.

Rédoine BILLAUD – 01/02/2018

Share