En effet, la complexité liée aux analyses d’impact commence en amont de l’exercice, en identifiant les traitements nécessitant de mener un PIA. Une fois le processus lancé, il faut pouvoir accompagner le responsable métier dans la réalisation de cette évaluation, impliquer différents acteurs internes ou externes à l’organisation, centraliser tous ces échanges, identifier les mesures à mettre en place pour sécuriser les données et le plan d’action pour mettre le traitement en conformité par rapport aux principes du RGPD… Un exercice long et complexe. OneTrust vous propose un modèle de PIA basé sur la méthodologie de la CNIL, qui vous permettra de faciliter cet exercice grâce à l’alliance entre technologie performante, automatisation et contenu juridique d’exception.

Nous mettons à votre disposition un webinaire de démonstration de l’outil, qui aura lieu le 10 juillet de 11h00 à 12h00 CET. [CTA] Inscrivez-vous dès aujourd’hui !

Fonctionnalités de l’outil :

Intégration de la méthodologie de PIA de la CNIL
• Analyse du contexte
• Analyse du respect des principes fondamentaux du RGPD
• Plan d’action de mise en conformité
• Analyse de risque selon la méthode EBIOS
• Risque inhérent et résiduel
• Suivi du traitement des risques
• Mise à jour automatique du registre de traitements et de la cartographie de données

Athena vous épaule dans votre processus d’analyse et de suivi
• Analyse préliminaire et génération automatique du PIA
• Identification automatique des écarts de conformité
• Suggestion automatique de plans d’action
• Bibliothèque intégrée de mesures et contrôles ISO 27001 & 27701
• Génération automatique d’analyses approfondies
• Revue périodique générée automatiquement en fonction du niveau de risque d’un traitement

Facilité d’utilisation
• Mobilisation des acteurs internes et externes
• Centralisation des communications
• Génération de notifications aux utilisateurs
• Des formulations simples pour les novices du RGPD
• Conseils et aide lors de la complétion

Contenu méthodologique et juridique d’exception
• Basé sur les guides PIA de la CNIL
• Exigences RGPD & Loi Informatique et Liberté intégrées
• Lignes directrices du CEPD intégrées
• Intégration des bases de connaissance de la CNIL
• Bibliothèque intégrée de mesures et contrôles ISO 27001 & 27701
• Contenu mis à jour mensuellement pour tenir compte des évolutions réglementaires, française et internationales