Registre des traitements
Le registre des traitements, pilier de votre conformité RGPD.
L'article 30 du RGPD impose de tenir un registre des activités de traitement. Au-delà de l'obligation, c'est la cartographie qui rend tout le reste possible : DPIA, durées de conservation, réponses aux demandes des personnes. Le module ROPA en fait un registre vivant plutôt qu'un tableur oublié.
Finalités et bases légales
Documentez chaque traitement, sa finalité et sa base légale, avec un cadre qui guide le DPO.
Durées de conservation
Fixez et suivez les durées de conservation par catégorie de données.
Données et personnes concernées
Décrivez les catégories de données et de personnes pour objectiver le niveau de sensibilité.
Sous-traitants et transferts
Identifiez les sous-traitants et les transferts hors UE, prérequis d'une analyse Schrems II.
Un registre Art. 30 à jour et opposable
La base de travail de toute la démarche RGPD
Des traitements à risque identifiés pour DPIA
Compliance Center
Référentiels, politiques et procédures (modèles PSSI, charte...).
Référentiels & exigences
ISO 27001, NIS 2, RGPD, PCI, SOC 2, etc. Couverture des risques et KPI résiduels.
Audits SSI
Audits de conformité SSI (ISO 27001, NIS 2, RGPD, ANSSI...). Méthode ISO 19011 : cadrage, entretiens, évaluation CMMI, constats.
Auto-évaluations
Campagnes d'auto-évaluation multi-entités : le groupe diffuse aux filiales, chacune répond, consolidation et scores par échelle configurable.
Conformité continue
Surveillance continue (CCM) : connecteurs Okta / AWS / GitHub / O365 / Google / Jira scannés toutes les 6h, findings et alertes RSSI sur les écarts.
DPIA
Analyses d'impact RGPD, obligatoires pour les traitements à risque.
Prêt à structurer votre démarche SSI ?
Démo de 30 minutes, sans engagement. On part de votre périmètre réel.