Post on 08-Aug-2020
1
https://www.ageris-consulting.com/
LOGICIEL SCORE
PRIV@CY EXPERT
LA SOLUTION POUR LES DPO
2
Les Contacts d’Ageris GROUP
CONTACT POLE LOGICIEL +33 (0)3 87 62 06 04
logiciel@ageris-group.com
CONTACT COMMERCIAL +33 (0) 3 87 62 06 01
commercial@ageris-group.com
Les prérequis techniques
Voici les prérequis du logiciel :
❖ Système d’exploitation Microsoft (Windows 7 et supérieur ou Windows serveur 2012 et
supérieur) ;
❖ Excel et Word 2010 et supérieur ;
❖ Ne pas bloquer les macros ;
❖ Disposer d’un espace disque suffisant pour la copie des fichiers (environ 400 Mo).
Environnement pouvant poser des problèmes :
❖ Accès à un serveur virtualisé depuis un Excel sur un poste local (et non pas depuis le serveur
virtualisé sauf si la virtualisation est faîtes avec un outil Microsoft) ;
❖ Conflit avec l’antivirus (rare) ;
❖ Macros bloquées ;
❖ Macros complémentaire (COM) ou macro personnelle chargées à l’ouverture de tout fichier
Excel pouvant entrer en conflit.
La solution n’est pas compatible avec un environnement Mac.
https://www.ageris-consulting.com/
3
Nos labels d’excellence
Le Label France Cybersecurity
Le 26 Mai 2016, au Salon BPI Inno Generation Paris, Ageris GROUP a reçu
le label « France Cybersecurity » pour son logiciel SCORE, déjà reconnu par
les professionnels de la filière SSI comme la solution de gestion des
risques liés à l’usage des systèmes d’information.
La solution SCORE a été récompensée par les représentants des trois parties
prenantes au label « France Cybersecurity » :
➢ Un Collège étatique, constitué de représentants de la Direction générale de l’armement (DGA), de
la Direction générale des entreprises (DGE) du ministère de l’économie, de l’industrie et du
numérique et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ;
➢ Un Collège industriel, constitué de représentants de l’Alliance pour la Confiance Numérique (ACN)
et d’Hexatrust ;
➢ Un Collège d’utilisateurs, constitué des représentants des groupements d’utilisateurs suivants :
CIGREF, GITSIS, CESIN.
Le label « France Cybersecurity », est une marque de confiance et de qualité pour les utilisateurs RSSI
et DPO du logiciel SCORE et une garantie que le produit est français et qu’il possède des fonctionnalités
claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant.
Le Label Formation de la CNIL
Ageris GROUP a reçu le 24 Mai 2018 le label CNIL Formation RGPD pour sa formation
« Devenir délégué à la protection des données ».
https://www.ageris-consulting.com/
4
Présentation de SCORE Priv@cy Expert
Le logiciel SCORE Priv@cy Expert fournit l’ensemble des outils utiles aux DPO et relais DPO
d’entreprises pour mettre en conformité l’entreprise avec les obligations légales, les recommandations et
bonnes pratiques des normes en vigueur (ANSSI, CNIL et autres autorités compétentes en matière de
protection des données personnelles, ASIP Santé, …).
Au travers de son ergonomie intuitive, le logiciel SCORE Priv@cy Expert est d’une grande simplicité
d’utilisation : la prise en mains est facilitée par le choix de Microsoft Office que la majorité des utilisateurs
connaît déjà.
Le choix de l’utilisation de Microsoft Office garantit une compatibilité avec votre système d’information
sans interaction complexe.
SCORE Priv@cy Expert est une solution logicielle d’aide à la mise en conformité RGPD, pour les
utilisateurs avancés et experts qui visent une amélioration et un suivi au quotidien des traitements de
données à caractère personnel.
L’installation du logiciel directement sur le réseau local de votre entreprise ou sur votre ordinateur offre à
l’utilisateur les avantages suivants :
✓ Le logiciel ne cesse de s’améliorer et de s’adapter aux demandes des utilisateurs en temps réel ;
✓ Vos données ne sont pas délocalisées : vous êtes donc responsable de la sécurité et de la
confidentialité de vos données ;
✓ Le logiciel est directement installé sur le réseau de votre entreprise (ou sur les ordinateurs des
membres de l’équipe projet) ;
✓ Vous n’avez pas besoin d’Internet pour travailler et accéder à vos données ;
✓ Vous achetez votre logiciel en une fois. Vous ne payez donc pas de frais réguliers et vous ne
dépendez pas d’un prestataire ;
https://www.ageris-consulting.com/
5
La solution SCORE Priv@cy Expert répond aux 6 étapes de mise en conformité proposée par la CNIL, intègre les recommandations des autorités de contrôle, le référentiel de label Gouvernance CNIL, les lois sur la protection de la vie privée (française, luxembourgeoise et européenne), les normes internationales ISO et les bonnes pratiques.
https://www.ageris-consulting.com/
6
Les fonctionnalités de SCORE Priv@cy Expert
La tenue du registre des traitements
En intégrant plus de 90 informations pertinentes à recenser par traitement, ce module permet au DPO
d’identifier rapidement les non-conformités et les axes d’amélioration pour se mettre en conformité avec
la législation. Le délégué peut ainsi gérer jusqu’à 3000 traitements par entité.
2 « types » de fiche permettant d’alimenter le registre sont proposées :
» Une fiche « classique » contenant l’ensemble des informations nécessaires pour votre mise en
conformité RGPD, pour un suivi et une connaissance de votre traitement. Elle dispose d’aides et
d’une ergonomie simplifiant sa saisie ;
» Une fiche avec AIPD qui intègre une analyse d’impact pour les traitements de données sensibles
;
Vous pouvez également personnaliser les informations à faire figurer au registre à destination de l’autorité
de contrôle ou à destination du public et les extraire au format d’un tableau Excel en un clic !
De plus un tableau de bord permet de visualiser rapidement la cartographie des traitements de
l’entreprise.
https://www.ageris-consulting.com/
7
Les autres registres
Différents registres sont mis à disposition du DPO afin d’assurer le suivi :
» Registre des traitements en tant que sous-traitant avec une fiche de traitement spécifique ;
» Registres des contrats avec les sous-traitants ;
» Registre des violations sur les DCP ;
» Registre de l’exercice des droits des personnes concernées ;
https://www.ageris-consulting.com/
8
L’Analyse d’Impact relative à la Protection des Données
(AIPD / PIA)
La solution proposée par Ageris GROUP permet au DPO de mettre en œuvre la démarche d’Analyse d’Impact
relative à la Protection des Données (AIPD / PIA) dans le cadre de la mise en œuvre d’un nouveau traitement. Les
acteurs impliqués dans l’AIPD sont guidés dans sa réalisation depuis la définition du périmètre jusqu’au résultat
grâce à un parcours didactique.
Ce module s’inspire de la méthodologie de la CNIL et propose des cartographies de risques résiduels selon votre
plan d’action.
https://www.ageris-consulting.com/
9
Des audits pour la conformité RGPD
Nous proposons plusieurs audits utiles au DPO et utilisés dans le cadre des missions de conseil de nos consultants
:
1. Fiche d’évaluation du niveau de sécurité des données personnelles ;
2. Fiche de renseignement à compléter par le sous-traitant dans le cadre d’un projet ;
3. Informations sheet fill in by processor in scope of project ;
4. Fiche d’audit d’un traitement ;
5. Fiche de détermination du rôle de l’entité : responsable de traitement ? Co-responsable de traitement ?
Sous-traitant ? ;
6. Plan de conformité au RGPD (voir ci-dessous) permettant un audit général de conformité en l’entreprise,
une analyse de maturité par direction métier, un audit des traitements, un plan d’actions chiffré (avec ou
sans assistance externalisée) ;
https://www.ageris-consulting.com/
10
La génération du rapport des actions du DPO
L’outil permet de générer en quelques clics un rapport consolidant les informations renseignées. Vous pouvez le
préparer grâce à un registre de vos actions. Le rapport s’alimentera à partir du registre des traitements sélectionné
et grâce aux différents registres de l’outil sur la période choisie pour le rapport. Son format Word permet une
personnalisation facile.
Le rapport présentera les éléments suivants :
I. Tableau de bord de la cartographie des traitements de DCP
1. Situation opérationnelle
2. Indicateur Traitement PIA
3. Indicateur Non-conformité
4. Indicateurs sur la sécurité des traitements
II. Gestion des contrats avec les sous-traitants
III. Gestion des droits des personnes concernées
IV. Gestion des violations des données
V. Actions réalisées sur la période du rapport
VI. Annexe des actions réalisées sur la période du rapport
VII. Projets pour la période suivante
https://www.ageris-consulting.com/
11
ILS NOUS ONT FAIT CONFIANCE ET
UTILISENT SCORE Priv@cy Expert
Les Collectivités Territoriales :
https://www.ageris-consulting.com/
12
Les Établissements de Santé :
Les Établissements Publiques :
https://www.ageris-consulting.com/
13
Les Autres Établissements :
Les DPO Externes :
https://www.ageris-consulting.com/