Gestion des demandes d’exercice des droits

Posté le : 30 janvier 2018
Temps de lecture : 3 minutes

Privacy On Track a pour vocation de permettre la réception, l’instruction et l’exécution des demandes d’exercice de leurs droits émanant des personnes physiques (clients, prospects, salariés, contacts directs).

Ainsi, Privacy On Track propose un ensemble de fonctionnalités permettant, sur la base des cartographies industrialisées effectuées, de localiser les données personnelles du demandeur, et d’y appliquer des instructions pour répondre à sa demande.

Privacy On Track propose des workflows précis permettant de traiter les demandes (i) d’accès aux données (par constitution de la « carte d’identité » de la personne réunissant l’ensemble des données détenues sur elle), (ii) de rectification, (iii) d’effacement des données, par localisation de celles-ci et propagation automatisée des instructions auprès des responsables du système d’information, (iv) de portabilité, en permettant la constitution d’un « dossier de portabilité » requêtant l’ensemble du système d’information et rassemblant l’ensemble des données détenues sur le demandeur.

Privacy On Track propose également des workflows et fonctionnalités permettant de répondre aux demandes (v) de limitation, (vi) d’opposition et (vii) de révocation des consentements, en déployant des instructions auprès des responsables de traitement et en permettant leur mise à jour en fonction de la demande reçue par le DPO.

Bien entendu, l’ensemble de ces actions fait l’objet d’une historisation permettant d’administrer la preuve des demandes reçues, des décisions prises (notamment en cas de refus justifié ou de demande de prolongation du délai d’un mois accordé par la GDPR), et des suites données à la demande (notamment en cas d’effacement afin de vérifier la suppression des données).

De plus, Privacy On Track comporte diverses options qui permettent d’aller encore plus loin dans le contrôle des données personnelles. Ces fonctions permettent en particulier la consolidation des données personnelles directes, c’est-à-dire le recensement centralisé et sécurisé des données nominatives relatives aux personnes physiques.

Cette option a un double avantage :

Article suivant

L’information des personnes physiques

L'information des personnes physiques
Les responsables de traitements et les sous traitants
Article précédent

Les Responsables de traitements et les Sous-traitants