ORYGA

mise en conformité au RGPD

La solution saas intégrale de gouvernance des données personnelles

BMI SYSTEM présente ORYGA la solution SaaS unique de gestion complète de gouvernance des données à caractère personnel (DCP) pour la mise en œuvre et le maintien en conformité au Règlement Général de Protection des Données (RGPD).

Un outil puissant et à la pointe de la réglementation

Évolutive, ORYGA suit les avancements réglementaires liés au règlement européen de protection des données.

Cet outil d’aide à la conformité RGPD intègre les dernières technologies de gestion de DCP et des droits des personnes.

Outre l’indispensable Registre des traitements, cette solution RGPD complète répond à plusieurs enjeux cruciaux :

  • élaborer la base documentaire requise par les autorités
  • effectuer les analyses d’impact et les audits
  • fournir les indicateurs et les tableaux de bord pertinents et nécessaires au pilotage de la gouvernance des DCP.

ORYGA est un outil puissant enrichi par ses partenariats avec IBM et Ageris Group labellisé CNIL.

logo des partenaires de ORYGA solution SaaS RGPD

conformité rgpd

  • Cartographie dynamique des traitements.
  • Mise en cohérence des finalités de l’entreprise avec la gouvernance des DCP.
  • Gestion, traçabilité et documentation des demandes d’exercice des droits.
  • Détermination des mesures de sécurité et gestion des notifications.
cartographie des traitements des DCP avec ORYGA
capture d'écran de la solution SaaS RGPD ORYGA

AIPD : Analyse d'impact relative à la protection des données personnelles

  • Alerte automatique de déclenchement pour un traitement.
  • Analyse des mesures de protection de la vie privée, des évènements redoutés et des menaces inhérentes au traitement.
  • Cartographie des risques et plan d’action.

Audits, reporting et pilotage

  • Initiation et suivi des audits de conformité internes et externes.
  • Tableaux de bord dynamiques élaborés à partir d’indicateurs prédéfinis ou spécifiques :

nombre de traitements, sous-traitance, transfert de données personnelles hors UE, nombre de demandes ou réclamations, délais de traitement, nombre et fréquence d’études d’impact réalisées.

visualisation des pays où des données à caractère personnelles sont situées

1. Désigner un pilote

Notre partenaire Ageris Group, spécialisé dans la protection des données à caractère personnel, vous propose des formations qualifiantes et un accompagnement adapté à vos besoins.

2. cartographier

Les fiches de traitement vous guident pour renseigner les éléments requis. Elles sont pré-remplies selon la finalité, les données collectées ou les exigences réglementaires. Vous gagnez en temps et en efficience.
U

3. prioriser

Chaque traitement dûment rempli est prêt à être analysé pour valider sa conformité au RGPD. Vous identifiez les écarts et les actions correctives sont planifiées.

4. gérer les risques

Vous êtes alerté lorsque l’impact d’un traitement sur la vie privée doit être évalué. L’analyse est menée selon la méthode EBIOS préconisée par la CNIL et un plan d’action vous est proposé.

5. organiser

Vous gérez et tracez les réclamations et demandes d’exercice de droits ainsi que la notification des violations de sécurité. Intégrez le Privacy By Design dans les processus des traitements et minimisez les risques dés la conception.

6. documenter

Vous disposez des différents registres et de la documentation sur les traitements de DCP. Informations échangées avec les personnes, contrats avec les différents acteurs… Tout est enregistré et vous permet de démontrer votre conformité au RGPD.

DemandeR Une démo

Dans vos locaux ou en vidéo, nous serions heureux de vous présenter notre outil plus en détails !