Conformez-vous aux exigences RGPD et simplifiez la certification

Plus de confiance à moindre coût

IRM360 - PIMS

Système de gestion de l’information sur la vie privée

Demandez une démonstration (en ligne)

Gain de temps et d’argent, plus besoin de tableurs

Protégez vos données personnelles grâce à l’intégration du SGSI

Visibilité simplifiée de vos risques liés à la vie privée, des violations de données et du registre des traitements

Système de gestion de l’information sur la vie privée (PIMS)

Grâce au PIMS, intégré au SGSI (ISMS), vous pouvez gérer vos exigences RGPD/GDPR directement depuis le système de management IRM360.

Depuis le tableau de bord, vous avez une vue immédiate du niveau de conformité aux exigences du RGPD ou aux normes telles que ISO 27701.

Fonctionnalités principales :

  • Registre des traitements & workflow

  • Gestion des sous-traitants & contrats de sous-traitance

  • (Pré)Évaluations d’impact sur la vie privée (DPIA)

  • Gestion des violations de données

  • Gestion des risques

  • Cadres normatifs : ISO 27701, AVG-VNG, Norea PCF, etc.

Le PIMS fait partie des systèmes de management IRM360 disponibles avec les licences Standard, Advanced et Pro.
PIMS-2023.png
ISMS_2022_Dataprocessings.png

Registre complet des traitements

La base de notre Système de gestion de l’information sur la vie privée (PIMS) est le registre des traitements. Il est simple dans sa conception, mais comprend tous les éléments nécessaires pour remplir rapidement le registre, tels que : bases légales, catégories de données, durées de conservation, (pré)DPIA, sous-traitants et contrats de sous-traitance, sous-traitants et sous-sous-traitants, évaluations EEE, etc.

Le PIMS est entièrement intégré au SGSI (ISMS) et aux autres systèmes de management IRM360, et les liens avec les processus, les unités organisationnelles ou les ressources sont déjà établis. Vous pouvez également publier les données via notre API, par exemple sur un site web.

Une fois le registre rempli, vous obtenez rapidement une vue claire des traitements à risque et pouvez réaliser une DPIA.

Le registre des traitements du PIMS peut être intégré de manière optimale dans un workflow, afin que les parties prenantes sachent quand des modifications ont été apportées et quand elles doivent être évaluées.

Gérez vos risques en un seul endroit

Grâce au tableau de bord des risques et au registre des risques, vous disposez d’une vue claire sur vos risques liés à la protection de la vie privée ainsi que sur l’état des analyses et des traitements des risques.

Les mesures peuvent être sélectionnées facilement via le traitement des risques ou à l’aide d’attributs de sélection. Le système est fourni en standard avec une base de données riche en menaces liées à la vie privée.

RiskManagement-2023.png
ISO27001 tool.jpg (1)

Suivi continu et gestion des violations de données

Une violation de données est avant tout un incident. Grâce au système de management, vous pouvez enregistrer facilement les incidents. Une méthode intelligente aide le système à identifier les violations de données sur la base de différentes caractéristiques lors de l’enregistrement.

Le système adopte une approche proactive en signalant les violations de données potentielles au Responsable de la protection des données (DPO). À l’aide de check-lists, vous pouvez déterminer si une violation de données est soumise à une obligation de notification auprès de l’autorité de contrôle et des personnes concernées.

La tenue d’un registre des violations de données est simple et structurée.

Réduisez la charge et les coûts d’audit

Les programmes d’audit peuvent être mis en place rapidement, planifiés ou rendus récurrents. Les actions d’amélioration sont faciles à attribuer, et la réutilisation des éléments de preuve simplifie considérablement l’exécution des audits.

Depuis le tableau de bord d’audit interne, il est facile de créer une planification visuelle des audits internes pour des normes de confidentialité telles que ISO 27701, y compris des audits récurrents sur plusieurs années. Le tableau de bord offre une vue complète des tâches ouvertes et expirées, que vous pouvez gérer directement depuis cet espace.

Grâce à une intégration simple, vous pouvez combiner vos audits ISO 27001, évitant ainsi les doublons et réduisant la charge de travail.

internalauditslaptop-2023.png
Asianwomenelearning.jpg

E-Learning intégré pour la sensibilisation aux risques liés à la vie privée

La sensibilisation aux risques en matière de confidentialité peut être organisée de manière simple et intégrée grâce au système de gestion E-Learning intégré. Cela permet une approche globale, afin que vos collaborateurs ne soient pas le maillon faible, mais au contraire un maillon fort de votre organisation.

Les résultats peuvent être facilement intégrés, par exemple dans la revue de direction conformément à la norme ISO 27701.

Mise en œuvre simple et conformité aux normes

Pour l’implémentation du système de management IRM360, un plan d’étapes clair est disponible, vous permettant de démarrer rapidement et de manière autonome.

Afin de soutenir la mise en œuvre du PIMS, une PIMS-RGPD Quick Start Guide ainsi que des check-lists sont disponibles pour vous accompagner dans la préparation d’éventuels audits externes.

123 stappenplan2021IRM met IRM.png

IRM360 - abonnementen

le CyberManager Suite contient, en fonction de votre abonnement, ISMS, PIMS, CSMS en/of BCMS managementsysteem

Formules d’abonnement & tarifs