Le nouveau Règlement Général sur la Protection des Données de l’Union Européenne (RGPD en français, GDPR en anglais) entrant en vigueur le 25 mai 2018, l’offre GDPR Express d’Oxial propose une approche numérique et automatique permettant d’être 100% conforme. Accessible et opérationnelle en moins de 90 jours, cette nouvelle solution repose sur l’expérience riche de plusieurs années d’OXIAL dans la gestion du risque, la sécurité informatique et la conformité. Elle répond à l’urgence pour les sociétés de services financiers de taille moyenne de se conformer au RGPD.

La conformité est une fonction métier dans de nombreuses sociétés et le numérique pourrait bien la transformer, c’est pourquoi OXIAL a mis le numérique au cœur de sa nouvelle solution GDPR EXPRESS. Elle comprend un certain nombre de fonctionnalités performantes pour aider à répondre aux exigences du RGPD, allant d’un plan de projet initial étape par étape jusqu’à des mécanismes de reporting pour l’autorité de régulation et la direction de l’entreprise.

La solution GDPR EXPRESS encourage à considérer la conformité comme un processus continu, contrôlé et assisté par des experts externes qui accompagneront l’entreprise de manière plus efficace dans son traitement du RGPD, en atteignant les résultats souhaités dans une logique de conformité.

Cette approche – soutenue par une automatisation des processus qui garantit que rien ne passe au travers – suppose que l’organisation connaisse parfaitement l’impact du RGPD sur son activité et ses données, et sache ce qu’elle doit changer afin de se conformer, pour évaluer les responsabilités et les priorités.

Il y a un volet sécuritaire important dans le RGPD, de gros volumes de données devant être conservés de manière sécurisée. OXIAL a noué un partenariat avec l’éditeur de solutions de cybersécurité Global Data Sentinel (GDS), pour garder les données RGPD en sécurité. GDS est un système cross-domaine, sans connaissance, qui fait que toutes les données dans le cloud ou dans les réseaux sont stockées cryptées, ce qui signifie que même le personnel informatique ne peut pas les voir. GDS agit sur le réseau de l’entreprise de manière transparente, sécurisant les données dès le départ, sans nécessiter d’investissement supplémentaire dans l’infrastructure.

Chaque organisation – quelle que soit sa localisation dans le monde – doit se conformer au RGPD si elle possède ou collecte des données sur des citoyens européens. Pour garantir leur conformité, les organisations doivent conserver les enregistrements prouvant que les données sont stockées et utilisées comme demandé. Le non-respect de la loi entraînera des amendes allant jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires global annuel de l’organisation, selon le montant le plus élevé.