Quelques visuels sur la solution RoPA de Safran de registre RGPD - GDPR

(Cet article est paru initialement le mercredi 12/12/2018 sur l’ancien site Web)

Identification Safran - RoPA, déc. 2018

A l’occasion d’une interview par le Journal du Net de la DPO de Safran, celle-ci évoque la mise à disposition en open source et GPL 3.0 d’une solution de tenue de registre, RoPA. Les codes sources et la procédure d’installation sont mis à disposition sur Gihub, mais il n’y a pas plus d’informations disponibles sur l’application elle-même… J’ai donc relevé le défi de l’installation de RoPA sur mon PC Windows 10 (si, si) pour en savoir plus!

Après s’être identifié en tant que DPO, demandé de renseigner une analyse, et passé 3 écrans (vides) destinés à informer l’utilisateur, nous rentrons dans le vif du sujet avec le premier écran des Généralités:

Premier écran du registre, RoPA déc. 2018

Le second écran concerne les Finalités du traitement:

Deuxième écran du registre, RoPA déc. 2018

Le troisième écran concerne les Bases juridiques du traitement:

Troisième écran du registre, RoPA déc. 2018

Le quatrième écran concerne les Catégories de personnes concernées:

Quatrième écran du registre, RoPA déc. 2018

Le cinquième écran concerne les Catégories des données personnelles traitées:

Cinquième écran du registre, RoPA déc. 2018

Le sixième écran concerne les Destinataires:

Sixième écran du registre, RoPA déc. 2018

Le septième écran concerne la Durée de conservation et d’archivage des données:

Septième écran du registre, RoPA déc. 2018

Le huitième écran concerne l’Information individuelle des personnes concernées (la transparence):

Huitième écran du registre, RoPA déc. 2018

Le neuvième écran concerne la Sécurité:

Neuvième écran du registre, RoPA déc. 2018

Le dixième écran concerne la Sous-traitance:

Dixième écran du registre, RoPA déc. 2018

Enfin, le onzième et dernier écran concerne le Transfert de donnée hors UE:

Onzième écran du registre, RoPA déc. 2018

Au final cet outil semble plus destiné à réaliser un inventaire des traitements, plutôt que la tenue d’un registres des activités de traitements avec la documentation correspondante.

Au sujet de l'auteur

François CLAUSTRES est un expert reconnu en protection des données personnelles (RGPD), certifié des compétence de Délégué à la Protection des Données (DPO) par Bureau Veritas (bureauveritas.fr). C'est aussi un expert des technologies de l'information depuis 1997 où il a cofondé JeuxVideo.com devenu 2 an plus tard le premier site Web français sur les 15-35 ans, cédé en 2000 à Gameloft (gameloft.com). Dans les années qui on suivi, il a participé à la création ou au développement de nombreuses startups, comme par exemple MadeInDesign.com leader français de l'e-commerce d'objet et mobilier design, cédé en 2019 au Printemps (groupe-printemps.com). Il est copropriétaire depuis 2009 d'un brevet sur l'identification certaine dans l'économie numérique, qui l'a amené naturellement à s'intéresser à la protection des données personnelles. Profil LinkedIn

Vous avez des problématiques RGPD? Les solutions sont par ici !

Publié le 8 avril 2020