Quelques visuels sur la solution RoPA de Safran de registre RGPD - GDPR
(Cet article est paru initialement le mercredi 12/12/2018 sur l’ancien site Web)
A l’occasion d’une interview par le Journal du Net de la DPO de Safran, celle-ci évoque la mise à disposition en open source et GPL 3.0 d’une solution de tenue de registre, RoPA. Les codes sources et la procédure d’installation sont mis à disposition sur Gihub, mais il n’y a pas plus d’informations disponibles sur l’application elle-même… J’ai donc relevé le défi de l’installation de RoPA sur mon PC Windows 10 (si, si) pour en savoir plus!
Après s’être identifié en tant que DPO, demandé de renseigner une analyse, et passé 3 écrans (vides) destinés à informer l’utilisateur, nous rentrons dans le vif du sujet avec le premier écran des Généralités:
Le second écran concerne les Finalités du traitement:
Le troisième écran concerne les Bases juridiques du traitement:
Le quatrième écran concerne les Catégories de personnes concernées:
Le cinquième écran concerne les Catégories des données personnelles traitées:
Le sixième écran concerne les Destinataires:
Le septième écran concerne la Durée de conservation et d’archivage des données:
Le huitième écran concerne l’Information individuelle des personnes concernées (la transparence):
Le neuvième écran concerne la Sécurité:
Le dixième écran concerne la Sous-traitance:
Enfin, le onzième et dernier écran concerne le Transfert de donnée hors UE:
Au final cet outil semble plus destiné à réaliser un inventaire des traitements, plutôt que la tenue d’un registres des activités de traitements avec la documentation correspondante.
Vous avez des problématiques RGPD? Les solutions sont par ici !