Logiciel RGPD : 5 questions à se poser sur le choix d’un logiciel

par Mai 6, 2020Métier

Sommaire de l’article sur les 5 questions à se poser sur le choix d’un logiciel RGPD

  • L’ergonomie du logiciel RGPD
  • La conformité du logiciel RGPD
  • Les fonctionnalités du logiciel RGPD
  • Le tarif du logiciel RGPD
  • L’éditeur du logiciel RGPD

Le choix d’un logiciel RGPD permettra à l’entreprise de se conformer à la réglementation générale relative à la protection des données personnelles (RGPD). Le choix du logiciel facilite le respect du règlement et l’efficacité des actions correctives mises en œuvre. Pour le choisir correctement, vous devrez vous baser sur divers critères, notamment l’ergonomie, les fonctionnalités ou encore l’éditeur du logiciel RGPD. 


1. L’ergonomie du logiciel RGPD

Il devrait être facile à appréhender et à utiliser. Un des éléments utilisé pour évaluer le logiciel est ses utilisateurs, qui doivent pouvoir tester sa simplicité. Les utilisateurs doivent accéder facilement à toutes les fonctions du logiciel via l’interface. Cette interface doit être épurée et regrouper les informations principales afin de ne pas noyer l’utilisateurs sous trop d’informations. 

2. La conformité du logiciel RGPD

Le logiciel RGPD doit être conforme aux exigences du RGPD en termes d’accountability (de traçabilité). C’est-à-dire que tous les processus doivent être exportables et qu’ils ne peuvent pas être modifiés sans historiques. Par exemple lors de la mise à jour d’un traitement de données, les informations modifiées doivent restées disponibles. 

Article à lire : qu’est-ce que l’accountability RGPD ?

3. Les fonctionnalités du logiciel RGPD

La fonctionnalité principale lorsque l’on évoque le RGPD est celle du Registre des traitements de l’article 30 du règlement. Le logiciel doit être en mesure de respecter les informations obligatoires requises, certains logiciels vous permettent même d’aller plus loin dans la connaissance de la donnée (où est-ce qu’elle se situe, quel logiciel est utilisé pour le traitement…) 

Un bon logiciel doit également vous offrir la possibilité de tenir le registre de sous-traitance (lorsque vous êtes vous-même sous-traitant et que vous agissez pour le compte d’un donneur d’ordre). 

Le registre des violations de données doit être disponible, l’idéal est d’avoir une application concernant les incidents de sécurité qui vous permettra d’évaluer s’il s’agit d’une violation de données ou non. 

Une gestion efficace des demandes de droits des personnes pour répondre aux demandes d’accès, de suppression, d’opposition… dans le délai imposé par le RGPD d’un mois. 

Une application permettant de réaliser les analyses d’impacts obligatoires lorsque le traitement présente des risques pour les personnes concernées. 

4. Le tarif du logiciel RGPD

Renseignez-vous quant à la tarification pratiquée. En effet, certains éditeurs proposent des tarifs en fonction de la taille de l’entreprise, avec des utilisateurs illimités ou non. D’autres en revanche vous propose des tarifications à l’utilisateur, ou bien au registre. 

Le seul conseil que nous pouvons vous fournir est de ne pas hésiter à prendre contact avec l’éditeur afin de répondre au mieux à vos besoins. 

5. L’éditeur du logiciel 

Enfin, le choix de l’éditeur reste une donnée indispensable. Assurez-vous de la localisation des serveurs. Si les serveurs sont en dehors de l’Europe vous devrez alors le documenter dans la fiche de traitement correspondante. N’oubliez pas la sauvegarde du serveur qui doit se trouver également eu Europe ! Une importance particulière doit être apportée aux serveurs sur le sol Américain, en effet ils tombent sous le joug du « Freedom Act ». 

Si vous le pouvez, choisissez un éditeur de logiciel qui est aussi son propre hébergeur. Ce dernier a ainsi la maitrise sur l’ensemble de la chaine de valeurs. Vous êtes donc en relation directe avec l’éditeur et l’hébergeur, gage de sécurité pour vos données. 

A lire : les fonctionnalités du logiciel Mission RGPD

N’oubliez pas le service support, est-il délocalisé à l’étranger ou assuré par les équipes de l’éditeur ? 

Un hébergeur qui propose des certifications (ISO 27001, Hébergement de données de santé…) est toujours en plus pour assurer la sécurité de vos informations.  

choix logiciel RGPD

Article écrit par notre Data Protection Specialist  Thibaut Vergne

0 commentaires

Soumettre un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Share This

Partagez cet article !

Partagez cet article à votre réseau !