Iron Mountain® Policy Center Solution Enterprise Edition

Guides solution

You’re responsible for implementing controls and policies to ensure your organisation is complying with laws and regulations. This includes interpreting laws and identifying compliance requirements for managing information, such as retention rules and privacy obligations, so you can properly protect and legally dispose of information when it’s no longer required.

18 décembre 20206 mins
Iron Mountain® Policy Center Solution Enterprise Edition

Un défi pour votre entreprise :

Vous êtes responsable de la mise en oeuvre des contrôles et des politiques permettant de garantir la conformité de votre organisation aux lois et règlements. Cela inclut l’interprétation des lois et l’identification des exigences en matière de conformité concernant la gestion des informations, telles que les règles de conservation et les obligations en matière de confidentialité. En respectant ces consignes, vous pouvez protéger et supprimer légalement les informations dont vous disposez lorsque vous n’en avez plus besoin. En raison de l’évolution constante du cadre réglementaire due aux réglementations existantes et nouvelles, telles que le RGPD, il n’est pas toujours simple de rester conforme.


Conséquences pour votre entreprise :

  • Les conseils et les outils automatisés vous permettant de vous conformer aux nouvelles réglementations vous font défaut.
  • En conservant les informations plus longtemps que nécessaire d’un point de vue juridique, réglementaire ou commercial, vous encourez des coûts et des risques inutiles.
  • Vous avez du mal à communiquer les modifications apportées aux politiques aux détenteurs d’informations et à garantir votre conformité auprès des régulateurs.
Icon
Icon

Et si vous pouviez...

  • Recevoir des conseils d’experts et bénéficier d’outils vous permettant de vous conformer au RGPD ainsi qu’aux autres réglementations que vous devez respecter ?
  • Recevoir régulièrement les dernières nouveautés sur les exigences en matière de conservation et de confidentialité afin de gérer vos politiques de façon cohérente et de supprimer les informations dont vous n’avez plus besoin ?
  • Afficher sur Internet la dernière version de votre calendrier de conservation, vos obligations en matière de confidentialité et les informations essentielles concernant vos processus métier qui comprennent le traitement de données à caractère personnel ?

Constat :

  • 24 %

    Seuls 24 % des entreprises estiment avoir pris toutes les mesures nécessaires pour se conformer au Règlement général sur la protection des données (RGPD).

    Source: Ponemon Institute, “Data Protection Risks & Regulations in the Global Economy” 2017

Édition Enterprise du Policy Center : soyez au fait de vos obligations. Prouvez votre conformité.

Conseil & veille juridique

Notre équipe du service Conseil et veille juridique spécialisée en Gouvernance de l’information vous guidera tout au long du processus de création ou de modification de vos politiques de gestion de  l’information pour tout ce qui concerne la conservation des dossiers et la confidentialité des données dans le cadre du service d’élaboration d’un programme de Gouvernance de l’information. Vous bénéficierez de conseils d’experts pour optimiser votre politique de confidentialité et votre système de classification des dossiers en fonction des bonnes pratiques, du niveau de granularité dont vous avez besoin et des risques que vous êtes prêt à assumer. Vous travaillerez ensemble en vue de définir la nature de votre abonnement à la veille juridique portant sur les nouvelles exigences en matière de conservation et de confidentialité, en fonction de la région dans laquelle vous exercez vos activités ainsi que des types de lois que vous devez respecter dans le cadre de vos politiques de conservation et de confidentialité. Vous pouvez également bénéficier d’une assistance afin de planifier vos processus métier comprenant le traitement de données à caractère personnel.

Policy Center

Grâce au portail Policy Center sur le Cloud, vous pourrez garantir la cohérence, la validité et la conformité de vos politiques en matière de confidentialité des données et de conservation des dossiers.

À mesure que les lois évoluent, vous serez en mesure, grâce à une veille de haute qualité réalisée par notre réseau international de cabinets d’avocats, de prendre connaissance de l’impact de ces évolutions sur votre entreprise et, en conséquence, de mettre à jour vos politiques. Dans le cadre de ce service par abonnement, vous recevrez un recueil de références à des textes juridiques, dans leur intégralité ou résumés, ainsi qu’une explication simplifiée des exigences vous permettant de prendre des décisions éclairées à propos des règles de conservation et des obligations en matière de confidentialité qui s’appliquent le mieux à votre entreprise. Grâce aux filtres, vous pourrez facilement afficher les types et catégories de dossiers de votre calendrier de conservation qui sont concernés par les différentes lois relatives à la confidentialité.

Pour prouver votre conformité, vous disposerez d’outils vous permettant de documenter les informations essentielles sur vos processus métier impliquant le traitement de données à caractère personnel, conformément aux exigences de l’Article 30 du RGPD. Vous serez en mesure de créer des cartes visuelles vous permettant de déterminer depuis un seul endroit l’emplacement des données à caractère personnel, leur propriétaire, le processus auquel elles sont soumises et vos règles de conservation et obligations en matière de confidentialité applicables. Vous pourrez afficher sur vos cartes les déplacements des données à caractère personnel au sein et en dehors de votre entreprise.

De cette manière, il vous sera possible d’identifier rapidement l’emplacement des informations à caractère personnel et ainsi d’aider votre entreprise à répondre aux problèmes urgents, tels que les violations de données, les demandes d’accès, les demandes de suppression des données, les audits et les litiges. Les employés de votre entreprise pourront facilement accéder à la dernière version de votre calendrier de conservation et de vos règles de confidentialité en ligne.

À l’aide des affichages personnalisés et des recherches avancées, ils seront en mesure d’appliquer des filtres afin de consulter uniquement les règles de conservation et les obligations en matière de confidentialité les concernant. Vous aurez également la possibilité d’associer la politique à votre infrastructure de contenu, grâce à une interface de programmation applicative (API) ouverte.

Services complémentaires

Afin de vous aider à évaluer vos politiques, procédures et plateformes de gestion de l’information et votre niveau de conformité aux réglementations auxquelles vous êtes soumis, notre équipe du service Conseil et veille juridique peut vous fournir une évaluation approfondie ainsi qu’une feuille de route pour atteindre plus facilement vos objectifs à l’aide du Service d’évaluation GDI. Grâce à des règles de confidentialité et de conservation à jour et cohérentes, vous êtes en mesure de mettre de l’ordre dans vos contenus existants avec notre Service de classification de contenu informationnel. Ainsi, vous pouvez tirer parti de notre base de données exclusive de règles de classification, qui calcule automatiquement les critères de suppression d’information en fonction de votre calendrier de conservation.

Lorsque vos informations répondent aux exigences de votre entreprise en matière de conservation, nos services de destruction, d’élimination sécurisée d’actifs informatiques et de déchets électroniques vous aident à les détruire, tout en garantissant le respect des réglementations régissant la destruction de telles informations.

Pour la conservation de vos informations, vous pouvez utiliser notre solution Iron Cloud™ et nos services de Conservation sécurisée pour veiller à la protection de vos informations précieuses. Enfin, vous pouvez faire appel à nos services de Dématérialisation pour numériser et indexer des documents papier, et leurs métadonnées, pour un accès et un traitement rapides.