Proposer aux utilisateurs des informations sur la conformité au RGPD de leurs outils tiers
- Client : Numéricité (et nos clients)
- Durée de la mission : en cours (depuis 2022)
- Mots clés : Conformité, RGPD, Critères
Le contexte
Dans le cadre des problématiques juridiques autour des transferts de données à caractère personnel entre l’Union européenne et les États-Unis, le pôle Intelligence juridique & conformité a décidé de mettre en place une plateforme publique et gratuite qui recense différents outils tiers, notamment utilisés par les équipes des services publics numériques.
L’objectif est de proposer, selon des critères alignés sur le cadre juridique de la protection des données identifiantes, une note allant de A à F – un “Privacy Score” à l’image du Nutriscore – pour chaque outil tiers. Cette note et ces critères permettent aux équipes produits, entre autre, de prendre en compte la sécurité et la confidentialité des outils tiers existants, et ainsi de déceler ceux qui respectent moins la vie privée des personnes, pour en choisir des plus respectueux.
Le challenge
« Permettre à tout utilisateur de bénéficier d’une vision d’ensemble
sur la conformité au RGPD de ses outils tiers. »
Le résultat
Une plateforme publique et gratuite
Une liste de thématiques en fonction des outils tiers : CRM, mesure d’audience, hébergeur
Une myriade de critères en lien avec le cadre juridique en vigueur
Une transparence et une compréhension sur la documentation de chaque outil
Notre approche
- Travail collaboratif de nos développeurs et juristes autour de la plateforme ;
- Veille juridique sur les décisions d’adéquation de la Commission européenne qui autorisent le transfert de données à caractère personnel et les arrêts de la Cour de justice de l’Union européenne qui invalident ces décisions ;
- Mise à jour des notes au regard du cadre juridique ou de l’évolution des fonctionnalités et mesures de sécurité des outils tiers