RGPD et Archivage Électronique
Facilitez votre mise en conformité RGPD
VOS ENJEUX
En 40 ans, nous avons assisté à la mutation de l’informatique : les données personnelles innervent désormais les systèmes d’information et les réseaux.
Fort de ce constat, il est important que les entreprises anticipent, le plus en amont possible, la gestion des données personnelles ou sensibles, au sein même de leur processus.
Par sa conception « Security & Privacy by design », Xelians a entièrement élaboré l’architecture de son SAE, de manière à ce qu’elle respecte nativement le « Règlement Général pour La Protection des Données ».
Ainsi le périmètre de notre SAE embarque des fonctionnalités spécifiques (minimisation des données collectées, respect d’une durée limitée de conservation, etc.), ce qui facilite clairement la mise en conformité de votre entreprise.
Dès que vos documents (bulletins de paye, factures, contrats dématérialisés, etc.) sont définitifs [c’est-à-dire qu’ils ne sont plus sujets à des modifications, rectifications], vous pouvez les verser, en toute sérénité, dans notre Système d’Archivage Electronique.
En effet, des procédés cryptographiques ainsi que des processus organisationnels vous permettront de préserver une sécurité (intégrité, disponibilité, confidentialité) et vous assureront la traçabilité de vos archives électroniques conservées.
En versant vos documents directement depuis vos applications métiers sur votre SAE, vous sécurisez vos processus en limitant la manipulation, des documents sensibles, par vos employés.
NOS POINTS FORTS
- Privacy & Security by design
- Système multi-multi-tenant: cloisonnement des données
- Anonymisation des traces (block Chain), effacement des documents et des métadonnées du système
- Subrogation d’autorisation tracée et contrôlée
- Méthode de structuration du registre des données RGPD (Module RM Arcateg™)
- Application des règles d’effacement et management du cycle de vie (Module RM Arcateg™)
Notre Système d’Archivage Electronique, un véritable allié dans votre mise en conformité RGPD :
Droit d’accès (Article 15)
Identifier les données personnelles pour pouvoir être remises à la personne concernée dans un format lisible.
Vous renforcez les identifications : Vous authentifiez vos équipes via un fédérateur d’identité (login/mot de passe) auquel vous pouvez ajouter un code de validation (à usage unique et à durée de vie limitée) afin de renforcer le contrôle d’accès à vos données sensibles.
Vous attribuez des droits d’accès personnalisés : Définissez des habilitations spécifiques à vos utilisateurs afin de limiter leur visibilité ainsi que leur périmètre fonctionnel : visualisation des données, communicabilité, transfert, etc.
Vous retrouvez rapidement les données d’un client : Réalisez votre recherche selon les critères de votre choix (par mots clés, dates, type de documents, plan de classement, facettes, etc.) et bénéficiez, en un clic, d’une prévisualisation du document.
Sécurité des DCP traitées (traitement des bases de données)
Sécuriser les données personnelles au moyen de mesures techniques ou organisationnelles appropriées.
Vous cloisonnez vos archives : Vous pouvez créer plusieurs coffres pour vos filiales et/ou organisations rattachées, afin de réguler les accès à l’ensemble de vos données stockées.
Vous verrouillez vos données en interne : Bénéficiez d’un accès unique à l’ensemble de vos archives, le groupe Xelians ne dispose d’aucun droit d’accès à vos données et paramétrages.
Vous gérez sereinement votre subrogation : Autorisez exceptionnellement le groupe Xelians à accéder à votre SAE (en cas de problème) en limitant l’intervention dans le temps (30 minutes) et en traçant les manipulations (journalisation) pour contrôler leur pertinence.
Vous protégez la confidentialité de vos données : Disposez d’une infrastructure cloud privé (ressources non mutualisées avec d’autres organismes) localisée sur le territoire français, assurant ainsi la souveraineté de vos données.
Droit à l’oubli (Article 17)
Supprimer des données personnelles lorsque la personne concernée le demande.
Vous gagnez du temps : Automatisez vos suppressions de données sensibles et personnelles en paramétrant des purges en fonction des durées de conservation légales.
Vous préserver l’intégrité de vos données : Générez automatiquement un système de journaux de preuves pour chaque document (calcul de l’empreinte numérique, traçabilité de tous les événements : consultations, notifications, etc.) assurant également la valeur probatoire de vos documents.
Vous garantissez l’intégralité de vos données : Profitez de la robustesse d’une BlockChain interne au SAE : les transactions réalisées (dépôt, migration, élimination, etc.) sont tracées, les blocks de traces sont enregistrés en journaux, solidement chaînés les uns aux autres.
Droit à la portabilité (Article 20)
Récupérer les données personnelles fournies, dans un format « structuré, couramment utilisé et lisible par machine » afin que la personne concernée puisse réutiliser ses propres données comme elle le souhaite, au sein des services de son choix.
Vous transférez facilement vos données : Réalisez une extraction de données, dans le cas d’une demande de réversibilité, et générez un format lisible.
Principe de Minimisation des données
Sélectionnez uniquement des données « adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées » (article 5.1.c)
Vous minimisez le stockage de vos données : Gérez efficacement votre référentiel « Record Management » en déterminant pour chaque document le cycle de vie : durées de conservation, communicabilité, sort final, purge, etc.
Revoir la vidéo du Digital Tour
Le Digital Tour de Xelians répond à vos questions liées à la mise en place de solutions digitales pour faciliter votre mise en conformité RGPD.
Téléchargez notre Plaquette
Téléchargez notre plaquette et appréhender la sécurisation des données personnelles au moyen de mesures techniques ou organisationnelles !