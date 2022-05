tech



Les registre des traitements : la pierre angulaire du RGPD

Le RGPD oblige depuis le 25 mai 2018 les organisations à déclarer comment elles collectent les données, comment elles les traitent et quelles mesures de sécurité elles prennent pour s’assurer de leur protection. Ce document, appelé "le registre des traitements" est la pierre angulaire du RGPD car il détient toute la cartographie et les usages des données personnelles dans l’organisation.



Alors qu’il devrait être un outil informatisé et programmable afin de le rendre sécurisé, vérifiable en temps réel et utilisable aussi bien par les équipes juridiques que les équipes informatiques, il est encore manipulé dans un format statique tel qu’un fichier excel, non-interopérable, non sécurisé. La CNIL a publié un modèle de registre de traitement simplifié utilisé par de nombreuses entreprises, mais les format n’est plus adapté à la complexité des systèmes informatiques.



Le RGDP est à la préhistoire de ses outils, 100% d’augmentation de dépenses en 1 an



98% des sociétés gèrent leur registre de traitement RGPD avec des tableurs Excel ou des "Excel Améliorés" pour déclarer comment ils collectent les données et comment ils les traitent. La collaboration entre les différentes équipes rend le RGPD synonyme de charge mentale et financière insurmontable. Ces formats statiques ne sont pas adaptés quand il s’agit de suivre et mettre à jour des millions de jeux de données dans des centaines de systèmes informatiques en temps réel. C’est la raison pour laquelle le management de protection des données management coûte en moyenne $2,4M en 2021 selon le benchmark CISCO Privacy soit, une augmentation de 100% depuis 2020. Des chercheurs de l’université de Lille et Grenoble et des startups sorties de l’INRIA ont décidé de s’attaquer à ce problème.

Créer un écosystème d’outils informatisé en temps réel pour rendre le RGPD applicable



Créés par des chercheurs en droit et des développeurs des sociétés ALIAS et Leto, le format UROPA, pour Universal Record Of Processing Activities (Registres de Traitement Universel), est un format structuré, interopérable, libre et open-source qui reprend toutes les exigences déclaratives du RGPD tout en étant lisible par une machine. C’est un format qui permet d’échanger toutes les obligations du RGPD entre logiciels d’une même entreprise ou d’entreprises différentes.



Cela permet de vérifier en temps réel son application dans les autres systèmes informatiques de l’entreprise. Ce format structuré permet d’éviter les erreurs manuelles et d’éviter les tâches manuelles et répétitives sur des millions de points de données. Grâce à cette vision, les entreprises modernes pourront sereinement garantir une application du RGPD à leurs employés, leurs partenaires, aux institutions, et à leurs clients.

Site web : https://github.com/uropa-project/uropa