1

https://www.ageris-consulting.com/

LOGICIEL SCORE

PRIV@CY EXPERT

LA SOLUTION POUR LES DPO

2

Les Contacts d’Ageris GROUP

CONTACT POLE LOGICIEL +33 (0)3 87 62 06 04

logiciel@ageris-group.com

CONTACT COMMERCIAL +33 (0) 3 87 62 06 01

commercial@ageris-group.com

Les prérequis techniques

Voici les prérequis du logiciel :

❖ Système d’exploitation Microsoft (Windows 7 et supérieur ou Windows serveur 2012 et

supérieur) ;

❖ Excel et Word 2010 et supérieur ;

❖ Ne pas bloquer les macros ;

❖ Disposer d’un espace disque suffisant pour la copie des fichiers (environ 400 Mo).

Environnement pouvant poser des problèmes :

❖ Accès à un serveur virtualisé depuis un Excel sur un poste local (et non pas depuis le serveur

virtualisé sauf si la virtualisation est faîtes avec un outil Microsoft) ;

❖ Conflit avec l’antivirus (rare) ;

❖ Macros bloquées ;

❖ Macros complémentaire (COM) ou macro personnelle chargées à l’ouverture de tout fichier

Excel pouvant entrer en conflit.

La solution n’est pas compatible avec un environnement Mac.

https://www.ageris-consulting.com/

3

Nos labels d’excellence

Le Label France Cybersecurity

Le 26 Mai 2016, au Salon BPI Inno Generation Paris, Ageris GROUP a reçu

le label « France Cybersecurity » pour son logiciel SCORE, déjà reconnu par

les professionnels de la filière SSI comme la solution de gestion des

risques liés à l’usage des systèmes d’information.

La solution SCORE a été récompensée par les représentants des trois parties

prenantes au label « France Cybersecurity » :

➢ Un Collège étatique, constitué de représentants de la Direction générale de l’armement (DGA), de

la Direction générale des entreprises (DGE) du ministère de l’économie, de l’industrie et du

numérique et de l’Agence nationale de la sécurité des systèmes d’information (ANSSI) ;

➢ Un Collège industriel, constitué de représentants de l’Alliance pour la Confiance Numérique (ACN)

et d’Hexatrust ;

➢ Un Collège d’utilisateurs, constitué des représentants des groupements d’utilisateurs suivants :

CIGREF, GITSIS, CESIN.

Le label « France Cybersecurity », est une marque de confiance et de qualité pour les utilisateurs RSSI

et DPO du logiciel SCORE et une garantie que le produit est français et qu’il possède des fonctionnalités

claires et bien définies, avec un niveau de qualité vérifié par un jury indépendant.

Le Label Formation de la CNIL

Ageris GROUP a reçu le 24 Mai 2018 le label CNIL Formation RGPD pour sa formation

« Devenir délégué à la protection des données ».

https://www.ageris-consulting.com/

4

Présentation de SCORE Priv@cy Expert

Le logiciel SCORE Priv@cy Expert fournit l’ensemble des outils utiles aux DPO et relais DPO

d’entreprises pour mettre en conformité l’entreprise avec les obligations légales, les recommandations et

bonnes pratiques des normes en vigueur (ANSSI, CNIL et autres autorités compétentes en matière de

protection des données personnelles, ASIP Santé, …).

Au travers de son ergonomie intuitive, le logiciel SCORE Priv@cy Expert est d’une grande simplicité

d’utilisation : la prise en mains est facilitée par le choix de Microsoft Office que la majorité des utilisateurs

connaît déjà.

Le choix de l’utilisation de Microsoft Office garantit une compatibilité avec votre système d’information

sans interaction complexe.

SCORE Priv@cy Expert est une solution logicielle d’aide à la mise en conformité RGPD, pour les

utilisateurs avancés et experts qui visent une amélioration et un suivi au quotidien des traitements de

données à caractère personnel.

L’installation du logiciel directement sur le réseau local de votre entreprise ou sur votre ordinateur offre à

l’utilisateur les avantages suivants :

✓ Le logiciel ne cesse de s’améliorer et de s’adapter aux demandes des utilisateurs en temps réel ;

✓ Vos données ne sont pas délocalisées : vous êtes donc responsable de la sécurité et de la

confidentialité de vos données ;

✓ Le logiciel est directement installé sur le réseau de votre entreprise (ou sur les ordinateurs des

membres de l’équipe projet) ;

✓ Vous n’avez pas besoin d’Internet pour travailler et accéder à vos données ;

✓ Vous achetez votre logiciel en une fois. Vous ne payez donc pas de frais réguliers et vous ne

dépendez pas d’un prestataire ;

https://www.ageris-consulting.com/

5

La solution SCORE Priv@cy Expert répond aux 6 étapes de mise en conformité proposée par la CNIL, intègre les recommandations des autorités de contrôle, le référentiel de label Gouvernance CNIL, les lois sur la protection de la vie privée (française, luxembourgeoise et européenne), les normes internationales ISO et les bonnes pratiques.

https://www.ageris-consulting.com/

6

Les fonctionnalités de SCORE Priv@cy Expert

La tenue du registre des traitements

En intégrant plus de 90 informations pertinentes à recenser par traitement, ce module permet au DPO

d’identifier rapidement les non-conformités et les axes d’amélioration pour se mettre en conformité avec

la législation. Le délégué peut ainsi gérer jusqu’à 3000 traitements par entité.

2 « types » de fiche permettant d’alimenter le registre sont proposées :

» Une fiche « classique » contenant l’ensemble des informations nécessaires pour votre mise en

conformité RGPD, pour un suivi et une connaissance de votre traitement. Elle dispose d’aides et

d’une ergonomie simplifiant sa saisie ;

» Une fiche avec AIPD qui intègre une analyse d’impact pour les traitements de données sensibles

;

Vous pouvez également personnaliser les informations à faire figurer au registre à destination de l’autorité

de contrôle ou à destination du public et les extraire au format d’un tableau Excel en un clic !

De plus un tableau de bord permet de visualiser rapidement la cartographie des traitements de

l’entreprise.

https://www.ageris-consulting.com/

7

Les autres registres

Différents registres sont mis à disposition du DPO afin d’assurer le suivi :

» Registre des traitements en tant que sous-traitant avec une fiche de traitement spécifique ;

» Registres des contrats avec les sous-traitants ;

» Registre des violations sur les DCP ;

» Registre de l’exercice des droits des personnes concernées ;

https://www.ageris-consulting.com/

8

L’Analyse d’Impact relative à la Protection des Données

(AIPD / PIA)

La solution proposée par Ageris GROUP permet au DPO de mettre en œuvre la démarche d’Analyse d’Impact

relative à la Protection des Données (AIPD / PIA) dans le cadre de la mise en œuvre d’un nouveau traitement. Les

acteurs impliqués dans l’AIPD sont guidés dans sa réalisation depuis la définition du périmètre jusqu’au résultat

grâce à un parcours didactique.

Ce module s’inspire de la méthodologie de la CNIL et propose des cartographies de risques résiduels selon votre

plan d’action.

https://www.ageris-consulting.com/

9

Des audits pour la conformité RGPD

Nous proposons plusieurs audits utiles au DPO et utilisés dans le cadre des missions de conseil de nos consultants

:

1. Fiche d’évaluation du niveau de sécurité des données personnelles ;

2. Fiche de renseignement à compléter par le sous-traitant dans le cadre d’un projet ;

3. Informations sheet fill in by processor in scope of project ;

4. Fiche d’audit d’un traitement ;

5. Fiche de détermination du rôle de l’entité : responsable de traitement ? Co-responsable de traitement ?

Sous-traitant ? ;

6. Plan de conformité au RGPD (voir ci-dessous) permettant un audit général de conformité en l’entreprise,

une analyse de maturité par direction métier, un audit des traitements, un plan d’actions chiffré (avec ou

sans assistance externalisée) ;

https://www.ageris-consulting.com/

10

La génération du rapport des actions du DPO

L’outil permet de générer en quelques clics un rapport consolidant les informations renseignées. Vous pouvez le

préparer grâce à un registre de vos actions. Le rapport s’alimentera à partir du registre des traitements sélectionné

et grâce aux différents registres de l’outil sur la période choisie pour le rapport. Son format Word permet une

personnalisation facile.

Le rapport présentera les éléments suivants :

I. Tableau de bord de la cartographie des traitements de DCP

1. Situation opérationnelle

2. Indicateur Traitement PIA

3. Indicateur Non-conformité

4. Indicateurs sur la sécurité des traitements

II. Gestion des contrats avec les sous-traitants

III. Gestion des droits des personnes concernées

IV. Gestion des violations des données

V. Actions réalisées sur la période du rapport

VI. Annexe des actions réalisées sur la période du rapport

VII. Projets pour la période suivante

https://www.ageris-consulting.com/

11

ILS NOUS ONT FAIT CONFIANCE ET

UTILISENT SCORE Priv@cy Expert

Les Collectivités Territoriales :

https://www.ageris-consulting.com/

12

Les Établissements de Santé :

Les Établissements Publiques :

https://www.ageris-consulting.com/

13

Les Autres Établissements :

Les DPO Externes :

https://www.ageris-consulting.com/