Skip to main content

Webinaire à la demande bientôt disponible…

Protiviti

OneTrust et Protiviti gèrent le programme de protection de la vie privée d'un grand chocolatier

assortiment de chocolats noirs, au lait et blancs

Protiviti, un cabinet de conseil global et partenaire de longue date de OneTrust, fournit à ses clients des solutions de conseil en matière d’audit interne, de risque et de conformité, de technologie, de processus, d’analyse de données et de finance. En tant qu'organisation déployant ses activités dans le monde entier et comptant parmi ses clients plus de 35 % des entreprises du classement Fortune 500, Protiviti travaille avec un large éventail d'entreprises et leur propose une approche sur mesure pour les aider à aborder l'avenir en toute confiance.

Protiviti a conseillé son client, leader mondial du chocolat artisanal haut de gamme, à entreprendre une révision à l’échelle de l’entreprise de son programme de protection de la vie privée et de ses traitements de données. En travaillant en étroite collaboration avec l’équipe multifonctionnelle de son client, Protiviti l’a aidé à établir une image claire des données qu’il traitait, ainsi qu’une perspective sur ses activités globales de traitement des données dans l’ensemble de l’organisation. À partir de ces éléments, une vision de l’avenir du programme de protection de la vie privée a pu être élaborée ; Protiviti a évalué le niveau de préparation de son client et a fourni des recommandations pour améliorer ce programme.

Choisir OneTrust pour son évolutivité, sa valeur ajoutée et ses capacités d’intégration

«Le client avait besoin d’un outil permettant de gérer sa conformité par rapport aux réglementations dans le monde et d’un programme qui pourrait évoluer parallèlement à l’émergence du CCPA.»

 

Stephen Nation, Protiviti Associate Director

Avec l’aide de Protiviti, ce chocolatier s’est lancé dans une révision à l’échelle de l’entreprise des données qu’il traitait, ainsi que dans un exercice visant à déterminer où elles se trouvaient au sein de l’organisation. L’obtention d’une vue d’ensemble claire des traitements effectués sur ces données a découlé du processus, permettant au client de respecter ses obligations de conformité spécifiques, notamment en termes de gestion des données dans le CCPA.

« Le client avait besoin d’un outil permettant de gérer sa conformité par rapport aux réglementations dans le monde et d’un programme qui pourrait évoluer parallèlement à l’émergence du CCPA. », explique Stephen Nation, Protiviti Associate Director.

Pour atteindre ses objectifs, le chocolatier a cherché à mettre en œuvre une solution technologique pour soutenir son programme de protection de la vie privée. Protiviti a accompagné l’équipe en évaluant diverses solutions disponibles sur le marché.

Les besoins du client étaient clairs. Les fournisseurs de technologie ont été évalués sur leur aptitude à évoluer, sur leur rapport qualité-prix et sur leur capacité à s’intégrer aux systèmes existants. Le partenariat stratégique entre Protiviti et OneTrust est ancien et a un long historique de mises en œuvre réussies. Protiviti était donc convaincu que l’étendue des outils disponibles dans la solution centralisée de OneTrust serait un investissement judicieux pour le programme de protection de la vie privée du chocolatier.

Les solutions Automatisation des analyses d’impact, Cartographies et registres et Gestion des demandes d'exercice de droit de OneTrust ont été sélectionnées pour aider le client à développer la plateforme qui répondait parfaitement à ses besoins.

Un programme de protection de la vie privée de référence avec OneTrust

La revue initiale des opérations du chocolatier constituait la partie la plus chronophage du projet. Une fois cette étape terminée, deux à trois semaines ont été nécessaires à l’évaluation des fournisseurs avec l’aide de Protiviti, et dans les trois mois, les solutions OneTrust étaient en place.

Le dynamisme du partenariat entre OneTrust et Protiviti a joué un rôle clé dans la réussite du projet. Protiviti a pu configurer les modules choisis par le client dans son environnement-partenaire OneTrust, puis livrer un environnement-client entièrement fonctionnel directement au chocolatier, garantissant ainsi une transition fluide.

Le programme de partenariat de OneTrust a fourni les outils, le soutien et l’accès dont Protiviti avait besoin pour évaluer et mettre en œuvre la gestion du programme de protection de la vie privée de son client.

« Pour être clair, cartographier les données peut s’avérer être une tâche complexe. Protiviti a développé une méthodologie solide pour le faire, en utilisant son environnement-partenaire OneTrust pour recueillir efficacement les informations nécessaires pour jeter les bases de la gouvernance des données. Travailler avec OneTrust simplifie la tâche », poursuit M. Nation.

Protiviti et OneTrust ont travaillé ensemble pour personnaliser les outils en fonction des besoins du chocolatier. En particulier, les partenaires se sont concentrés sur l’évaluation des ressource, sur les registres des traitements et sur une procédure simplifiée pour enregistrer les traitements en respectant l’article 30 du RGPD.

«Alors que le client évoluait rapidement vers une situation de travail à distance, l’assistance sur site était vitale, et OneTrust a su faire ce qu’il fallait.»

 

Stephen Nation, Protiviti Associate Director

L’équipe client a constaté que la réputation de OneTrust était méritée : son soutien de haute qualité a été apprécié lorsqu’il a fallu relever les défis particuliers posés par le passage soudain au télétravail lors de l’épidémie de COVID-19. 

 

Le plaisir savoureux du succès avec OneTrust et Protiviti

Le projet avec le partenariat Protiviti - OneTrust a permis à ce chocolatier de mieux comprendre son programme de protection de la vie privée et d’être transparent. Suite au succès de cette mise en œuvre, le client a décidé d’évaluer le module de gestion des risques tiers de OneTrust comme une extension potentielle de son environnement-client actuel.


Autres ressources pertinentes

Blog

Gestion de la protection des données personnelles

OneTrust met en place des expériences personnalisées et respectueuses de la vie privée grâce à Adobe

Adobe et OneTrust ont lancé un partenariat visant à offrir aux entreprises une personnalisation à grande échelle respectueuse de la vie privée. 

avril 03, 2024 5 min de lecture

En savoir plus

Blog

IA - Gouvernance

Comprendre les niveaux de risque de l'IA Act

Le projet de loi de l'UE sur l'IA définit quatre catégories de risques pour l'utilisation des systèmes d'IA. Découvrez chacune de ces catégories et l'impact qu'elles peuvent avoir sur l'utilisation de l'IA dans votre entreprise.

mars 01, 2024 5 min de lecture

En savoir plus

Webinaire

Privacy & Data Governance

Démontrer la conformité du RGPD avec la certification EuroPrivacy

Découvrez Europrivacy, seul système de certification pour prouver sa conformité au RGPD !

janvier 30, 2024

En savoir plus

eBook

Privacy & Data Governance

Livre blanc : Les 3 priorités des DPO en France

Les DPO devraient tenir compte de trois priorités lors de l’élaboration de leurs programmes et processus de protection des données et de conformité pour faire face à l’évolution du paysage réglementaire.

décembre 28, 2023

En savoir plus

Webinaire

Privacy & Data Governance

Comprendre l’IA Act

Visionnez le replay de notre table ronde animée par un panel d’experts d’exception dont la CNIL pour décrypter l’IA Act.

décembre 22, 2023

En savoir plus

Webinaire

Privacy & Data Governance

Transferts de données hors UE

Replay transferts de données hors UE

décembre 19, 2023

En savoir plus