Avec l’aide de Protiviti, ce chocolatier s’est lancé dans une révision à l’échelle de l’entreprise des données qu’il traitait, ainsi que dans un exercice visant à déterminer où elles se trouvaient au sein de l’organisation. L’obtention d’une vue d’ensemble claire des traitements effectués sur ces données a découlé du processus, permettant au client de respecter ses obligations de conformité spécifiques, notamment en termes de gestion des données dans le CCPA.
« Le client avait besoin d’un outil permettant de gérer sa conformité par rapport aux réglementations dans le monde et d’un programme qui pourrait évoluer parallèlement à l’émergence du CCPA. », explique Stephen Nation, Protiviti Associate Director.
Pour atteindre ses objectifs, le chocolatier a cherché à mettre en œuvre une solution technologique pour soutenir son programme de protection de la vie privée. Protiviti a accompagné l’équipe en évaluant diverses solutions disponibles sur le marché.
Les besoins du client étaient clairs. Les fournisseurs de technologie ont été évalués sur leur aptitude à évoluer, sur leur rapport qualité-prix et sur leur capacité à s’intégrer aux systèmes existants. Le partenariat stratégique entre Protiviti et OneTrust est ancien et a un long historique de mises en œuvre réussies. Protiviti était donc convaincu que l’étendue des outils disponibles dans la solution centralisée de OneTrust serait un investissement judicieux pour le programme de protection de la vie privée du chocolatier.
Les solutions Automatisation des analyses d’impact, Cartographies et registres et Gestion des demandes d'exercice de droit de OneTrust ont été sélectionnées pour aider le client à développer la plateforme qui répondait parfaitement à ses besoins.
Un programme de protection de la vie privée de référence avec OneTrust
La revue initiale des opérations du chocolatier constituait la partie la plus chronophage du projet. Une fois cette étape terminée, deux à trois semaines ont été nécessaires à l’évaluation des fournisseurs avec l’aide de Protiviti, et dans les trois mois, les solutions OneTrust étaient en place.
Le dynamisme du partenariat entre OneTrust et Protiviti a joué un rôle clé dans la réussite du projet. Protiviti a pu configurer les modules choisis par le client dans son environnement-partenaire OneTrust, puis livrer un environnement-client entièrement fonctionnel directement au chocolatier, garantissant ainsi une transition fluide.
Le programme de partenariat de OneTrust a fourni les outils, le soutien et l’accès dont Protiviti avait besoin pour évaluer et mettre en œuvre la gestion du programme de protection de la vie privée de son client.
« Pour être clair, cartographier les données peut s’avérer être une tâche complexe. Protiviti a développé une méthodologie solide pour le faire, en utilisant son environnement-partenaire OneTrust pour recueillir efficacement les informations nécessaires pour jeter les bases de la gouvernance des données. Travailler avec OneTrust simplifie la tâche », poursuit M. Nation.
Protiviti et OneTrust ont travaillé ensemble pour personnaliser les outils en fonction des besoins du chocolatier. En particulier, les partenaires se sont concentrés sur l’évaluation des ressource, sur les registres des traitements et sur une procédure simplifiée pour enregistrer les traitements en respectant l’article 30 du RGPD.