Secteur d'activité: Services TI & Tech

Lieu: Amérique du Nord

Type d'organisation: Privée

Employés: 501-1,000

Besoins et exigences:

Cette entreprise de technologie de l’information, qui propose un programme de fidélité pour les gamers via une application mobile, a commencé à mettre à jour ses opérations pour se conformer au Règlement général sur la protection des données (RGPD). L’organisation devait réviser la manière dont les données personnelles étaient collectées depuis son produit mobile et mettre à jour sa politique de confidentialité pour répondre aux normes de confidentialité de l’Union Européenne. De plus, elle devait mettre en œuvre des mesures permettant le “droit à l’oubli”, autorisant les utilisateurs à demander la suppression ou l’accès à leurs données collectées.

Principaux défis:

  • Vérification de la conformité au RGPD : L’entreprise nécessitait une révision approfondie de la manière dont son application et ses systèmes géraient la collecte, le stockage et le transport des données personnellement identifiables (PI) et non personnellement identifiables (non-PI) des utilisateurs.
  • Soutien au contrôleur de données : En tant que Contrôleur de données, une évaluation complète de l’Addendum de protection des données soutenant leur application mobile était essentielle pour garantir sa conformité au RGPD.

Solution:

DPO virtuel et services de confidentialité : Hitachi Cyber a fourni des services complets de DPO virtuel et de confidentialité, entreprenant un examen approfondi de l’application mobile de l’entreprise et des systèmes associés. Cette évaluation s’est concentrée sur l’assurance de la conformité de l’entreprise aux exigences du RGPD, notamment en matière de gestion des données PI et non-PI. De plus, Hitachi Cyber a évalué l’Addendum de protection des données de l’entreprise pour confirmer qu’il soutenait adéquatement ses responsabilités en tant que Contrôleur de données sous le RGPD, assurant ainsi une adhésion complète aux normes réglementaires. Ils ont également aidé à développer et à mettre à jour les politiques et procédures pour garantir une conformité continue au RGPD, incluant des mécanismes pour gérer les demandes des sujets de données et les notifications de violations.

Résultats:

Les services de conformité au RGPD offerts par Hitachi Cyber ont significativement amélioré la capacité de l’entreprise à gérer son statut de conformité. Ce processus a fourni une vue plus claire de ses pratiques de manipulation des données, s’assurant qu’elles respectent les normes du RGPD. En conséquence, l’entreprise a renforcé ses stratégies de protection des données, améliorant ainsi la confiance des utilisateurs et remplissant ses obligations réglementaires. L’entreprise possède maintenant un cadre de confidentialité robuste, essentiel pour sa croissance continue et l’engagement des utilisateurs.

Prochaines étapes:

À l’avenir, l’entreprise va maintenir un partenariat continu avec Hitachi Cyber pour évaluer régulièrement et affiner ses stratégies de conformité et de protection des données, s’assurant qu’elles restent à jour avec les changements législatifs ou les ajustements des pratiques commerciales. Cette approche proactive va aider l’entreprise à rester conforme au RGPD et à d’autres réglementations pertinentes, favorisant la confiance et la sécurité parmi ses utilisateurs tout en soutenant sa croissance commerciale.

Partager cette étude de cas