Janvier 2022 ! Déjà deux ans !
Cela fait deux ans que notre premier développeur nous a rejoint et presque trois ans que nous travaillons sur notre produit, une solution transversale et collaborative d’audit et de mise conformité. Tant de chemin parcouru et pourtant ce n’est probablement que le début de l’aventure. Il y a encore tellement de choses à proposer pour faire en sorte que cela soit plus simple, plus complet et que cela puisse répondre à la diversité des besoins de tout l’écosystème de la Compliance.
En bref, ça marche déjà très bien et nous avons de nombreuses perspectives d’évolution !
C’est pourquoi nous avons élaboré une petite étude pour nous permettre de nous assurer que les besoins que nous avons identifiés précédemment sont toujours pertinents et surtout pour voir si d’autres besoins n’ont pas émergé entre-temps.
Il est vital pour nous de collecter ce type d’informations pour rester au contact du terrain et adapter notre outil à votre réalité et pas seulement à la vision forcément partielle que nous avons de la conformité. Pour maintenir un haut niveau de confiance dans les réponses, le questionnaire est bien évidemment totalement anonyme et aucune donnée personnelle n’est collectée.
Un grand merci pour votre implication et votre soutien !
Vous savez que nous adressons à la fois les entreprises et les administrations qui disposent en leur sein de compétences d’audit et/ou de conformité et les professionnels du conseil qui proposent à leurs clients des prestations de mise en conformité. Chacun dispose donc de son questionnaire spécifique :
Les questionnaires sont disponibles ci-dessous :
Questionnaire administrations & entreprises : Etude : Quels sont vos besoins en matière d’audit et de conformité ? (dragnsurvey.com)
Questionnaire professionnels de la conformité : Questionnaire Quels besoins pour les professionnels de la conformité ? (dragnsurvey.com)
#Cybersécurité
Le Cyber Score des sites internet, la proposition de loi pour une meilleure sécurité informatique
Le Cyber Score, l’outil qui établira le niveau de sécurité d’un site internet et d’une plateforme de A à E rappelle le nutri-score qui évalue la qualité de nos aliments. La proposition de loi relative à cet outil a été votée à l’Assemblée nationale et les députés et les sénateurs ont jusqu’au 1er octobre 2023 pour établir l’ensemble des critères qui permettront une telle évaluation.
Source : Le CyberScore : une proposition de notation des sites selon leur niveau de sécurité (siecledigital.fr)
#Protection des données
Le guide du Data Protection Officer publié par la CNIL
La CNIL a publié un guide destiné à toute organisation souhaitant mettre en place la fonction de DPO et utile aux DPO eux-mêmes. Ce guide rappelle le positionnement du DPO au sein de l’organisation et contient également des fiches pratiques et les bonnes pratiques répertoriées pour inciter les organisations à se doter d’un DPO.
Source : Guide pratique RGPD – Délégués à la protection des données (cnil.fr)
#Lanceur d’alerte
L’Assemblée nationale adopte à l’unanimité la nouvelle loi de protection des lanceurs d’alerte
La proposition de loi sur le renforcement de la protection des lanceurs d’alerte a été adoptée à l’unanimité. La nouvelle loi souhaite aller plus loin que la simple transposition de la directive européenne du 7 octobre 2019. Les éléments de la proposition de loi comprennent : une définition élargie du lanceur d’alerte, la facilitation des saisines, la suppression de l’obligation d’utiliser en amont la procédure interne avant de pouvoir lancer une procédure externe ou encore une meilleure protection face aux représailles.
Source : Le renforcement de la protection des lanceurs d’alerte fait consensus | Les Echos
#Devoir de vigilance
La France veut renforcer sa lutte contre le travail des enfants et le travail forcé
La France a rejoint l’Alliance 8.7 dont l’objectif est de contribuer à l’élimination du travail forcé, de l’esclavage moderne et du travail des enfants. En France, la loi sur le devoir de vigilance de 2017 impose déjà aux sociétés mères et aux entreprises donneuses d’ordre de documenter la manière dont les risques sociaux et environnementaux sont anticipés et gérés.
Source : La France veut renforcer sa lutte contre le travail des enfants et le travail forcé | Les Echos
Pour ne rien manquer, suivez-nous sur LinkedIn
Zoom sur notre roadmap
Coté contenu, à la fin du mois, vous aurez dorénavant accès à un programme de conformité RGPD (en français et en anglais) qui vient s’ajouter au programme déjà existant qui fusionne la LIL, le RGPD, les articles du Code de la Santé Publique et le décret NIR. Plus simple d’accès, ils permettront notamment de vérifier la conformité des filiales non assujetties aux règles additionnelles de la réglementation française.
Coté fonctionnel, nous avons conçu une interface spécifique pour que vous puissiez enrôler tous vos affiliés (franchisés, filiales, etc.). Chaque affilié pourra désormais disposer de son propre compte et vous pourrez, de votre côté, mesurer leurs avancées au fur et à mesure de leur mise en conformité. Un super atout pour les organisations complexes qui pourront ainsi visualiser en un seul coup d’œil la conformité de toute leur structure.
Côté technique, cela avance également avec la finalisation des mesures de sécurité et la concrétisation de mesures de sauvegarde hors ligne. Au-delà de notre plateforme de production qui dispose, grâce à notre hébergeur, de son propre mécanisme de sauvegarde, vos données sont désormais répliquées sur deux serveurs de sauvegarde en ligne et sur un serveur hors ligne. De quoi vous offrir une garantie d’intégrité totale sur les données que nous hébergeons pour vous sur notre outil !
Demander une démo