Etude de cas - Une société dans la FinTech
Contexte
À la suite d'une violation de données, une société française spécialisée dans la crypto-monnaie a été confrontée à un pic inattendu de demandes de droits provenant de ses clients informés par voie de presse de la violation. Outre la perte de clients, la société s'attendait à d'éventuelles sanctions financières en cas de contrôles par l’autorité de protection des données en raison des retards dans la réponse à la demande et du manque de documents de conformité.
Objectifs
L'entreprise a décidé de documenter davantage sa conformité au RGPD en centralisant toutes ses activités de traitement des données dans un registre unique de traitement hébergé en ligne par Dastra, et en demandant à tous ses scientifiques et experts en données de contribuer à l'enrichissement de la documentation. En parallèle, elle a industrialisé la collecte et la qualification des droits des personnes concernées en mettant en place le widget de Dastra directement sur son site web.
Résultats
En quelques semaines :
- 228 demandes de droits des personnes concernées collectées et gérées
- 24 activités de traitement des données documentées
- 8 plans d'action définis (un par département) avec des tâches et des responsables détaillés
- 5 évolutions des produits réalisées par Dastra à la demande du client