Etude de cas - Une société dans la FinTech

Comment une entreprise de la fintech a fait face aux conséquences juridiques d'une fuite de données avec Dastra.

Contexte

À la suite d'une violation de données, une société française spécialisée dans la crypto-monnaie a été confrontée à un pic inattendu de demandes de droits provenant de ses clients informés par voie de presse de la violation. Outre la perte de clients, la société s'attendait à d'éventuelles sanctions financières en cas de contrôles par l’autorité de protection des données en raison des retards dans la réponse à la demande et du manque de documents de conformité.

Objectifs

L'entreprise a décidé de documenter davantage sa conformité au RGPD en centralisant toutes ses activités de traitement des données dans un registre unique de traitement hébergé en ligne par Dastra, et en demandant à tous ses scientifiques et experts en données de contribuer à l'enrichissement de la documentation. En parallèle, elle a industrialisé la collecte et la qualification des droits des personnes concernées en mettant en place le widget de Dastra directement sur son site web.

Résultats

En quelques semaines :

  • 228 demandes de droits des personnes concernées collectées et gérées
  • 24 activités de traitement des données documentées
  • 8 plans d'action définis (un par département) avec des tâches et des responsables détaillés
  • 5 évolutions des produits réalisées par Dastra à la demande du client

Un petit pas pour les DPOs, un grand pas pour la protection des données

Echappez dès maintenant à la pesanteur administrative et bénéficiez d'un essai gratuit à notre solution et vous constaterez sa simplicité d'utilisation.

Essayez gratuitement Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement

Ils nous font confiance

Nous assistons des organisations de différentes tailles dans des secteurs variés

iqera
saur
miimosa
corsica
alan
paris-terre-denvol
comutitres
bdo
beekast
imt_starter
startup_lab
blablacar