Revoke DPO Portal Guide

For Data Controllers and Privacy Teams

Informations sur le produit et guide d’intégration

Chez Revoke, nous nous soucions d’aider les gens à sécuriser leurs données où qu’ils choisissent de les stocker. Souvent, la localisation des données ne devient un réel problème pour les gens que lorsque leurs données ont été mal utilisées ou sont soumises à une violation de données et provoquent des difficultés ou des pertes financières.  

Revoke offre aux utilisateurs une plate-forme pour gérer le processus de conservation de leurs données en toute sécurité avec ceux avec qui ils ont choisi de les partager.

Ce guide vise à fournir du soutien, des conseils et des astuces aux responsables de la protection de la vie privée et à leurs équipes sur la façon d’utiliser le portail de gestion des données Revoke, également appelé guide du portail DM. Le portail a été conçu pour aider les équipes de protection de la vie privée à gérer les DSAR reçus des utilisateurs de Revoke.

Nous apprécions le fait qu’en fonction de l’emplacement, de la taille et de la législation régissant la fonction de confidentialité d’une entreprise, les titres de poste dans les équipes de protection des données / confidentialité varient. Pour harmoniser les différents titres de poste, notamment « Délégué à la protection des données » et « Responsable de la protection de la vie privée », nous appelons ces personnes dans le guide responsables de la protection de la vie privée ou équipes.

Nous reconnaissons également que pour certaines organisations, il n’est pas nécessaire de nommer un « DPD » ou un « CPO » officiel. Bien que ces personnes puissent coordonner les activités de la fonction de protection des données au sein d’une organisation, il incombe en dernier ressort au responsable du traitement des données de s’assurer qu’une organisation fonctionne conformément à la législation applicable en matière de protection des données.

Table des matières

  1. Introduction
    1. Objectifs du portail DM
    2. Avantages du portail DM
    3. Conditions générales
  2. Demandes d’accès aux données des personnes concernées (DSAR)
    1. En-tête de la demande
    2. Informations vérifiées
    3. Liens de réponse
    4. Gérer une demande
    5. Accéder au portail
  3. Qu’est-ce que le portail de gestion des données ?
    1. Comment partageons-nous les informations ?
    2. Informations générales
    3. Informations sensitives
  4. Quelle formule convient le mieux à votre organisation ?
    1. Avantages Essentiels
    2. Avantages Plus
  5. Génération de clés
    1. Pourquoi ce processus prend jusqu’à 24 heures
    2. Explication du processus de cryptage
  6. Subscription
  7. Caractéristiques Essentiels
    1. Marquer comme complété
    2. Rejeter la demande
    3. Demander plus d’informations
    4. Informations vérifiées
    5. ID photo
    6. Date limite
    7. Passer à la formule Plus
  8. Caractéristiques du plan Plus
    1. Inscription
    2. Portail Plus
    3. Tableau de bord
    4. Demandes
    5. Adresse e-mail et numéro de téléphone
    6. ID photo
    7. Télécharger les données et compléter
    8. Rejeter la demande
    9. Demander plus d’informations
    10. Mon entreprise
    11. Filtre de recherche
    12. Menu
  9. Diagnostic des problèmes
    1. Accès refusé
    2. Version navigateur obsolète
    3. Lien non valide
    4. Échec de l’enregistrement

1      Introduction

Tout d’abord, merci de vous engager avec Revoke. Nous avons conçu et développé une plate-forme de gestion des données pour aider à réduire considérablement le temps et les efforts qu’il peut prendre aux contrôleurs de données et à leurs équipes de confidentialité pour répondre aux demandes d’accès des personnes (DSER).  

Notre logiciel utilise les normes de sécurité les plus élevées en matière de technologie de communication et de stockage de données pour protéger les responsables de la confidentialité, leurs équipes, leur organisation et les données personnelles de la personne concernée. Lorsque des données sont importées et stockées dans la plateforme Revoke, les organisations peuvent être sûres qu’elles se conforment aux exigences réglementaires en fournissant un système sécurisé pour permettre à une personne d’accéder à ses données personnelles et de les stocker.

1.1      Objectifs du portail DM

  • Processus DSAR sécurisé et efficace pour les contrôleurs de données et leurs équipes de protection de la vie privée
  • ID utilisateur vérifié par des experts
  • Enregistrement automatique et preuve de l’accomplissement DSAR
  • Gestion proactive de la coordination des tâches DSAR
  • Coordination facile des tâches pour les équipes de protection de la vie privée
  • API disponible pour accélérer la correspondance des détails des DSAR avec la base de données d’une entreprise 

1.2      Avantages du portail DM

  • Un système d’intermédiation efficace entre les parties avec un cryptage de qualité militaire, de sorte que seule la personne concernée ayant demandé ses données y aura accès
  • Une plateforme facile à naviguer et intuitive
  • Options de réponse simples intégrées dans les DSAR permettant aux contrôleurs de données ou à leurs équipes de confidentialité de gérer efficacement les demandes
  • Des fonctions supplémentaires permettent aux équipes de confidentialité de télécharger des données supplémentaires ou de demander plus d’informations pour aider à vérifier une personne concernée

1.3      Conditions générales 

Revoke n’a pas de conditions générales pour les services gratuits fournis aux organisations. Nous offrons l’accès à notre service, y compris le portail DM, dans le but de faciliter les réponses aux DSAR. 

Le portail DM permet aux équipes de protection de la vie privée de transférer les informations requises à la personne concernée d’une manière cryptée et sécurisée. Revoke ne peut ni voir ni modifier les données transférées par une organisation à la personne concernée via notre Service. 

Toutes les données personnelles traitées par Revoke sont traitées conformément à notre politique de confidentialité et à notre politique de sécurité. 

Si, après avoir lu ce guide, vous avez des questions ou des commentaires sur le Service, veuillez envoyer vos commentaires à help@revoke.com ou contacter nos services d’assistance pour organisations  

RI – 0208 158 8902 *

US – (279) 3560049 *

* Les deux BST – du lundi au vendredi, de 9h00 à 17h00 (à l’exclusion des jours fériés du Royaume-Uni et des îles anglo-normandes)

2      Demandes d’accès aux données – Droit d’accès (DSAR)

Avant d’envoyer des demandes, les utilisateurs de Revoke doivent d’abord vérifier leur e-mail et signer digitalement une “lettre d’autorisation” compatible avec eIDAS, qui témoigne d’un accord contractuel entre Revoke et l’utilisateur. Certaines DSAR exigent plus d’informations sur la personne concernée, auquel cas Revoke demandera à l’utilisateur de vérifier également son numéro de téléphone et une pièce d’identité avec photo délivrée par le pays, à l’aide d’une technologie biométrique avant l’envoi de ces demandes. 

La “Lettre d’autorisation” que les responsables de la protection de la vie privée verront sous forme de document PDF au bas du courriel DSAR reçu comprend la signature digitale de l’utilisateur et une liste des autorisations qu’il a accordées à Revoke pour agir en son nom.

Les DSAR de Revoke proviennent de l’adresse électronique suivante : requests@dataprotection.revoke.com et contiennent une demande “d’arrêt du marketing”, “d’obtention de données” ou “de suppression de données”.   Chaque demande contient un identifiant unique et est précédée d’un code de trois lettres : 

 

TYPE OF REQUEST  REFERENCE PREFIX 
Demande d’obtention de données GET – 
Demande d’arrêt du marketing*  STO – 
Demande de suppression DEL – 

*En vertu de la législation du CCPA, les utilisateurs peuvent soumettre une demande “d’arrêt de partage” au lieu d’une demande “d’arrêt du marketing”. 

 

2.1      En-tête de la demande 

Toutes les demandes fourniront aux équipes de protection de la vie privée le nom complet de la personne concernée et le type de DSAR reçu :

2.2      Informations vérifiées 

Les équipes chargées de la protection de la vie privée peuvent accéder à des informations supplémentaires vérifiées en cliquant sur le lien contenu dans le DSAR. Les informations incluses sont classées comme des données “standard” ou “sensibles” ; cette classification est expliquée plus en détail dans la section 3.1 Comment partageons-nous les informations ? 

  • Adresse e-mail principale (standard)
  • Toutes les adresses e-mail (standard)
  • Numéro de téléphone principal (standard)
  • Tous les numéros de téléphone (standard)
  • Adresse actuelle (sensible)
  • Toutes les adresses (sensible)
  • Adresse IP (standard)
  • Document d’identité et selfie (sensible)
  • Lettre d’autorisation d’agir (standard)

2.3      Liens de réponse par Email 

Toutes les demandes comportent deux options : “Gérer la demande” et “Accéder au portail”.

2.4      Gérer une demande 

En cliquant sur “Gérer la demande”, les équipes de protection de la vie privée pourront remplir la DSAR sans avoir à accéder au portail et accéder à l’écran suivant :

  1. Si aucune correspondance avec la personne concernée n’est trouvée, les équipes de confidentialité peuvent rejeter le rapport d’activité et préciser la raison de ce rejet.
  2. Si une correspondance est trouvée pour une personne concernée, le DSAR peut être rempli et toute note supplémentaire peut être ajoutée et téléchargée.
  3. Afficher l’adresse email et le numéro de téléphone d’une personne concernée en cliquant simplement sur le bouton “Afficher” ou “Afficher tout”, après quoi une fenêtre pop-up apparaîtra pour demander aux équipes de confidentialité de taper un code à usage unique qui sera envoyé à l’adresse email de l’équipe de confidentialité désignée.
  4. Si des données sensibles sont nécessaires pour répondre à une demande (comme une pièce d’identité avec photo), il sera nécessaire de se connecter au portail Revoke, un processus qui est expliqué plus en détail plus loin dans ce guide.
  5. Si votre organisation dispose déjà d’un processus en ligne simple qui permet à vos clients de gérer les données personnelles que vous détenez à leur sujet, vous pouvez demander à Revoke d’activer la fonctionnalité de réponse automatique. Cette fonctionnalité génère une réponse automatisée par e-mail aux DSAR GDPR/CCPA des clients de Revoke et inclut un lien vers le formulaire de demande de gestion de la vie privée de votre entreprise. Veuillez noter que la fonction de répondeur automatique de Revoke ne fonctionnera pas sans liens ; l’ajout de texte libre ou d’une adresse électronique ne fonctionnera pas. Si vous ne fournissez pas de lien pour les trois options de demande (Obtenir des données, Arrêter le marketing et Supprimer des données), le répondeur automatique ne s’appliquera qu’à celles contenant votre lien. Tous les autres DSAR seront envoyés par le système de Revoke. Une fois que vous aurez rempli le formulaire de demande de “répondeur automatique”, Revoke examinera les informations que vous avez fournies et vérifiera que le lien fourni fonctionne. Si tout est en ordre, la fonctionnalité sera activée. Dans le cas contraire, nous vous contacterons si des informations supplémentaires sont requises ou si des modifications sont nécessaires..

 

Une fois que l’équipe de confidentialité a reçu et saisi le code à usage unique, l’accès sera accordé pour consulter les informations vérifiées de la personne concernée.

2.5      Accéder au portail 

En sélectionnant ” Accéder au portail “, une fenêtre s’ouvrira, invitant le membre désigné de l’équipe de protection de la vie privée à ” créer un mot de passe unique ” qui lui permettra d’accéder au portail une fois qu’une clé unique aura été générée pour crypter les communications (cela peut prendre jusqu’à 24 heures mais prend généralement moins de deux heures si cela est fait pendant les heures d’ouverture de Revoke).

Si un mot de passe et une clé unique ont déjà été générés, l’équipe de protection de la vie privée peut accéder au portail en utilisant son mot de passe.

En accédant au portail, les équipes de protection de la vie privée peuvent obtenir une vue complète du total des demandes qu’elles ont reçues et y répondre l’une après l’autre sans avoir à saisir un code à usage unique chaque fois.

En plus de voir l’adresse e-mail et le(s) numéro(s) de téléphone vérifiés de la personne concernée (que vous pouvez également voir via le bouton « Gérer la demande »), les options suivantes sont uniquement disponibles via le portail :

  • Demander à voir la pièce d’identité avec photo de la personne concernée (à approuver par la personne concernée)
  • Demander plus d’informations à la personne concernée, par exemple son numéro de compte

La procédure d’inscription au portail varie en fonction de la formule choisie. Les deux plans actuellement disponibles pour les organisations sont Essentiel et Plus, ce qui est expliqué dans la section 4 Quelle formule convient le mieux à votre organisation ?

3      Qu’est-ce que le portail de gestion des données ?

Une fois que les membres de l’équipe de protection de la vie privée auront créé un “mot de passe unique”, ils seront invités à choisir entre les deux plans actuellement disponibles : ” Essentiel ” et ” Plus “. Les deux sont gratuits pour les organisations. Chaque plan se connecte au portail DM et permet aux équipes de traiter les demandes de manière sûre et sécurisée (“Essentiel” offre des fonctionnalités limitées tandis que “Plus” offre un plus grand nombre de fonctionnalités). La différence principale entre les deux plans est que si “Essential” offre des outils de base pour traiter une demande à la fois, “Plus” rassemble toutes les demandes entrantes dans un tableau de bord montrant toutes les informations clés et le statut de chaque demande. Il s’agit d’une fonctionnalité pratique pour les entreprises qui reçoivent un grand nombre de demandes d’accès aux données personnelles. “Plus” affiche également toutes les statistiques de traitement et permet aux autres membres autorisés d’une équipe d’utiliser le portail.

3.1      Comment partageons-nous les informations ? 

Les données sensibles et de catégorie spéciale ne sont conservées que dans le portail DM de Revoke ; ces données ne sont jamais envoyées par e-mail car l’e-mail n’est pas un moyen sûr de transférer des données. L’envoi de données par e-mail signifierait que les informations de la personne concernée pourraient être compromises, ce qui mettrait en danger à la fois l’utilisateur et l’entreprise. L’utilisation du portail DM permet de sécuriser les informations et de réduire le volume d’informations personnelles envoyées par e-mail et stockées sur divers serveurs et autres dispositifs informatiques. Revoke classe les informations partagées par la personne concernée en deux niveaux distincts de sensibilité. 

3.2      Informations Standard

Comprend les informations personnelles que la personne concernée serait disposée à partager avec une entreprise par e-mail chaque fois qu’une demande est faite. Ces informations comprennent les adresses e-mail et les numéros de téléphone. Lorsque la personne concernée partage ces informations, Revoke demande un code à usage unique pour vérifier que le membre de l’équipe a accès à la messagerie. Une fois que cela est confirmé, les données sont mises à disposition.

3.3      Informations sensitives

Comprend les informations personnelles que la personne concernée partage avec une entreprise spécifique. Il s’agit notamment de documents juridiques et d’autres informations demandées via la fonction “Demander plus d’informations”. Dans ce cas, la personne concernée aurait consenti à ce que ses informations personnelles soient partagées avec l’entreprise spécifiée. Pour consulter les données sensibles, le membre de l’équipe doit créer un mot de passe unique.

4      Quelle formule convient le mieux à votre organisation ?

4.1      Avantages Essentiels

  • Cela permettra à votre entreprise de gérer une seule demande individuelle à la fois
  • Il s’agit d’un choix pratique si votre organisation ne reçoit qu’un petit nombre de DSAR et ne dispose que d’un seul membre pour son équipe de confidentialité

4.2      Avantages Plus

  • Ce plan permet aux organisations de gérer plusieurs SAR
  • Peut permettre l’accès à plusieurs membres avec une connexion individuelle
  • Comprend un tableau de bord qui montre les mesures du DSAR et les demandes en attente

5      Génération de clés

Revoke doit générer une clé avant de permettre aux responsables du traitement des données ou à leurs équipes d’accéder au portail. Ce processus, qui peut prendre jusqu’à 24 heures, est une étape fondamentale car il permet de sauvegarder les données dans une chambre forte hors ligne offrant le plus haut niveau de sécurité et de confidentialité. Ce processus n’aura lieu qu’une fois que le responsable de l’équipe chargée de la protection de la vie privée aura créé un mot de passe unique.

5.1      Pourquoi ce processus prend jusqu’à 24 heures

Toutes les données personnelles sensibles que le sujet partage avec une entreprise sont stockées en toute sécurité de manière à ce que seule l’entreprise spécifiée puisse y accéder. Les données sont cryptées à l’aide de clés cryptographiques générées de manière aléatoire. Le jeu de clés de chaque entreprise comprend une clé publique et une clé privée ; la clé publique est utilisée pour chiffrer les données (ce qui garantit que les données sont stockées en toute sécurité) et la clé privée est utilisée pour déchiffrer les données (ce qui permet un accès sécurisé aux données). Pour plus de sécurité, la clé privée de l’entreprise est générée et stockée sur un dispositif qui n’est pas connecté à Internet (un ordinateur de stockage à froid) afin d’atténuer tout risque de compromission des données. Ce processus manuel peut prendre jusqu’à 24 heures en fonction du moment où la demande a été faite, mais tout est mis en œuvre pour que les clés soient générées aussi rapidement que possible.

Lorsqu’un responsable du traitement des données ou un membre de l’équipe doit accéder aux informations personnelles de la personne concernée, la clé privée de l’entreprise est nécessaire pour accéder aux données. Au cours du processus d’intégration, la clé privée de l’entreprise doit être rendue accessible au membre de l’équipe de protection de la vie privée. Ce processus implique de générer une paire de clés distincte pour l’entreprise et d’utiliser les clés générées pour crypter la clé privée de l’entreprise, en donnant accès uniquement à l’équipe chargée de la protection des données. Ce processus est réalisé à l’aide d’un dispositif de stockage à froid. La clé privée de l’entreprise, chiffrée de manière sécurisée, est ensuite mise à la disposition de l’équipe chargée de la protection des données.

5.2   Explication du processus de cryptage

  • Revoke génère une paire de clés (publique/privée) pour une entreprise dans un ordinateur de stockage à froid hors ligne 
  • La clé publique de l’entreprise est exportée et importée dans le système Revoke 
  • La personne concernée enregistre les données sensibles qui sont cryptées avec la clé publique de l’entreprise
  • Un membre de l’équipe de protection de la vie privée commence le processus d’intégration pour être capable de voir les informations de la personne concernée – cela implique de générer une paire de clés (publique/privée) pour chaque membre de l’équipe
  • La clé publique est envoyée à Revoke
  • Revoke exporte la clé publique du contrôleur de données du système Revoke et l’importe dans l’ordinateur de stockage à froid hors ligne
  • L’ordinateur de stockage à froid hors ligne crypte la clé privée de l’entreprise (pour l’entreprise concernée du responsable du traitement) avec la clé publique de l’entreprise
  • Revoke exporte cette clé privée chiffrée mise à jour de l’ordinateur de stockage à froid hors ligne et l’importe dans le système Revoke
  • Le responsable du traitement des données ou le membre de l’équipe peut maintenant télécharger la clé privée cryptée mise à jour de l’entreprise et l’utiliser sur son appareil pour décrypter les informations de la personne concernée 

En résumé, 24 heures sont nécessaires en raison de l’exportation de la clé privée de l’entreprise (cryptée avec la clé publique du responsable du traitement des données créée lors de l’inscription), car il s’agit d’un processus manuel qui ne peut être automatisé, les clés étant stockées dans un dispositif hors ligne sans connexion externe.

6      Subscription

Une fois la clé générée, votre responsable de la protection de la vie privée recevra un e-mail confirmant que l’inscription est complétée

Insérez le mot de passe unique créé précédemment.

Un code à usage unique sera alors envoyé à l’adresse e-mail principale de l’équipe chargée de la protection de la vie privée. Il s’agit d’un processus d’authentification à deux facteurs (2FA) essentiel pour garantir que le membre de l’équipe sur le point d’accéder au portail est autorisé à agir au nom de l’organisation.

Insérez le code à usage unique figurant dans l’e-mail pour accéder au portail. Le responsable de la protection de la vie privée sera alors en mesure d’agir sur les DSAR envoyés à l’entreprise.

7      Caractéristiques Essentiel

Veuillez noter que ce plan ne permet aux entreprises de gérer qu’une seule demande à la fois.

7.1      Marquer comme complété

En cliquant sur ce bouton, les équipes chargées de la protection de la vie privée peuvent compléter et clôturer les demandes. Cette option permet également aux équipes de protection de la vie privée d’ajouter du texte qui sera envoyé directement à la personne concernée. Vous devez cocher la case si vous souhaitez recevoir un reçu confirmant que le DSAR a été rempli.

7.2      Rejeter la demande

Si les informations fournies par l’individu ne correspondent à aucun de vos dossiers, refusez le DSAR, en indiquant la raison. Vous devez cocher la case si vous souhaitez recevoir un reçu confirmant que le DSAR a été rempli.

7.3      Demander plus d’informations

Quand les informations fournies par l’utilisateur ne sont pas suffisantes pour permettre à votre organisation de trouver une correspondance dans vos dossiers, des informations supplémentaires peuvent être demandées à l’utilisateur en cliquant sur ce bouton. Comme dans les sections précédentes, il est possible de sélectionner un reçu pour cette action.

7.4      Informations vérifiées

Selon le type d’organisation, le DSAR peut inclure l’adresse (les adresses) e-mail et/ou le(s) numéro(s) de téléphone de la personne concernée. Ces informations sont masquées par défaut, mais les équipes peuvent visualiser ces données en cliquant simplement sur “révéler”.

7.5      ID photo

Pour envoyer des rapports d’analyse de données à certaines organisations telles que les banques et les établissements de santé, les personnes concernées doivent fournir une preuve d’identité au moyen d’une pièce d’identité avec photo délivrée par le gouvernement (passeport, permis de conduire ou carte d’identité nationale, par exemple). Ces images sont stockées de manière floue par défaut et si une organisation a besoin de ces documents, une demande d’accès peut être envoyée à la personne concernée en cliquant sur le bouton ” DEMANDER CONSENTEMENT “.


7.6      Date limite

Cette section indique aux Équipes de la protection de la vie privée la date limite pour répondre au DSAR conformément à la législation à laquelle l’organisation doit se conformer. En vertu de l’article 12 du RGPD, par exemple, un responsable du traitement des données doit répondre à un DSAR “sans retard excessif et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.” Ce délai peut être prolongé de deux mois supplémentaires si la demande est complexe, ou si un certain nombre de demandes ont été faites par la personne concernée. Comme pour le CCPA, les organisations doivent confirmer la réception d’une demande dans un délai de 10 jours ouvrables et y répondre dans un délai de 45 jours à compter de la date de réception de la demande.

7.7      Passer à la formule Plus

Le portail Essentiel permet à une organisation de gérer une seule demande à la fois. Donc, si votre organisation reçoit un grand nombre de DSAR, il est recommandé de passer à la version Plus. La mise à niveau vers Plus est gratuite.

8      Caractéristiques du plan Plus

8.1      Inscription

Votre entreprise peut choisir ce plan à partir de l’e-mail DSAR ou par une mise à niveau de Essential. Le responsable de la protection de la vie privée sera invité à s’inscrire et à fournir deux adresses e-mail. L’une doit être l’adresse e-mail officielle du DPD ou du CPO de l’entreprise et l’autre doit être l’adresse e-mail professionnelle individuelle du responsable de la protection de la vie privée. Une fois que vous avez terminé la procédure d’enregistrement, les membres de votre équipe peuvent créer leurs propres comptes pour accéder au portail. Pour rendre ces comptes actifs, vous devez d’abord vérifier et autoriser leur création.

Une confirmation sera envoyée à l’adresse e-mail professionnelle du membre de l’équipe chargée de la protection de la vie privée avec un code à usage unique ainsi qu’un lien permettant de terminer le processus d’inscription. Le code à usage unique permet de vérifier l’adresse e-mail individuelle et est nécessaire pour permettre aux membres de l’équipe de créer un mot de passe unique.

Revoke enverra ensuite un e-mail au DPD ou CPO officiel de l’organisation afin qu’il puisse confirmer que la personne possédant l’adresse e-mail est autorisée à répondre aux demandes en son nom.

Après avoir cliqué sur “ici”, l’écran suivant s’affiche pour confirmer l’accès:

En cliquant sur “CONFIRMER”, le membre de l’équipe chargée de la protection de la vie privée pourra accéder au portail (à condition que la génération de la clé soit terminée).

Si c’est la première fois que vous accédez au portail, une clé unique doit être générée pour crypter de manière sécurisée les communications entre l’équipe chargée de la protection de la vie privée et les personnes concernées.

Ce processus peut prendre jusqu’à 24 heures, mais ne doit être effectué qu’une seule fois. Tous les membres ultérieurs de l’équipe chargée de la protection de la vie privée qui créent une connexion personnelle au portail se verront accorder un accès au portail après confirmation.

Une fois la création de la clé terminée, les membres de l’équipe de la protection de la vie privée peuvent accéder au portail et commencer à répondre aux DSAR.

8.2      Portail Plus

Le portail Plus se compose de trois sections. Sur le côté gauche de l’écran, vous trouverez des onglets pour “Tableau de bord”, “Applications” et “Mon entreprise”, ainsi qu’un lien vers la politique de confidentialité de Revoke. Le tableau de bord est central. Sa présentation peut être entièrement configurée pour afficher les informations dont l’équipe chargée de la protection de la vie privée de votre organisation a besoin. L’image ci-dessous montre les demandes à titre d’exemple. Sur le côté droit de l’écran se trouve un filtre de recherche qui est particulièrement utile lorsque le nombre de demandes augmente.

8.3      Tableau de bord

Le tableau de bord fournit des statistiques utiles, notamment le nombre de demandes en attente, complétées ou rejetées.

8.4      Demandes

Cette section présente un tableau de toutes les demandes, avec les informations de base pour chacune d’elles et la date de réception de la DSAR. Les demandes peuvent être traitées à partir de cet écran en cliquant sur “Action”.  

8.5      Adresse e-mail et numéro de téléphone

Les informations disponibles lors de la réponse à une demande seront soit une ou plusieurs adresses e-mail, soit un ou plusieurs numéros de téléphone, soit les deux. Ces informations sont masquées par défaut mais peuvent être vues en cliquant simplement sur le mot ” Afficher”

8.6      ID photo

Si les utilisateurs de Revoke souhaitent demander des données à certaines organisations, telles que des banques ou des établissements de soins de santé, ils doivent prouver leur identité à l’aide de documents supplémentaires délivrés par le gouvernement (par exemple, un passeport, un permis de conduire ou une carte d’identité nationale).

Par défaut, ces images sont stockées sous forme floue dans le portail. Si une entreprise souhaite consulter ces documents, une demande peut être envoyée à la personne concernée en cliquant sur le bouton “DEMANDER CONSENTEMENT “. Sous la rubrique ID Photo, vous trouverez l’adresse électronique et le numéro de téléphone de la personne concernée. Le numéro est masqué par défaut, mais cette information peut être consultée en cliquant sur “Afficher”. 

Une fois que les données de la personne concernée ont été comparées aux données de l’entreprise, vous pouvez :

8.7      Télécharger les données et compléter

Une fenêtre pop-up apparaîtra dans laquelle les membres de l’équipe de protection de la vie privée pourront télécharger un fichier ou laisser un lien que l’utilisateur recevra via l’application. L’insertion de commentaires supplémentaires pour l’individu est facultative.

8.8      Rejeter la demande

Pour rejeter la demande d’une personne concernée, nous demandons aux équipes chargées de la protection de la vie privée de sélectionner une raison afin que la personne concernée comprenne pourquoi sa demande a été rejetée.

8.9      Demander plus d’informations

Si les équipes de protection de la vie privée ont besoin de plus d’informations pour se conformer au DSAR, il suffit de cliquer sur cette option et de sélectionner le type d’informations requises.

8.10      Mon entreprise

Les profils des entreprises peuvent être complétés/mises à jour ici.

8.11      Filtre de recherche

Lorsque le nombre de demandes augmente, le filtre de recherche devient un outil utile pour trouver toutes les informations dont les équipes chargées de la protection de la vie privée ont besoin.  Les recherches peuvent être filtrées par la référence de la demande, le nom de la personne concernée, l’adresse ou les adresses e-mail, le statut de la demande ou le type de demande, par exemple ” Demande d’obtention de données “, ” Demande d’arrêt du marketing *” ou ” Demande de suppression “.

*arrêt de partage en vertu de la législation du CCPA

8.12      Menu

Si l’organisation pour laquelle vous travaillez possède des filiales qui partagent la même adresse e-mail DPO ou CPO, les équipes chargées de la protection de la vie privée peuvent changer de compte pour gérer ces demandes 

8.13      Automatisch Antwoorden

Als de organisatie een eenvoudig proces heeft om cookies op te halen en te verwijderen of een opt-out-functie om te stoppen met marketing, kan Revoke het proces automatiseren zodat dit wordt verzonden naar de Revoke Data Subjects als zij een verzoek indienen om te stoppen met marketing.

Deze functionaliteit wordt geleverd met behulp van een speciale API. Voor informatie over API-diensten kunt u contact opnemen via help@revoke.com

9      Diagnostic des problèmes

9.1      Accès refusé

Le message “Accès refusé” peut apparaître lorsque la clé de sécurité a été compromise. Si ce message apparaît, veuillez nous contacter par courriel à help@revoke.com

9.2      Version navigateur obsolète

Ce message peut apparaître s’il y a une incompatibilité entre Revoke et le navigateur utilisé par votre organisation. Revoke prend en charge les navigateurs suivants :

  • Internet Explorer 11+
  • Firefox
  • Chrome
  • Brave
  • Safari

Si l’entreprise utilise l’un de ces navigateurs, veuillez vous assurer qu’il est mis à jour. S’il y a d’autres problèmes, veuillez nous contacter à l’adresse e-mail help@revoke.com

9.3      Lien non valide

Un lien expire une fois que le DSAR est complété (ou rejeté avec une raison valable) par l’équipe chargée de la protection de la vie privée. Si ce message apparaît, c’est que le DSAR a déjà été complété.

9.4     Échec de l’enregistrement

Si ce message apparaît, il sera nécessaire de s’enregistrer à nouveau. Les problèmes prolongés d’enregistrement doivent être signalés à help@revoke.com

Nous espérons que ce guide de notre portail de gestion des données aidera les équipes chargées de la protection de la vie privée à exécuter plus facilement les DSAR que vous avez reçus par l’intermédiaire de Revoke.

Si vous avez des suggestions sur la façon dont nous pouvons améliorer le service, veuillez envoyer un e-mail à help@revoke.com

Merci,

Équipe d’assistance Revoke

Cyber Essentials certified logo

Cyber Essentials Certifiés

Nous prenons la sécurité très au sérieux, c'est pourquoi nous avons été évalués et certifiés pour traiter efficacement la cybersécurité et atténuer les risques liés aux menaces basées sur Internet.