Skip to main content
European Commission logo print header

Business Process Re-engineering and functional toolkit for GDPR compliance

Description du projet

Comment se mettre en conformité avec le RGPD tout en stimulant l’innovation

Les entreprises modernes sont confrontées à de nombreux défis dans le cadre de leur mise en conformité avec le règlement général sur la protection des données (RGPD). Le projet BPR4GDPR, financé par l’UE, fournit un cadre polyvalent qui s’adapte à différentes échelles et domaines d’application et propose un ensemble d’outils adaptés aux exigences du RGPD. Déployé dans le cloud et s’appuyant sur une base sémantique, le projet fait appel à des modèles de processus exprimés par le biais d’un métamodèle de mise en conformité, capturant des dispositions avancées en matière de protection de la vie privée. Un puissant cadre stratégique garantit la vérification et la transformation automatiques des modèles, garantissant intrinsèquement leur respect de la vie privée. S’appuyant sur l’exploration des processus, il vérifie la conformité et améliore les modèles au fil du temps. Répondant de manière exhaustive aux défis du RGPD, BPR4GDPR propose des outils destinés à soutenir la conformité au RGPD, le reporting, le traitement des données et le renforcement de la protection de la vie privée.

Objectif

The goal of BPR4GDPR is to provide a holistic framework able to support end-to-end GDPR-compliant intra- and inter-organisational ICT-enabled processes at various scales, while also being generic enough, fulfilling operational requirements covering diverse application domains. To this end, proposed solutions will have a strong semantic foundation and cover the full process lifecycle addressing major challenges and priorities posed by the regulation, including requirements interpretation, broad territorial scope, accountability, security means enforcement, data subject’s rights and consent, unified data view and processing actions inventory, privacy by design, etc.
The starting point will be process models, either automatically discovered through organisation logs or manually specified, formally expressed through a Compliance Metamodel, a comprehensive process modelling technology able to capture advanced privacy provisions. Thereupon, a highly expressive policy framework will guide the automatic verification of these models regarding GDPR requirements, and their subsequent transformation, so that they are rendered inherently privacy-aware before being deployed for execution. Subsequently, the consistent execution of GDPR-compliant processes will be ensured by a comprehensive set of tools able to support all diverging requirements that may arise from GDPR, related to data handling, data subjects’ involvement, various PETs, etc., so that even organisations with currently no such infrastructure in place can readily have such mechanisms. Finally, process mining will be extensively used for the ex post analysis of processes, in order to ensure that specified policies are indeed enforced. However, apart from verifying compliance, such techniques will offer the added value of automatically improving process models over time towards optimised fulfillment of both legal and business requirements.
Deployed on the Cloud, BPR4GDPR will provide for Compliance-as-a-Service (CaaS)

Appel à propositions

H2020-DS-2016-2017

Voir d’autres projets de cet appel

Sous appel

H2020-DS-SC7-2017

Régime de financement

IA - Innovation action

Coordinateur

CAS SOFTWARE AG
Contribution nette de l'UE
€ 489 825,00
Adresse
CAS WEG 1-5
76131 Karlsruhe
Allemagne

Voir sur la carte

Région
Baden-Württemberg Karlsruhe Karlsruhe, Stadtkreis
Type d’activité
Private for-profit entities (excluding Higher or Secondary Education Establishments)
Liens
Coût total
€ 699 750,00

Participants (10)