Une violation de données est une violation de la sécurité entraînant de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière

Les analyses d’impact permettent de s’assurer de la conformité au RGPD d’un traitement de données personnelles présentant des risques élevés. Les outils d’implémentation proposés en mode SaaS permettent leur réalisation. Réaliser une analyse d’impact sur la protection

 

 

Le RGPD exige différents types de consentement. Nos outils en mode SaaS permettent de s’assurer de l’implémentation de ces obligations au regard des exigences du RGPD. Le Règlement apporte une définition précise du consentement dans le cadre de la protection

Le RGPD met à la charge des sous-traitants appelés à traiter des données personnelles pour le compte de leurs clients responsables de traitements des obligations spécifiques. Leur responsabilité est susceptible d’être engagée en cas de manquement.

Des outils dédiés sont nécessaires pour assurer assurer la conformité au RGPD et à la règlementation Informatique et libertés et son maintien aux conditions opérationnelles. La logique de globalisation logicielle de nos outils permet d’y parvenir.  Les algorithmes et l’IA bouleversent

Gérer les droits des personnes est essentiel pour tout responsable de traitement. Le Règlement Général sur la Protection des Données personnelles est venu renforcer les droits des personnes sur les données les concernant. Ceci afin de leur permettre d’en garder la maîtrise.

Office workers organizing data storage and file archive on server or computer. PC users searching documents on database. Vector illustration for information technology, source concept

Les entités privées comme publiques ont l’obligation d’avoir une parfaite connaissance des données à caractère personnel qu’elles collectent et de l’usage qu’elles en font. D’où l’importance de réaliser une cartographie détaillée des collectes d’informations et des traitements associés.

Notre outil Cartographie des traitements les accompagne afin de répondre à cette obligation légale découlant  du RGPD (articles 9 et 30).

cartographie

Réaliser la cartographie des traitement

Réaliser la cartographie des traitement

L’outil Cartographie des traitements permet de répondre aux obligation découlant  du RGPD (articles 9 et 30).

Seule une cartographie des traitements permet de disposer d’une vue des traitements susceptibles d’impacter les droits et libertés fondamentaux de leurs clients, collaborateurs et partenaires.

Recenser les traitements

Réaliser la cartographie des traitement

La première étape consistera  à recenser les différents traitements de données à caractère personnel, structurées et non structurées, et ce via chaque support  (logiciels, fichiers Excel, disques durs, clés USB, supports papier…), y compris ceux figurant chez leurs sous-traitants.

Il conviendra ainsi de déterminer toute information permettant d’identifier une personne physique, soit directement (nom et le prénom, numéro de sécurité sociale…) soit indirectement (par référence à des éléments qui lui sont propres (un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, économique, culturel ou sociale…).

Contrats responsable du traitement, sous-traitant et responsabilité conjointe

Déterminer les données sensibles

Réaliser la cartographie des traitement

Il conviendra ensuite d’établir une classification de la sensibilité des données collectées, afin de déterminer lesquelles relèvent le cas échéant de catégories de données particulières : ainsi, celles révélant l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que les données génétiques, biométriques , de santé ou encore celles concernant la vie ou l’orientation sexuelles d’un individu. Autant de données dont la collecte et le traitement sont en principe interdits, sauf consentement de la personne concernée, pour un usage déterminé.

Pour en apprendre davantage

À l'aube d'une ère où l'intelligence artificielle (IA) est en passe de devenir un compagnon quotidien...

Les intelligences artificielles génératives telles que ChatGPT constituent une révolution pour les professionnels du droit...

Retour en haut