Bien démarrer la mise en conformité de vos données et les traitements associés

Le Règlement Général de Protection des Données remplace l’actuelle Directive de 1995 et s’applique dès le 25 mai 2018. A partir de cette date :

  • Les entreprises doivent prouver leur effort de mise en conformité RGPD (process, organisation, outils, etc.)
  • Cartographier leurs données personnelles et leurs traitements
  • S’organiser (DPO, procédures, formation/sensibilisation des équipes)
  • Se doter d’outils logiciels

Traitement des données sensibles

Le RGPD prévoit que les informations collectées sur les personnes soient licites au regard de la finalité du traitement envisagé. Les commentaires ne doivent pas être inappropriés, subjectifs ou insultants.

Une attention particulière doit être portée aux données sensibles visées par l’article 9 du RGPD :

  • Le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
  • Ce point ne s’applique pas dans certains cas précisés dans l’article 9 (consentement de la personne concernée, données rendues publiques par la personne, légitimité juridique (droits/ obligations du responsable de traitement), sauvegarde des intérêts vitaux, cas des associations/fondations, motifs d’intérêt public …) sous réserve d’appliquer la limitation nécessaire.

Contact RGPD


Je souhaite obtenir plus d'information sur :





































[url_input]

L’article 10 rappelle également que le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes ne peut être effectué que sous le contrôle de l’autorité publique. Tout registre complet des condamnations pénales ne peut être tenu que sous le contrôle de l’autorité publique

La CNIL recommande de limiter le recours aux zones de commentaires libres, de sensibiliser les équipes susceptibles de remplir ces zones textuelles et de favoriser l’utilisation de menus déroulants proposant des appréciations objectives. Cependant, il n’est pas toujours possible de supprimer simplement ces zones de texte libre. C’est pourquoi la CNIL recommande la  réalisation d’audits réguliers et le recours à des outils automatiques vérifiant les mots contenus dans les zones commentaires doivent également être envisagés. Enfin des extractions des commentaires peuvent être réalisées régulièrement pour s’assurer du respect du RGPD.

Nos Offres RGPD

Coheris RGPD
Text-Control

Coheris RGPD Text-Control

Un logiciel pour monitorer en temps réel, ou en différé, les données sensibles présentes dans les zones de texte libre de vos applications. Cette solution propose des alternatives pour remplacer les expressions interdites, au regard de la règlementation.

En savoir +

Cartographie des
données sensibles

Cartographie des données sensibles

Une offre de service pour identifier dans les zones de texte libre de vos  applications, les données sensibles ou interdites au sens de la réglementation, et établir des tableaux de bord associés.

En savoir +

Formations
Données & RGPD

Formation Données & RGPD

Une formation pratique d’une journée pour permettre aux entreprises d’appréhender simplement le RGPD et de bien démarrer leur mise en conformité dans la gestion de leurs données et des traitements associés.

En savoir +