Sensibiliser les équipes en contact avec les données personnelles.
Données & RGPD
Bien démarrer la mise en conformité de vos données et les traitements associés.
RGPD
Les 4 actions principales pour votre mise en conformité
Le Règlement Général de Protection des Données remplace l’actuelle Directive de 1995 et s’applique depuis le 25 mai 2018. A partir de cette date :
- Les entreprises doivent prouver leur effort de mise en conformité RGPD (process, organisation, outils, etc.)
- Cartographier leurs données personnelles et leurs traitements
- S’organiser (DPO, procédures, formation/sensibilisation des équipes)
- Se doter d’outils logiciels
Les offres RGPD au service de la conformité de vos données
Coheris avec son expertise en connaissance client et data intelligence a développé des solutions adaptées à la nouvelle directive européenne du RGPD pour apporter une réponse adapté a ces nouveaux enjeux.
RGPD Text-Control
Identification des mots et expressions interdites en tenant
compte des règles grammaticales (conjugaisons, accords)
Cartographie
Tableau de Bord – Analyse de la criticité des verbatims
Formation
Formation RGPD
Traitement des données sensibles
Le RGPD prévoit que les informations collectées sur les personnes soient licites au regard de la finalité du traitement envisagé. Les commentaires ne doivent pas être inappropriés, subjectifs ou insultants.
Une attention particulière doit être portée aux données sensibles visées par l’article 9 du RGPD :
- Le traitement des données à caractère personnel qui révèle l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l’appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques aux fins d’identifier une personne physique de manière unique, des données concernant la santé ou des données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique sont interdits.
- Ce point ne s’applique pas dans certains cas précisés dans l’article 9 (consentement de la personne concernée, données rendues publiques par la personne, légitimité juridique (droits/ obligations du responsable de traitement), sauvegarde des intérêts vitaux, cas des associations/fondations, motifs d’intérêt public …) sous réserve d’appliquer la limitation nécessaire.
Données personnelles et recommandations de la CNIL
L’article 10 rappelle également que le traitement des données à caractère personnel relatives aux condamnations pénales et aux infractions ou aux mesures de sûreté connexes ne peut être effectué que sous le contrôle de l’autorité publique. Tout registre complet des condamnations pénales ne peut être tenu que sous le contrôle de l’autorité publique
La CNIL recommande de limiter le recours aux zones de commentaires libres, de sensibiliser les équipes susceptibles de remplir ces zones textuelles et de favoriser l’utilisation de menus déroulants proposant des appréciations objectives. Cependant, il n’est pas toujours possible de supprimer simplement ces zones de texte libre. C’est pourquoi la CNIL recommande la réalisation d’audits réguliers et le recours à des outils automatiques vérifiant les mots contenus dans les zones commentaires doivent également être envisagés. Enfin des extractions des commentaires peuvent être réalisées régulièrement pour s’assurer du respect du RGPD.
Conformité au RGPD
Collecte d’informations
Traitements de données
Actualités RGPD
Tout
Télécharger les fiches produits
Les offres RGPD
Cartographie des données sensibles
Nos Datascientists vous accompagnent dans la création et le suivie d'une cartographie de vos données issues des champs textuels de toutes vos applications.
Coheris RGPD Text Control
Identifier et corriger automatiquement les données sensibles et/ou interdites dans les champs texte de type « Commentaires » ou autres de vos applications.