Données et RGPD

Des solutions logicielles innovantes pour appréhender simplement le règlement européen.
Une équipe conseil composée de Data Scientists disponible pour vous accompagner dans la mise en conformité de vos données.

Coheris RGPD Text-Control

Solution logicielle pour détecter, lors de la saisie de commentaires dans les zones de texte libre de vos applications métiers, les données sensibles interdites et les données personnelles. Cette solution suggère des alternatives pour remplacer les mots ou expressions interdits par des mots ou expressions « RGPD compliant.»

Cartographie des données sensibles et données personnelles

Une offre de service qui permet d’analyser les données sensibles interdites par le RGPD ou les données personnelles, présentes dans les zones de commentaires de vos applications métiers, et d’établir des tableaux de bord associés.

Coheris RGPD SPOT

Assistant RGPD pour les TPE et les indépendants. RGPD Spot est une extension de votre navigateur permettant de mettre en évidence les données sensibles interdites saisies dans les zones de texte libre de vos applications web.

Formation «Données & RGPD»

Une formation pratique d’une journée pour permettre aux entreprises d’appréhender simplement la nouvelle loi européenne et de les aider pour leur mise en conformité dans la gestion de leurs données et des traitements associés.

Je souhaite être contacté au sujet des offres RGPD

Je souhaite obtenir plus d’informations sur :

Coheris RGPD SpotCoheris RGPD Text-ControlCartographie des donnéesFormation RGPD

J’accepte de recevoir la Newsletter et les actualités de la société Coheris.

La société Coheris recueille vos données afin de traiter votre demande d'information et pour la gestion des abonnements à la Newsletter et aux actualités. Les données requises sont nécessaires pour la gestion et le suivi de votre demande Les traitements mis en oeuvre pour réaliser ces finalités sont fondés sur l'intérêt légitime de Coheris. Vos données sont conservées pendant le temps nécessaire pour gérer votre demande. Conformément à la loi Informatique et libertés, vous bénéficiez d’un droit d’accès, de rectification et de suppression de vos données. Vous pouvez également vous opposer, pour un motif légitime, à l’utilisation de vos données. Vous disposez enfin du droit de définir des directives définissant la manière dont vous entendez que soient exercés, après votre décès, ces droits. Vous pouvez exercer ces droits auprès du DPO à l'adresse postale: Coheris, DPO, 4 rue du Port aux Vins 92250 Suresnes ou à [email protected] en joignant la copie de votre justificatif d’identité. Enfin, vous avez le droit d’introduire une réclamation auprès de la Commission nationale de l’informatique et des libertés.

Une réglementation européenne avec de nouveaux droits et de nouvelles obligations

Le Règlement Général de Protection des Données remplace l’actuelle Directive de 95/46/CE sur la protection des données personnelles et s’applique depuis le 25 mai 2018. Depuis cette date :

Les entreprises doivent prouver leur effort de mise en conformité RGPD.
Cartographier leurs données personnelles et leurs traitements.
S’organiser (DPO, procédures, formation/sensibilisation des équipes).
Se doter d’outils logiciels.

RGPD Interactif

Que va changer le RGPD pour la collecte d’informations ?

Le RGPD prévoit que les informations collectées sur les personnes soient licites au regard de la finalité du traitement envisagé. Ces informations ne doivent pas contenir de données à caractère personnel (origine raciale ou ethnique, opinions politiques, convictions religieuses ou philosophiques ou appartenance syndicale), ni subjectifs ou insultants.

Une attention particulière doit être portée aux données personnelles sensibles visées par l’article 9 du RGPD.

La CNIL recommande donc de limiter le recours aux zones de commentaires libres. Cependant, il n’est pas toujours possible de supprimer simplement ces zones de texte libre. C’est pourquoi la CNIL recommande la réalisation d’audits réguliers et le recours à des outils automatiques vérifiant les mots contenus dans les zones commentaires doivent également être envisagés. Enfin des extractions des commentaires peuvent être réalisées régulièrement pour s’assurer du respect du RGPD.

Fort de ce constat, nous avons développé les solutions logicielles Coheris RGPD SPOT et Coheris RGPD TEXT-CONTROL pour vous aider à garantir la conformité des zones de texte libre sauvegardées dans les bases de données de vos applications métiers ou sites internet.

Coheris RGPD SPOT

Coheris RGPD Text-control

Quel sera l’impact du Règlement Général pour les données collectées avant le 25 mai 2018 ?

Pour mesurer concrètement l’impact du RGPD sur les données que vous stockez, la CNIL recommande de recenser de façon précise vos traitements de données personnelles. L’élaboration d’un registre des traitements, autrement appelée cartographie de vos données, vous permet de faire le point.

Il s’agit de recenser précisément :

Les différents traitements de données personnelles,
Les catégories de données personnelles traitées ;
Les objectifs poursuivis par les opérations de traitements de données ;
Les acteurs (internes ou externes) qui traitent ces données ;
Les flux en indiquant l’origine et la destination des données, afin notamment d’identifier les éventuels transferts de données hors de l’Union européenne.

Données & RGPD vous propose une offre de service de cartographie de vos données pour vous accompagner dans l’identification précise des zones de commentaires libres susceptibles de poser problème dans toutes vos applications métier et de vous aider à définir les priorités.

Quel sera l'impact du RGPD pour les données collectées avant le 25 mai 2018 ?

Cartographie des données

Comment aborder le rgpd avec vos employés ?

Comment aborder le règlement général sur la protection des données avec vos employés ?

La CNIL recommande de sensibiliser les équipes susceptibles de remplir ces zones textuelles.

En effet, tous les employés doivent avoir connaissance des changements apportés par le règlement et affectant diverses taches de leur quotidien professionnel – les principes, les rôles, les responsabilités et les procédures.

Alors que la formation du responsable de la protection des données de l’entreprise (DPO, CIL, PDG) semble évidente, l’absence de formation du personnel présente un risque important.

Ce sont bien les employés en charge de la saisie des données personnelles, de leurs traitements ou tout simplement au contact de ces données qui représentent le risque majeur de non-conformité des données.

Données & RGPD propose une formation pratique pour réussir votre mise en conformité.

Formation RGPD