RGPD

Des données personnelles qui restent licites, sécurisées et sous votre contrôle

Le RGPD exige un traitement licite, transparent et responsable des données à caractère personnel. Scrydon vous apporte la résidence, le chiffrement, la maîtrise des clés et l'audit dès la conception — pour que la protection de la vie privée soit imposée par l'architecture sur laquelle vos données s'exécutent déjà.

De quoi s'agit-il

Règlement général sur la protection des données (RGPD)

Le règlement général sur la protection des données (règlement (UE) 2016/679) régit la manière dont sont traitées les données à caractère personnel des personnes situées dans l'UE/EEE. Il repose sur les principes de licéité, de loyauté et de transparence, de limitation des finalités, de minimisation des données, d'exactitude, de limitation de la conservation, d'intégrité et de confidentialité, ainsi que de responsabilité. Il confère aux personnes des droits — notamment d'accès, de rectification, d'effacement, de limitation, de portabilité et d'opposition —, impose des mesures de sécurité techniques et organisationnelles appropriées, encadre les transferts internationaux et peut donner lieu à des amendes pouvant atteindre 4 % du chiffre d'affaires annuel mondial.
En bref
Juridiction
Union européenne / EEE
S'applique à
Toute organisation qui traite les données à caractère personnel de personnes situées dans l'UE/EEE, qu'elle soit établie dans l'Union ou qu'elle propose depuis l'extérieur des biens ou des services, ou suive leur comportement.
Contactez-nous
Comment nous aidons

Comment Scrydon vous aide à vous conformer

Les contrôles sont intégrés au runtime : la conformité est donc quelque chose que vous pouvez démontrer avec des preuves issues de la plateforme elle-même — plutôt que reconstituées après coup.

Résidence des données et souveraineté

Vous choisissez où les données résident et sont traitées, avec des options de déploiement self-hosted et souverain. La résidence des données et la maîtrise des transferts internationaux deviennent ainsi une décision de déploiement plutôt qu'un espoir, ce qui vous aide à conserver les données personnelles dans la juridiction et la base légale que vous avez retenues.

Chiffrement et stratégie de clés

Les secrets et les données sont protégés par les stratégies de clés LOCAL, BYOK et HYOK : vous pouvez fournir vos propres clés (BYOK) ou les conserver entièrement sous votre garde (HYOK). Associé à un service mesh mTLS, cela fournit les mesures d'intégrité et de confidentialité qu'exige le principe de sécurité du RGPD.

DLP et minimisation des données

Le moteur de garde-fous DLP détecte les données personnelles dans les entrées et sorties des modèles et peut les expurger, ce qui soutient la minimisation des données et évite la divulgation involontaire de données personnelles via les fonctionnalités d'IA. Le document clearance et la classification tiennent les enregistrements sensibles à l'écart des contextes où ils n'ont pas leur place.

Journal d'audit et responsabilité

Un journal d'audit immuable et interrogeable enregistre qui a accédé à quoi, quand et depuis où, avec des contrôles d'expurgation et de conservation. Cela documente le principe de responsabilité et vous aide à répondre aux demandes des personnes concernées, à démontrer la licéité des accès et à enquêter sur les incidents.

Contrôle d'accès et droits des personnes concernées

Un contrôle d'accès à trois niveaux — rôles d'organisation, appartenance aux workspaces et attributions d'équipe — impose le moindre privilège sur les données personnelles. Un accès granulaire et auditable rend praticable l'exercice des droits d'accès, de rectification et d'effacement et limite le traitement à ceux qui en ont réellement besoin.

Exigences clés

RGPD : ce qui vous est demandé

  • Établir une base légale valable pour chaque activité de traitement.
  • Appliquer la protection des données dès la conception et par défaut.
  • Respecter la limitation des finalités, la minimisation des données et la limitation de la conservation.
  • Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées.
  • Permettre l'exercice des droits des personnes concernées, tels que l'accès, la rectification et l'effacement.
  • Encadrer les transferts internationaux et tenir un registre des activités de traitement.
  • Détecter, documenter et, lorsque cela est requis, notifier les violations de données à caractère personnel.
FAQ

Questions fréquentes

Comment Scrydon aide-t-il à la conformité au RGPD ?+
Scrydon applique la protection de la vie privée dès la conception : vous maîtrisez la résidence des données et la garde des clés (BYOK/HYOK), les garde-fous DLP minimisent et expurgent les données personnelles, le contrôle d'accès à trois niveaux impose le moindre privilège, et un journal d'audit immuable documente la responsabilité. Ensemble, ces éléments répondent aux obligations du RGPD en matière de sécurité, de minimisation et de responsabilité. Scrydon vous fournit les mesures techniques et organisationnelles ainsi que les enregistrements permettant de les démontrer ; définir les bases légales, les mentions d'information et votre posture de conformité globale reste votre responsabilité en tant que responsable du traitement.
Où les données personnelles sont-elles stockées et traitées ?+
Là où vous le décidez. Scrydon est une plateforme européenne, souveraine par conception, avec des options de déploiement self-hosted et en région, de sorte que les données personnelles peuvent rester dans l'UE/EEE ou dans une autre juridiction de votre choix. Vous gardez ainsi un contrôle direct sur la résidence des données, ce qui vous aide à gérer les restrictions du RGPD sur les transferts internationaux.
Pouvons-nous conserver nos propres clés de chiffrement ?+
Oui. La gestion des secrets prend en charge les stratégies LOCAL, BYOK (bring your own key) et HYOK (hold your own key). Avec BYOK ou HYOK, vous gardez la maîtrise des clés qui protègent les données personnelles, ce qui renforce les mesures de confidentialité et d'intégrité qu'exige le principe de sécurité du RGPD et réduit la dépendance à tout opérateur externe.
Comment la plateforme soutient-elle les droits des personnes concernées ?+
Le contrôle d'accès granulaire à trois niveaux et le journal d'audit interrogeable vous permettent de localiser, de restreindre et de justifier les données personnelles à travers les workspaces, ce qui soutient les droits d'accès, de rectification, d'effacement et de limitation. Comme les accès sont journalisés et gouvernés par des politiques, vous pouvez démontrer précisément qui pouvait consulter un enregistrement donné — utile aussi bien pour traiter les demandes que pour enquêter sur une violation.
L'utilisation des fonctionnalités d'IA risque-t-elle de faire fuiter des données personnelles ?+
Le moteur de garde-fous DLP analyse les entrées et les sorties à la recherche de données personnelles et peut les expurger ou les bloquer, les fournisseurs d'IA externes sont opt-in, et le document clearance détermine ce qu'un modèle peut voir. Les fonctionnalités d'IA et d'analytique peuvent ainsi être utilisées sur des données réglementées sans que celles-ci quittent votre contrôle ou apparaissent là où elles ne devraient pas.