Des données personnelles qui restent licites, sécurisées et sous votre contrôle
Le RGPD exige un traitement licite, transparent et responsable des données à caractère personnel. Scrydon vous apporte la résidence, le chiffrement, la maîtrise des clés et l'audit dès la conception — pour que la protection de la vie privée soit imposée par l'architecture sur laquelle vos données s'exécutent déjà.
Règlement général sur la protection des données (RGPD)
- Juridiction
- Union européenne / EEE
- S'applique à
- Toute organisation qui traite les données à caractère personnel de personnes situées dans l'UE/EEE, qu'elle soit établie dans l'Union ou qu'elle propose depuis l'extérieur des biens ou des services, ou suive leur comportement.
Comment Scrydon vous aide à vous conformer
Résidence des données et souveraineté
Vous choisissez où les données résident et sont traitées, avec des options de déploiement self-hosted et souverain. La résidence des données et la maîtrise des transferts internationaux deviennent ainsi une décision de déploiement plutôt qu'un espoir, ce qui vous aide à conserver les données personnelles dans la juridiction et la base légale que vous avez retenues.
Chiffrement et stratégie de clés
Les secrets et les données sont protégés par les stratégies de clés LOCAL, BYOK et HYOK : vous pouvez fournir vos propres clés (BYOK) ou les conserver entièrement sous votre garde (HYOK). Associé à un service mesh mTLS, cela fournit les mesures d'intégrité et de confidentialité qu'exige le principe de sécurité du RGPD.
DLP et minimisation des données
Le moteur de garde-fous DLP détecte les données personnelles dans les entrées et sorties des modèles et peut les expurger, ce qui soutient la minimisation des données et évite la divulgation involontaire de données personnelles via les fonctionnalités d'IA. Le document clearance et la classification tiennent les enregistrements sensibles à l'écart des contextes où ils n'ont pas leur place.
Journal d'audit et responsabilité
Un journal d'audit immuable et interrogeable enregistre qui a accédé à quoi, quand et depuis où, avec des contrôles d'expurgation et de conservation. Cela documente le principe de responsabilité et vous aide à répondre aux demandes des personnes concernées, à démontrer la licéité des accès et à enquêter sur les incidents.
Contrôle d'accès et droits des personnes concernées
Un contrôle d'accès à trois niveaux — rôles d'organisation, appartenance aux workspaces et attributions d'équipe — impose le moindre privilège sur les données personnelles. Un accès granulaire et auditable rend praticable l'exercice des droits d'accès, de rectification et d'effacement et limite le traitement à ceux qui en ont réellement besoin.
RGPD : ce qui vous est demandé
- Établir une base légale valable pour chaque activité de traitement.
- Appliquer la protection des données dès la conception et par défaut.
- Respecter la limitation des finalités, la minimisation des données et la limitation de la conservation.
- Mettre en œuvre des mesures de sécurité techniques et organisationnelles appropriées.
- Permettre l'exercice des droits des personnes concernées, tels que l'accès, la rectification et l'effacement.
- Encadrer les transferts internationaux et tenir un registre des activités de traitement.
- Détecter, documenter et, lorsque cela est requis, notifier les violations de données à caractère personnel.