Javascript is required
logo-dastralogo-dastra

Qu’est ce que le RGPD ?

Le RGPD (Règlement Général sur la Protection des Données) est un texte européen entré en application en 2018, qui encadre la collecte et le traitement des données personnelles au sein de l’Union européenne. Il impose aux organisations de mettre en place des mesures concrètes pour garantir la transparence, la sécurité et le respect des droits des personnes, sous peine de sanctions financières importantes en cas de non-conformité.

Pourquoi se conformer au RGPD ?

Se conformer au RGPD, c’est bien plus qu’une obligation légale, c’est :

  • Le renforcement de la confiance et la transparence vis à vis des client
  • Une protection efficace des données personnelles
  • Une meilleure gouvernance des données de votre organisation
  • L’affirmation de votre position d’acteur responsable dans l’économie numérique

Simplifiez votre conformité au RGPD avec notre solution de gouvernance Dastra

Optimisez la gestion des données personnelles grâce à l’automatisation et une vue d’ensemble claire. Gagnez du temps, minimisez les risques et renforcez la confiance de vos clients, le tout avec une solution intuitive et sécurisée.

Créer et maintenir à jour le registre des activités de traitement

Répondez à l’obligation de l’article 30 du RGPD et bénéficiez d’un outil de pilotage puissant pensé par des experts du RGPD pour les DPO. Documentez les traitements à partir de modèles, de questionnaires ou encore de l’IA pour gagner en efficacité et enfin les maintenir à jour !

Cartographiez simplement vos traitements de données personnelles !

Collaborez efficacement grâce à une base de registres pré-paramétrés, conçue pour faciliter le travail en équipe. Enrichissez vos référentiels et associez-les à vos traitements, violations, demandes d'exercice des droits et fichiers, pour une gestion complète et centralisée.

Gérez efficacement les demandes d'exercice des droits !

De la réception des requêtes à leur traitement, en passant par une authentification sécurisée, centralisez et tracez les demandes de vos employés, clients, et prestataires directement sur la plateforme. Simplifiez la gestion tout en garantissant la conformité et la sécurité.

Gérez efficacement les violations de données personnelles !

Enregistrez et suivez les violations détectées en interne ou signalées par vos sous-traitants, puis évaluez leur niveau de risque pour une gestion optimale.

Rapports et audits facilités

Générez facilement des rapports et audits de conformité en un clic grâce à notre solution d'automatisation des documents. Gagnez du temps et concentrez-vous sur l’essentiel ! Exportez en quelques clics votre registre dans une multitude de formats (PDF, Excel, CSV, JSON, Word, Markdown...)

Créer et maintenir à jour le registre des activités de traitement

Principales fonctionnalités

title_dataprocessing

Registre des traitements

Créez et gérez collaborativement vos registres des traitements

title_customerRequest

Exercice des droits

Collectez vos demandes d'exercice des droits sur n'importe quel canal web

title_pia

Analyse d'impact - PIA

Réalisez vos analyses d'impact (PIA)

Découvrez les fonctionnalités

Par rôle

Délégué à la protection des données (DPO)

Exercez votre mission de conseil et de contrôle simplement et efficacement !

Délégué à la protection des données (DPO)

Responsable des données (CDO)

Cartographiez les données personnelles de votre organisation

Responsable des données (CDO)

Responsable de la sécurité (RSSI)

Faites converger la sécurité et la protection des données.

Responsable de la sécurité (RSSI)

Responsable risques

Faites converger la gestion des risques, la conformité et la protection des données

Responsable risques

DPO Externe

Pilotez tous vos clients comme si vous n'en aviez qu'un seul

DPO Externe

Direction générale

Mettez en place et valorisez efficacement la protection des données dans votre organisation

Direction générale
Etude de cas

“Je ne pourrai pas imaginer ma vie chez Smartrecruiters sans Dastra.”

Margreet Bruinsma, DPO

Articles susceptibles de vous intéresser

Quels sont les 3 principes du RGPD ?

Les trois principaux principes du RGPD sont :

  1. Transparence, loyauté et légitimité : Les données personnelles doivent être collectées et traitées de manière transparente, légale et équitable. Cela implique d'informer les personnes concernées de la manière dont leurs données seront utilisées et de s'assurer qu'elles donnent un consentement éclairé.
  2. Minimisation des données : Seules les données nécessaires à l'objectif spécifique doivent être collectées. Ce principe encourage les entreprises à limiter la quantité de données personnelles qu'elles traitent, réduisant ainsi les risques pour la vie privée des individus.
  3. Sécurité et confidentialité : Les données personnelles doivent être protégées contre tout accès, traitement ou divulgation non autorisé. Les entreprises doivent mettre en place des mesures techniques et organisationnelles pour garantir la sécurité des données personnelles qu'elles traitent.

Quelles sont les obligations principales du RGPD ?

  • Informer les personnes de manière claire et accessible sur l’utilisation de leurs données (finalité, durée de conservation, droits, etc.).
  • Justifier d’une base légale pour chaque traitement (consentement, contrat, intérêt légitime etc.).
  • Respecter les droits des personnes concernées (accès, rectification, effacement, opposition, etc.).
  • Assurer la sécurité des données personnelles: des mesures techniques et organisationnelles appropriées doivent être mises en place pour protéger les données contre les risques de perte, d’accès non autorisé ou de divulgation.
  • Documenter l’ensemble de leurs traitements dans un registre, notamment à partir de 250 employés ou en cas de traitements sensibles ou non occasionnels.
  • Notifier les violations de données à la CNIL (ou autre autorité compétente) sous 72h, et parfois, les personnes concernées.
  • Encadrer les relations avec les sous-traitants via des contrats formalisés, afin de garantir leur conformité aux exigences du RGPD et de clarifier les responsabilités de chacun.

Quelles sont les interdictions du RGPD ?

Le RGPD interdit la collecte et l'utilisation de données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques permettant d'identifier une personne de manière unique, des informations sur la santé, ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'un individu.

Cependant, il existe des exceptions à cette interdiction, notamment :

  • Si la personne concernée a donné son consentement explicite, qui doit être libre, spécifique, informé, et de préférence écrit.
  • Si les informations ont été manifestement rendues publiques par la personne concernée.
  • Si ces données sont nécessaires à la protection de la vie humaine.
  • Si leur utilisation est justifiée par un intérêt public et autorisée par la CNIL.
  • Si elles concernent les membres ou adhérents d'une association ou d'une organisation politique, religieuse, philosophique ou syndicale.

Envie de vous lancer ?

Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.

Demander une démo

Essai gratuit 30 jours - Sans carte bleue - Sans engagement

Data processing
Inscrivez-vous à notre newsletter

Nous vous enverrons quelques emails pour vous tenir informé de notre actualité et des nouveautés de notre solution

* Vous pourrez toujours vous désinscrire sur chaque newsletter.