Nous sommes ravis d'annoncer qu'ISMS Copilot, l'assistant alimenté par l'IA pour la conformité à la norme ISO 27001, est désormais entièrement conforme au RGPD. Notre version spécifique à l'UE offre une protection renforcée des données en stockant celles-ci aux Pays-Bas et en les traitant en Suède, garantissant ainsi que toutes les données personnelles restent au sein de l'UE.
Principales caractéristiques de la conformité au RGPD d'ISMS Copilot :
- Localisation et traitement des données dans l'UE: toutes les données sont stockées sur des serveurs AWS aux Pays-Bas, traitées sur des serveurs en Suède et entièrement conformes au RGPD. Cela signifie que toutes les données personnelles traitées par la version européenne d'ISMS Copilot restent sous juridiction européenne, garantissant ainsi que vos données sensibles sont soumises aux lois et réglementations de l'UE.
- Conservation des données pendant 30 jours: afin de minimiser les risques, toutes les données relatives aux conversations sont conservées pendant 30 jours seulement, après quoi elles sont définitivement supprimées. Cette mesure est conforme au principe de minimisation des données du RGPD, qui garantit qu'aucune donnée excédentaire n'est conservée plus longtemps que nécessaire.
- Transparence et droits des utilisateurs: nous avons mis en place des processus clairs qui garantissent la transparence vis-à-vis des personnes concernées, leur permettant ainsi d'exercer leurs droits en vertu du RGPD (accès, rectification, effacement, etc.). Les utilisateurs sont pleinement informés de la manière dont leurs données sont utilisées et traitées, conformément aux exigences de transparence du RGPD.
- Limitation des finalités: les données sont traitées uniquement à des fins spécifiques et légitimes, et nous n'utilisons jamais les données au-delà du cadre pour lequel les utilisateurs ont donné leur consentement. La limitation des finalités garantit que vos données sont toujours traitées de manière appropriée, sans utilisation inattendue.
- DPIA, TIA et SCC: nous réalisons des analyses d'impact relatives à la protection des données (DPIA) et des analyses d'impact relatives au transfert (TIA) afin d'évaluer les risques liés à la confidentialité. Pour tout transfert de données impliquant nos fournisseurs basés aux États-Unis, nous avons établi des clauses contractuelles types (SCC) afin de garantir que tous les transferts internationaux respectent les normes du RGPD.
- Mesures techniques et organisationnelles: un cryptage avancé, un contrôle d'accès et des audits de sécurité garantissent la protection de vos données. Nos mesures techniques sont conformes aux exigences du RGPD en matière de sécurisation des données personnelles.
Versions européenne et américaine : flexibilité pour nos utilisateurs
Il est important de noter que, bien que la version spécifique à l'UE garantisse que toutes les données restent au sein de l'Union européenne, ISMS Copilot continue de proposer sa version américaine. Pour les clients de l'UE qui traitent des données non sensibles ou qui préfèrent des politiques de traitement des données différentes, la version américaine reste une option. La version américaine fonctionne selon un ensemble différent de politiques de conservation et de stockage des données, offrant aux utilisateurs une flexibilité en fonction de leurs besoins commerciaux.
Que vous choisissiez la version européenne pour un traitement des données conforme au RGPD ou la version américaine, ISMS Copilot s'engage à protéger vos informations et à vous aider à gérer efficacement la conformité à la norme ISO 27001.
Pour en savoir plus ou pour commencer à utiliser ISMS Copilot, rendez-vous sur notre Centre de confiance.