ISMS Copilot
Mises à jour du produit

ISMS Copilot est conforme au RGPD

ISMS Copilot est désormais pleinement conforme au RGPD : sécurisé, transparent et flexible pour les utilisateurs de l'UE

par Équipe ISMS Copilot··3 min read
ISMS Copilot est conforme au RGPD

Nous sommes ravis d'annoncer que ISMS Copilot, l'assistant alimenté par l'IA pour la conformité ISO 27001, est désormais pleinement conforme au RGPD. Notre version spécifique à l'UE offre une protection renforcée des données en stockant les données aux Pays-Bas et en les traitant en Suède, garantissant que toutes les données personnelles restent au sein de l'UE.

Fonctionnalités clés de la conformité RGPD d'ISMS Copilot :

  1. Localisation et traitement des données dans l'UE : Toutes les données sont stockées sur des serveurs AWS aux Pays-Bas, traitées sur des serveurs en Suède, et pleinement conformes au RGPD. Cela signifie que toutes les données personnelles traitées par la version UE d'ISMS Copilot restent sous juridiction européenne, garantissant que vos données sensibles sont soumises aux lois et réglementations de l'UE.
  2. Conservation des données pendant 30 jours : Pour minimiser les risques, toutes les données de conversation sont conservées pendant 30 jours uniquement, après quoi elles sont définitivement supprimées. Cela s'aligne sur le principe de minimisation des données du RGPD, garantissant qu'aucune donnée excessive n'est stockée plus longtemps que nécessaire.
  3. Transparence et droits des utilisateurs : Nous avons mis en place des processus clairs permettant une transparence totale envers les personnes concernées, leur permettant d'exercer leurs droits au titre du RGPD (accès, rectification, effacement, etc.). Les utilisateurs sont pleinement informés de l'utilisation et du traitement de leurs données, conformément aux exigences du RGPD en matière de transparence.
  4. Limitation des finalités : Les données ne sont traitées que pour des finalités légitimes et spécifiques, et nous n'utilisons jamais les données au-delà de ce à quoi les utilisateurs ont consenti. La limitation des finalités garantit que vos données sont toujours traitées de manière appropriée, sans utilisation inattendue.
  5. DPIA, TIA et SCC : Nous réalisons des Évaluations d'Impact sur la Protection des Données (EIPD) et des Évaluations d'Impact des Transferts (EIT) pour évaluer les risques en matière de vie privée. Pour tout transfert de données impliquant nos fournisseurs basés aux États-Unis, nous avons établi des Clauses Contractuelles Types (CCT) pour garantir que tous les transferts internationaux respectent les normes du RGPD.
  6. Mesures techniques et organisationnelles : Le chiffrement avancé, le contrôle d'accès et les audits de sécurité garantissent que vos données sont bien protégées. Nos mesures techniques sont alignées sur les exigences du RGPD en matière de sécurisation des données personnelles.

Versions UE et États-Unis : Flexibilité pour nos utilisateurs

Il est important de noter que, tandis que la version spécifique à l'UE garantit que toutes les données restent au sein de l'Union européenne, ISMS Copilot continue de proposer sa version basée aux États-Unis. Pour les clients de l'UE traitant des données non sensibles ou préférant des politiques de gestion des données différentes, la version américaine reste une option. Cette version fonctionne selon un ensemble différent de politiques de conservation et de stockage des données, offrant aux utilisateurs une flexibilité adaptée à leurs besoins métiers.

Que vous choisissiez la version UE pour une gestion des données conforme au RGPD ou que vous optiez pour la version américaine, ISMS Copilot reste engagé à protéger vos informations et à vous aider à gérer efficacement la conformité ISO 27001.

Pour en savoir plus ou commencer à utiliser ISMS Copilot, consultez notre Centre de Confiance.