RGPD
Le RGPD (Règlement Général sur la Protection des Données) est une loi européenne complète qui établit des droits pour les individus sur leurs données personnelles et des obligations pour les organismes qui les collectent et les traitent.
Comprendre RGPD
Le RGPD est entré en vigueur en mai 2018 et constitue le règlement de confidentialité le plus complet au monde, influençant la législation internationale sur la protection des données. Il s’applique à toute organisation traitant des données personnelles de résidents de l’UE, quelle que soit sa localisation — ce qui en fait un standard mondial de facto. Le RGPD établit plusieurs droits fondamentaux pour les personnes : le droit d’accéder à leurs données personnelles, le droit de rectification, le droit à l’effacement ("droit à l’oubli"), le droit à la portabilité des données et le droit de s’opposer à certains traitements. Les organisations doivent répondre à ces demandes sous 30 jours. Les obligations pour les organisations incluent : une base légale pour traiter les données personnelles (consentement, intérêt légitime, contrat ou obligation légale), la minimisation des données (collecter uniquement ce qui est nécessaire), la limitation de la finalité (utiliser les données uniquement à la fin spécifiée), la limitation de la durée de conservation et des mesures de sécurité appropriées. Les violations de données doivent être notifiées à l’autorité de contrôle sous 72 heures lorsqu’elles présentent un risque pour les personnes concernées. Les sanctions peuvent atteindre 20 millions d’euros ou 4 % du chiffre d’affaires mondial, le montant le plus élevé étant retenu — ce qui incite fortement à la conformité. Pour les systèmes d’IA traitant les e-mails, les calendriers et les données personnelles, la conformité au RGPD exige une attention particulière au consentement, à la minimisation des données et au droit à l’effacement.
Comment GAIA utilise RGPD
L'architecture de GAIA prend en charge la conformité au RGPD grâce à la minimisation des données (traitement uniquement des informations nécessaires), à la suppression des données contrôlée par l'utilisateur, à la portabilité des données (exportez vos données à tout moment) et à des options d'auto-hébergement qui garantissent que les données personnelles restent sous votre juridiction. Le code source ouvert de GAIA permet une inspection complète des pratiques de gestion des données.
Concepts liés
Souveraineté des données
La souveraineté des données est le principe selon lequel les données sont soumises aux lois et à la gouvernance de la juridiction dans laquelle elles sont stockées, et les individus ou organisations ont le droit de choisir où résident leurs données et qui y a accès.
Auto-hébergement
L’auto-hébergement consiste à faire fonctionner un logiciel sur vos propres serveurs ou infrastructure au lieu d’utiliser un service hébergé dans le cloud, vous offrant un contrôle total sur vos données, la configuration et la disponibilité.
Journal d’audit
Un journal d’audit est un enregistrement chronologique et infalsifiable des événements et actions réalisés par un système, fournissant une trace vérifiable de ce qui s’est passé, quand cela s’est produit et qui ou quoi l’a déclenché.
