CONTACT

« 85% des projets IA délivreront des résultats erronés à cause de biais dans les données, dans les algorithmes ou via les équipes responsables. » Gartner

Yann LeCun

Data privacy - RGPD

Le premier pas vers la data privacy est la mise en conformité RGPD. 95% des entreprises sont concernées par le RGPD, soit au titre de responsable de traitement, soit au titre de sous-traitant. 
 
Plus qu’une contrainte, le RGPD est aussi le point de départ d’une stratégie data réussie, de la collecte des données jusqu’au développement de nouvelles innovations (privacy by design, compliance by design). 

AMASAI vous propose une mise en conformité à travers une mission de 3 jours.

Les grands principes du RGPD

Une donnée personnelle concerne toute information se rapportant à une personne physique identifiée ou identifiable. 

Le traitement des données personnelles sensibles et des données concernant les infractions n’est possible que dans des cas très particuliers. 

Pour répondre aux droits des personnes (droit d’accès, de rectification, à la suppression, à la portabilité…), les entreprises sont soumises à des obligations d’information, d’accès et de sécurisation des données tout en maintenant à jour les registres de traitement.  

Les risques

Financier 

Des risques financiers pouvant être lourds !
Jusqu’à 20 millions d’euros, ou 4% du chiffre d’affaires mondial, en fonction du plus élevé pour votre entreprise.

Juridique  

Le vol ou le détournement de données au sein d’une entreprise qui s’est montrée négligeante est de nature à limiter l’indemnisation du préjudice lié à cet acte. 

Réputation 

Perte de confiance des clients, mauvaise presse, perte de crédibilité,… 

Mise en conformité RGPD

3 jours pour se mettre en conformité 

  • Interview des personnes compétentes dans l’entreprise, questionnaire de 50 questions
  • Mise en place des registres de traitement, politique de confidentialité, audit des contrats et des CGU/CGV, analyse d’impact
  • Recommandations juridiques et techniques, bilan de l’action et remise des documents 

Privacy by design

  • Anticiper les impacts d’un nouveau service et s’appuyer sur le droit pour limiter les biais 
  • Sensibiliser l’ensemble des acteurs du projet sur leur rôle dans la collecte et l’exploitation de la data