Le RGPD sur votre catalogue réel, pas dans un tableur à part
Le Règlement général sur la protection des données est en vigueur depuis 2018. Linedat connecte ses obligations — RoPA, DPIA, droits de la personne concernée, transferts — à la donnée déjà cataloguée, avec des preuves résistantes à l'audit.
Loi contraignante UE
Ce qu'exige le RGPD (et pourquoi il est mal respecté)
GDPR
Le Règlement général sur la protection des données (RGPD/GDPR) est contraignant dans l'UE depuis 2018. Ses obligations — registre des activités de traitement, évaluations d'impact, droits de la personne concernée, base légale des transferts — sont bien connues ; le problème est qu'elles vivent souvent dans des outils de confidentialité déconnectés de l'endroit où se trouvent les données réelles.
Quand le RoPA ou la DPIA ne pointent pas vers la donnée réelle, ils se désactualisent dès que le paysage évolue, et répondre à un droit d'accès ou d'effacement devient un projet de plusieurs semaines.
Obligations clés du RGPD
Linedat matérialise les obligations du RGPD en les connectant au catalogue réel, avec des preuves versionnées et inviolables.
Registre des activités de traitement (Art. 30)
Un RoPA qui reflète le traitement réel, avec sa base légale, ses destinataires et ses transferts.
Évaluation d'impact — DPIA (Art. 35)
Évaluer l'impact sur la protection des données des traitements à haut risque, avec l'avis du DPO.
Droits de la personne concernée (Art. 15–22)
Accès, portabilité, effacement, rectification… avec le délai de réponse de l'Art. 12 (un mois).
Transferts internationaux (Cap. V, Art. 28)
Base légale pour envoyer des données à des sous-traitants et sous-sous-traitants (par exemple, un LLM externe) : DPA, SCCs, TIA.
Comment Linedat y répond
Linedat matérialise les obligations du RGPD en les connectant au catalogue réel, avec des preuves versionnées et inviolables.
RoPA : registre des activités de traitement
Un RoPA qui pointe vers les tables réelles, pas vers un Excel déconnecté de la donnée.
Voir la capacité →Confidentialité (RGPD)Droits de la personne concernée (DSR) avec horloge légale
Le droit du citoyen ne se gère pas par e-mail : avec l'horloge de l'Art. 12 et la localisation de la donnée via le RoPA.
Voir la capacité →Confidentialité (RGPD)DPIA : évaluation d'impact (Art. 35) proactive
N'attendez pas que le risque vous trouve : le catalogue vous indique quels assets requièrent une DPIA.
Voir la capacité →Confidentialité (RGPD)Droit à l'effacement : suppression réelle en cascade
Le droit à l'effacement exige une suppression réelle, pas un flag deleted=true.
Voir la capacité →Gouvernance de l'IAOccultation des PII avant envoi au modèle
Avant qu'un numéro d'identité ou un IBAN ne partent vers OpenAI, ils sont occultés — sur le chemin critique, pas en option.
Voir la capacité →Gouvernance de l'IAFournisseurs d'IA avec DPA, SCCs et TIA
Utiliser OpenAI sans DPA, c'est un transfert international sans base légale.
Voir la capacité →Gouvernance des donnéesConcession d'accès avec finalité structurée
Accès avec finalité typée et date d'expiration. Pas « parce qu'on l'a dit ».
Voir la capacité →Confiance et preuveAudit chain : intégrité cryptographique vérifiable
D'autres catalogues conservent des journaux. Linedat conserve des preuves — vérifiez-le en un clic.
Voir la capacité →FAQ
Respuestas sobre implementación y capacidades
Autres normes
Amenez la conformité à vos propres données
Connectez vos sources et vérifiez-le dans votre environnement. Gratuit pour démarrer.
