L’AI Act est le règlement européen qui encadre l’IA selon une approche par les risques. Il interdit les systèmes à risque inacceptable, impose des exigences strictes pour les systèmes à haut risque, et prévoit des obligations de transparence pour les autres. L’objectif : garantir une IA sûre, éthique et respectueuse des droits fondamentaux.
Se conformer au RGPD, c’est bien plus qu’une obligation légale, c’est :
Nous vous accompagnons dans votre préparation en renforçant vos programmes de gouvernance des données, de protection des données personnelles et de sécurité pour intégrer l’usage de l’IA.
Profitez d’une vision globale et détaillée de vos systèmes d’intelligence artificielle : anticipez les risques, identifiez les opportunités et améliorez votre stratégie de gestion des modèles et ensembles de données en quelques clics.
En savoir plusClassifiez et évaluez facilement vos systèmes d’IA selon les standards de la réglementation européenne. Accélérez l’évaluation des systèmes tiers et optimisez la gestion de la conformité. Combinez ce niveau de risque à l’évaluation de la valeur business apportée par ce système.
Déployez vos politiques de manière efficace en traduisant les directives en actions techniques. Automatisez les notifications, l’assignation des tâches et les mises à jour pour garantir une exécution en toute simplicité.
Générez des tableaux de bord, des analyses d’impact et des évaluations de conformité pour vos parties prenantes. Offrez à votre écosystème une visibilité complète sur vos modèles d’IA et leur performance en matière de conformité.
Quels sont les 3 types de cookies ?
Les cookies peuvent être classés en plusieurs catégories :
Qu’est-ce que la directive ePrivacy ?
La directive ePrivacy 2002/58/CE, modifiée en 2009, souvent appelée "directive vie privée et communications électroniques", est une initiative de la Commission Européenne qui vise à garantir la confidentialité des communications et à protéger les utilisateurs contre certaines pratiques intrusives dans l’univers numérique. Elle est transposée différemment dans chaque État membre (en France, via la loi Informatique & Libertés, notamment pour les cookies et le marketing direct).
Une bannière cookie est-elle obligatoire ?
Une bannière cookies est indispensable dès que vous stockez ou accédez à des informations sur le terminal d’un utilisateur, quelle que soit la technologie utilisée. Dès lors que des traceurs non essentiels sont utilisés — comme ceux servant à la publicité ciblée, à la mesure d’audience avec données identifiables ou à la personnalisation — vous devez informer l’utilisateur et recueillir son consentement préalable.
Quel est l'objectif de l'IA Act ?
L’AI Act vise à créer un cadre juridique harmonisé dans l’UE pour garantir que les systèmes d’intelligence artificielle soient sûrs, transparents, éthiques et respectueux des droits fondamentaux. Plus précisément, il a pour objectifs de :
Les formes de risques ?
L’approche des systèmes d'IA est basée sur une évaluation des risques. Le cadre réglementaire définit quatre catégories de risque pour les systèmes d'intelligence artificielle (SIA), avec des niveaux de régulation variables en fonction des différents niveaux de la pyramide.
Qu’est-ce que le règlement de l’UE sur l’IA ?
L'AI Act, ou Règlement sur l'intelligence artificielle, est une réglementation élaborée pour réguler et encourager le développement ainsi que la commercialisation des systèmes d'intelligence artificielle au sein de l'Union européenne. Proposé par la Commission européenne en avril 2021, l'AI Act est entré en vigueur le 12 juillet 2024, après trois années de négociations.
Quelles sont les interdictions du RGPD ?
Le RGPD interdit la collecte et l'utilisation de données qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, l'appartenance syndicale, ainsi que le traitement des données génétiques, des données biométriques permettant d'identifier une personne de manière unique, des informations sur la santé, ou des données relatives à la vie sexuelle ou à l'orientation sexuelle d'un individu.
Cependant, il existe des exceptions à cette interdiction, notamment :
Quelles sont les obligations principales du RGPD ?
Quels sont les 3 principes du RGPD ?
Les trois principaux principes du RGPD sont :
Dastra peut-il s'intégrer avec mes applications ?
Oui, l'intégration de Dastra avec une autre application est de manière général toujours faisable, à condition toutefois que l'application cible dispose d'API (ce qui est le cas de beaucoup de logiciels standards du marché).
En théorie il est possible de le faire soi-même en utilisant les API de Dastra. A défaut, la construction de connecteurs d'API est le métier principal des intégrateurs : il suffit de disposer des moyens humains pour créer, maintenir et prendre des décisions métier sur le comportement des synchronisations.
Chez Dastra, nous avons noué des partenariats avec des intégrateurs reconnus du marché qui connaissent bien Dastra et qui sont tout à fait en mesure de répondre à toutes les demandes de connexion.
Si vous avez une question sur l'intégration de Dastra avec une application en particulier, n'hésitez pas à nous contacter.
Quelles sont les ressources accessibles sur la plateforme ?
Dastra intègre de nombreuses ressources sur le RGPD et la conformité RGPD accessibles gratuitement. Qu'ils s'agisse de fiches pratiques sur l'application du RGPD, des guides de la CNIL ou autres autorités, des lignes directrices du CEPD ou encore d'une veille experte, vous trouverez l'ensemble des ressources nécessaires pour assurer votre conformité au RGPD.
Quel est le support proposé par Dastra ?
Nous proposons plusieurs moyens pour vous aider dans la prise en main du logiciel :
Dans tous les cas, lors de la première utilisation de l'outil, nous vous accompagnons dans une réunion de lancement (onboarding) afin de vous rendre autonome sur l'application et vous accompagner dans votre conformité au RGPD !
Combien de langues sont disponibles dans l'outil Dastra ?
Dastra inclut nativement 9 langues : le français, l'anglais, l'allemand, l'espagnol, le néerlandais,l'italien, le portugais, le polonais et le grec. D'autres langues peuvent être implémentées dans les modules d'exercice des droits et de cookies.
Je ne comprends pas bien le RGPD, est-ce que Dastra est fait pour moi ?
Oui !
Nous développons Dastra avec un objectif premier : la pédagogie !
Dastra est un logiciel destiné aux professionnels de la protection des données (les DPO) mais également aux métiers (comptable, RH, logistique, IT etc.) ainsi, pour que chacun puisse collaborer et comprendre ce qui est attendu de lui, de nombreux éléments d'information sont accessibles à tout moment dans l'application (par exemple, des infobulles).
Une documentation tutorielle est également disponible ici.
Par ailleurs, nous vous accompagnons dans la prise en main de l'application dans une phase d'onboarding.
Les données sont-elles sécurisées avec Dastra ?
Nous appliquons des mesures de sécurité strictes à notre environnement, que ce soit au niveau de l'application ou au niveau du développement.
Nous maintenons une veille technique et faisons régulièrement auditer notre solution afin d'apporter le maximum de garanties sur la sécurité des données que vous nous confiez.
Vous pouvez en savoir plus sur notre page dédiée à la sécurité.
Quel navigateur internet je dois utiliser ?
La solution fonctionne à partir d’un navigateur connecté à internet. Une connexion internet est requise ainsi qu’un navigateur à jour et à l’état de l’art en termes de sécurité. Nous recommandons d’utiliser les navigateurs standard du marché (Mozilla Firefox, Microsoft Edge, Google Chrome, Safari, Opera…). Nous ne supportons pas Microsoft Internet Explorer.
Est-ce que Dastra respecte le référentiel général d'accessibilité de l'administration (RGAA) ?
Oui en partie !
Nous avons réalisé un audit de conformité au référentiel général d'accessibilité de l'administration (RGAA).
Notre widget de gestion des choix relatifs aux cookies est conforme en totalité au RGAA.
Nous avons effectué les modifications nécessaires au niveau du code source pour respecter les standards d'accessibilité.
Ainsi, l'utilisation du widget et sa configuration appropriée permettra de maintenir le respect du référentiel pour le site qui accueille le widget.
Plus d'infos sur ce référentiel : https://www.numerique.gouv.fr/publications/rgaa-accessibilite/
Est-ce que je peux héberger les fichiers dans mon propre environnement ?
Oui !
Avec DASTRA, vous pouvez connecter votre solution d'hébergement de données pour assurer vous même l'hébergement des documents stcockés dans l'application. Cela concerne tous les documents enregistrés dans la gestion documentaire et les documents enregistrés au niveau des demandes d'exercice des droits.
Vous avez ainsi la maîtrise de la sécurité de cet hébergemement. Les fichiers restent sous votre contrôle.
Aujourd'hui, nous pouvons connecter Amazon S3 et Azure Blob Storage. D'autres services peuvent être développés à la demande.
Je travaille dans une grande entreprise, DASTRA est-il adapté à notre taille ?
Oui, nous proposons des abonnements dédiés aux grandes structures (grandes et moyennes entreprises) composées de plusieurs entités juridiques.
Dastra est particulièrement bien adapté aux groupes de sociétés, qu'ils soient centralisés avec un seul endroit pour la gestion des entités et les référentiels partagés, ou décentralisés.
N'hésitez pas à nous contacter si vous souhaitez obtenir plus d'informations sur la façon dont Dastra peut aider votre spécifique organisation.
Quelles sont les fonctionnalités incluses dans l'offre d'essai ?
Vous avez accès à l'ensemble des fonctionnalités de Dastra dans l'offre d'essai, à l'exception des exports des audits et traitements.
Si vous voulez avoir une vue des exports, contactez nous !
Découvrez Dastra en créant un compte en quelques minutes et commencez à cartographier vos traitements, faire des audits... Vous pouvez également nous contacter pour une démonstration adaptée à vos besoins.
* Vous pourrez toujours vous désinscrire sur chaque newsletter.