Glossaire de conformité

Définitions orientées réponse pour les principaux termes liés à la confidentialité, à la sécurité, à la gouvernance IA et aux opérations réglementaires. Chaque entrée renvoie vers des articles de blog plus détaillés lorsque c'est possible.

C

CASP

Un CASP est un Crypto-Asset Service Provider, c'est-à-dire un acteur qui fournit des services réglementés liés aux crypto-actifs au titre de MiCA.

Conformity Assessment

Une conformity assessment est le processus structuré de preuve permettant de démontrer qu'un produit ou système respecte les exigences réglementaires applicables.

D

Data Controller

La personne ou l'organisation qui décide pourquoi des données personnelles sont traitées et comment ce traitement doit fonctionner.

Data Minimization

Data Minimization consiste à collecter et conserver uniquement les données personnelles réellement nécessaires à une finalité définie.

Data Processor

Un prestataire de service qui traite des données personnelles pour le compte d'un controller et suit ses instructions documentées.

DPIA

Une Data Protection Impact Assessment est une revue structurée utilisée pour évaluer un traitement de données personnelles à haut risque avant son lancement.

DPO

Un DPO est le Data Protection Officer chargé de superviser la conformité privacy et de servir de point de contact principal pour les questions de protection des données.

H

High-Risk AI System

Un système d'IA qui entre dans un cas d'usage réglementé par l'EU AI Act et déclenche donc des obligations plus strictes de gouvernance, de documentation et de monitoring.

L

Lawful Basis

Une lawful basis est le fondement juridique qui autorise le traitement des données personnelles au titre du GDPR.

R

Retention Schedule

Un retention schedule est un ensemble planifié de durées de conservation qui définit combien de temps différents types de données sont gardés et quand ils doivent être supprimés.

ROPA

Un Record of Processing Activities est l'inventaire opérationnel qui documente quelles données personnelles sont traitées, pourquoi, où et par qui.

S

SCCs

Les SCCs sont les Standard Contractual Clauses utilisées comme mécanisme contractuel pour certaines transferts internationaux de données personnelles.

Subprocessor

Un subprocessor est un prestataire en aval engagé par un processor pour traiter des données personnelles pour le compte du controller.

Continuez avec le Blog, Glossary, GDPR, Vendor Risk, Data Act, AI Act, European Accessibility Act, MiCA, International Data Transfers.