ISMS Copilot
Bibliothèques de prompts GRC

Aperçu de la bibliothèque de prompts RGPD

Ce que vous trouverez dans cette bibliothèque

Cette bibliothèque de prompts RGPD fournit des instructions prêtes à l'emploi pour atteindre et maintenir la conformité avec le Règlement Général sur la Protection des Données de l'UE. Chaque prompt est conçu pour vous aider à travailler avec ISMS Copilot afin de générer des résultats pratiques et exploitables, alignés sur les exigences du RGPD.

Comment utiliser ces prompts

Copier et personnaliser : Tous les prompts utilisent des [crochets] pour indiquer où vous devez insérer vos détails spécifiques. Remplacez ces espaces réservés par les informations de votre organisation.

Itérer pour approfondir : Commencez par les prompts de cadrage et d'évaluation, puis approfondissez des articles spécifiques ou des activités de traitement de données. Posez des questions de suivi pour étendre les sections ou traiter des cas particuliers.

Télécharger du contexte : Pour de meilleurs résultats, téléchargez vos politiques de confidentialité existantes, vos inventaires de données ou vos registres de traitement vers votre espace de travail avant d'utiliser ces prompts.

Créez un espace de travail dédié à la conformité RGPD pour centraliser toutes les conversations, fichiers et documents générés liés à la confidentialité au même endroit.

Catégories de prompts

La bibliothèque est organisée pour correspondre au cycle de vie de la conformité RGPD :

Évaluation de la protection des données

Prompts pour comprendre vos activités de traitement de données, mener des analyses d'impact sur la protection des données (AIPD) et cartographier l'applicabilité du RGPD à vos opérations.

Politiques et avis de confidentialité

Générez des politiques de confidentialité conformes au RGPD, des avis de confidentialité, des communications aux personnes concernées et des mécanismes de consentement qui répondent aux exigences de transparence.

Procédures relatives aux droits des personnes concernées

Créez des procédures et des modèles de réponse pour gérer les demandes d'exercice des droits (accès aux données - DSAR, effacement, portabilité, etc.) conformément aux articles 15 à 22.

Mesures de sécurité et techniques

Concevez des mesures techniques et organisationnelles (MTO) pour assurer la sécurité des données, mettre en œuvre la protection de la vie privée dès la conception (privacy by design) et démontrer la conformité aux exigences de sécurité de l'article 32.

Documentation et responsabilité (accountability)

Élaborez des registres des activités de traitement (RoPA), des politiques de protection des données, des cadres de responsabilité et une documentation prête pour l'audit démontrant la conformité au RGPD.

Bonnes pratiques pour les prompts RGPD

Précisez votre rôle et votre juridiction : Les obligations du RGPD varient selon que vous êtes responsable de traitement ou sous-traitant, et selon que l'organisation est située dans ou hors de l'UE. Clarifiez toujours votre statut.

Référencez des articles spécifiques du RGPD : Utilisez les numéros d'articles (par exemple, « base légale de l'article 6 » ou « AIPD de l'article 35 ») pour garantir des réponses précises et alignées sur la réglementation.

Considérez les catégories de personnes concernées : Les exigences du RGPD peuvent différer pour les clients, les employés, les enfants ou les catégories particulières de données. Spécifiez les personnes concernées.

Validez avec un conseiller juridique : Le RGPD entraîne des conséquences juridiques et réglementaires. Passez toujours en revue le contenu généré avec des professionnels qualifiés du droit ou de la protection des données.

ISMS Copilot génère des projets de contenu pour accélérer votre travail de conformité RGPD. Tous les résultats doivent être revus par votre équipe juridique et votre Délégué à la Protection des Données (DPO) pour s'assurer qu'ils reflètent fidèlement vos traitements et respectent les directives actuelles.

Exemple de flux de travail

Voici comment utiliser cette bibliothèque pour une conformité RGPD complète :

  1. Évaluez votre périmètre : Utilisez les prompts d'évaluation de la protection des données pour cartographier les activités de traitement et déterminer l'applicabilité du RGPD.

  2. Établissez la base légale : Identifiez les bases légales pour chaque activité de traitement à l'aide des prompts d'évaluation.

  3. Créez les documents de transparence : Générez des politiques et avis de confidentialité avec les prompts dédiés aux politiques de confidentialité.

  4. Mettez en œuvre les droits des personnes concernées : Établissez des procédures et des modèles pour gérer les DSAR et autres droits.

  5. Concevez des mesures de sécurité : Utilisez les prompts de sécurité pour documenter les mesures techniques et organisationnelles.

  6. Construisez la documentation de responsabilité : Créez des registres (RoPA), des politiques et des dossiers de conformité.

  7. Réalisez des AIPD : Pour les traitements à haut risque, utilisez les prompts AIPD pour évaluer et atténuer les risques.

La conformité au RGPD est continue, pas un projet ponctuel. Utilisez ces prompts régulièrement pour mettre à jour la documentation à mesure que vos activités de traitement évoluent.

Cela vous a-t-il été utile ?