Solutions

iText et RGPD

Êtes-vous en conformité avec le RGPD ? Si votre entreprise cible des citoyens de l’UE, quel que soit le lieu où ils se trouvent, vous devez vous assurer que le traitement de leurs données est conforme. Cette nouvelle législation, entrée en vigueur le 25 mai 2018, exige un changement à la fois dans les processus et dans la mentalité concernant vos données. Êtes-vous prêt(e) ? Nous pouvons vous aider.

Introduction

Qu’est-ce que le RGPD ?

Le règlement général sur la protection des données (RGPD) est un règlement du Parlement et du Conseil européens relatif à la protection des personnes physiques à l’égard de la détention de données à caractère personnel et à la libre circulation de ces données. Il abroge la directive 95/46/CE. (27 avril 2016)

Quels avantages vous apporte la conformité au RGPD ?

Avantages

Certains points importants du RGPD sont indiqués ci-dessous :

  • Tous les citoyens de l’UE, quel que soit leur lieu de résidence, sont couverts.
  • Toutes les entreprises qui ciblent des citoyens de l’UE, quel que soit le lieu où se trouve leur siège, sont tenues de s’y conformer.
  • Puisqu’il s’agit d’un règlement, et non pas d’une directive, vous devez vous y conformer.
  • Les données à caractère personnel comprennent le nom, l’adresse, le numéro d’identification national, les dossiers médicaux, l’ADN, l’adresse IP, l’adresse électronique, la RFID, les informations RH, etc.

Mais ne vous inquiétez pas, le RGPD apporte des avantages.

Des prospects plus qualifiés

Si une personne vous permet d'avoir ou de conserver ses données, ce la veut dire qu'elle est réellement intéressée par votre entreprise et/ou vos produits.

Meilleures relations

Fini les préoccupations des personnes pour les données à caractère personnel que votre entreprise utilise. Elles savent quoi, pourquoi, où, comment et combien de temps vous allez stocker leurs données et à partir de quand elles auront le droit d'être oubliées par votre société. Cela aboutira à une confiance accrue entre elles et votre société et à de meilleures relations à long terme.

Confiance

Nous aimons tous la confiance, mais des études montrent que les prospects sont plus susceptibles d’acheter des produits/solutions à des entreprises dans lesquelles ils peuvent faire confiance. Profitez en !

I. ÉDITION

L’édition ou la suppression de données sensibles ou à caractère personnel est un grand sujet de discussion lorsqu’il est question du RGPD. iText pdfSweep vous offre de nombreux outils pour l’édition d’un fichier PDF. Cet outil offre bien plus que l’approche classique de la « barre de censure ». Lorsque pdfSweep édite un fichier, il effectue une suppression en profondeur, ce qui signifie que le contenu édité est entièrement supprimé du fichier. pdfSweep offre différents moyens de procéder, en proposant l’API classique qui permet de définir les zones à éditer ou la fonction plus récente qui permet l’édition fondée sur des modèles regex.

II. EXTRACTION

Il n’est pas facile d’analyser le format PDF ni d’y trouver une phrase donnée. Pour y remédier, iText dispose d’une puissante API d’extraction. Cette API vous permet non seulement de récupérer le contenu PDF et ses coordonnées, mais aussi toutes sortes de métadonnées associées à ce contenu, telles que la police, la taille de police, la couleur, le balisage, etc. Cela permet à l’utilisateur de réaliser une analyse approfondie de ses documents, ce qui l’aide dans son processus de récupération de données.

III. CHIFFREMENT

Le RGPD aborde également la sécurisation des données. Le chiffrement est un moyen (si ce n’est le moyen) de sécuriser vos fichiers et données PDF. iText vous permet de chiffrer vos PDF à l’aide d’algorithmes et de pratiques standard de l’industrie. Cette fonction est bien testée et bien documentée sur notre site internet.

IV. MÉTADONNÉES

La norme PDF vous permet d’ajouter des métadonnées à vos fichiers PDF. Si vos PDF contiennent des données sur des personnes concernées, il serait peut-être judicieux de marquer ces PDF avec un identifiant. Cela peut se faire dans les métadonnées du document. iText 7 Core offre plusieurs façons d’ajouter des métadonnées à un fichier et vous permet également de modifier, de lire et de supprimer facilement des métadonnées d’un fichier.

V. NORMES

iText a toujours été un grand défenseur de la conformité à la norme PDF. Et à ce titre, nous soutenons PDF/A et PDF/UA. Ces normes reposent sur une structure PDF appelée PDF balisé. En bref, il s’agit d’ajouter des informations sémantiques au contenu d’un fichier PDF afin qu’une visionneuse ou un processeur sache quel est le contenu traité. Cette construction peut également être adaptée à votre flux de travail, ce qui signifie que vous pouvez ajouter des marqueurs dans les fichiers PDF pour indiquer où se trouvent les données à caractère personnel. Vous pouvez en tirer parti lors de l’utilisation de l’extraction de texte pour une récupération facile des données marquées.

VI. API PUISSANTE

La puissance d’iText repose sur son API facile à utiliser. Elle cache une grande partie de la norme PDF à ses utilisateurs et offre un système de modèles de documents. Mais en dessous, il existe une API qui permet à un utilisateur d’affiner tout ce qui se trouve dans un fichier PDF. C’est ce qu’on appelle l’ « API de bas niveau ». Nous avons fait sciemment le choix d’offrir ces deux façons de créer et de manipuler les fichiers PDF. Cette API de bas niveau permet à l’utilisateur expérimenté de personnaliser entièrement un fichier PDF en fonction de ses besoins.

Plan d’action : changer la mentalité de vos entreprises et concevoir en respectant la vie privée

  • Vérifiez auprès de votre direction si un plan est déjà en place pour la conformité au RGPD.
  • Si aucun plan n’a été mis en place, expliquez-leur les avantages de la conformité au RGPD.
  • Dressez une liste de toutes les données capturées :
    • Quelles données capturez-vous ?
    • Pourquoi les capturez-vous ? Est-ce nécessaire ?
    • Où sont-elles conservées ?
    • Pendant combien de temps sont-elles conservées ?
    • Comment sont-elles conservées ? Ont-elles été sécurisées ?
  • Indiquez clairement votre intention et la durée de conservation des données. La collecte de données doit avoir un objectif et un but précis.
  • Demandez explicitement le consentement des personnes concernées, vous permettant de collecter des données, et expliquez que ce consentement peut être retiré à tout moment. N’utilisez pas de cases précochées ni d’options de silence ou d’inactivité présélectionnées.
  • Créez une protection pour toutes les données à caractère personnel permettant aux personnes concernées d’accéder à toutes les données conservées les concernant dans un format lisible et utilisable.
  • Offrez aux personnes concernées un moyen convivial de mettre à jour leurs données à caractère personnel ou de demander la suppression de celles-ci de votre base de données.
  • Offrez aux personnes concernées un moyen d’annuler leur abonnement si elles ne souhaitent plus recevoir de mises à jour. Permettez-leur d’être « oubliées ».
  • Si vous utilisez des outils tiers, vérifiez auprès de ceux-ci s’ils sont également conformes au RGPD.
  • Créez une politique relative à la violation : que faire en cas de violation, qui contacter (qui les contacte) et comment y remédier ?

Vous avez encore des questions sur les solutions PDF pour le RGPD ?

Nous sommes ravis de vous aider ! Envoyez-nous vos questions, et nous vous répondrons dès que possible.

Nous contacter
Contact

Vous avez d'autres questions ?

Nous y répondrons avec plaisir. Contactez-nous et nous reviendrons vers vous sous peu.

Contactez-nous
Restez à jour

Rejoignez plus de 11 000 abonnés et devenez un expert iText PDF en vous tenant au courant de nos nouveaux produits, mises à jour, conseils, solutions techniques et événements.

Abonnez-vous