Votre site utilise des services tiers ? Soyez conforme au RGPD en quelques minutes.
Essayer FlowConsentPlan gratuit · Installation 10 min
ShionImporter est un outil open-source d'import et de migration de données. Il est utilisé pour déplacer des données entre systèmes et bases de données. En tant qu'outil de développement plutôt que sous-traitant de données, les obligations RGPD découlent des données migrées, des systèmes source et de destination, et de l'organisation effectuant la migration. Une attention particulière est nécessaire lors de la migration de données personnelles pour assurer le respect des principes RGPD.
ShionImporter est un outil open-source d''import et de migration de données utilisé pour transférer des données entre différents systèmes, bases de données et formats de fichiers. Il fournit des flux de travail d''import, de transformation de données et des capacités de mapping pour déplacer des données des systèmes source vers des plateformes de destination. En tant qu''outil de développement, ShionImporter lui-même ne traite pas de manière permanente les données personnelles — il facilite le mouvement des données d''un système à un autre.
Les migrations de données impliquant des données personnelles sont soumises au RGPD. L''organisation effectuant la migration est le responsable de traitement. Les obligations RGPD clés lors de la migration incluent : s''assurer que la migration a une base légale dans les systèmes source et de destination, maintenir l''exactitude des données lors de la transformation, appliquer la minimisation des données, sécuriser les données en transit avec le chiffrement, et documenter la migration dans votre registre.
Documentez la migration dans votre registre. Assurez le chiffrement en transit. Appliquez la minimisation des données. Vérifiez que le système de destination dispose de garanties appropriées. Pour les migrations à grande échelle de données sensibles, envisagez une AIPD. Testez les migrations avec des données anonymisées avant d''exécuter avec de vraies données personnelles.
Les sites web utilisant ShionImporter doivent obtenir le consentement des utilisateurs conformement au RGPD.
Considerations AIPD
Une AIPD peut être requise lorsque ShionImporter est utilisé pour migrer de grands volumes de données personnelles sensibles ou de catégorie spéciale, notamment pour les migrations transfrontalières impliquant des transferts internationaux.
Exemple de texte de consentement
Les migrations de données sur cette plateforme utilisent ShionImporter. Les données personnelles migrées sont traitées comme décrit dans notre politique de confidentialité et notre accord de traitement.
Domaines tiers contactes
github.comnpmjs.comCookies deposes
| Nom | Type | Duree | Finalite |
|---|---|---|---|
| shion_none | session | Session | ShionImporter sets no cookies — it is a server-side migration tool |
ShionImporter utilise des cookies de preferences — informez vos visiteurs avec un bandeau de consentement.
Pas en tant qu'outil lui-même. Cependant, l'utilisation de ShionImporter pour migrer des données personnelles est soumise au RGPD. L'organisation effectuant la migration doit s'assurer que toutes les obligations RGPD sont remplies pour les données déplacées.
Assurez qu'une base légale existe dans le système de destination. Appliquez la minimisation des données. Chiffrez les données en transit. Vérifiez la sécurité de la destination. Documentez la migration dans votre registre. Informez les personnes concernées si nécessaire en raison du changement de traitement.
Pour les migrations à grande échelle de données personnelles sensibles ou de catégorie spéciale, une AIPD est conseillée. Pour les migrations de routine de données commerciales standard au sein de la même organisation, une AIPD complète peut ne pas être requise, mais la migration doit être documentée.
Cela dépend du système de destination. ShionImporter lui-même ne détermine pas où les données aboutissent. Si vous migrez des données personnelles EU vers un système non-UE, les exigences de transfert du Chapitre V du RGPD s'appliquent à la destination.
Utilisez des données de test anonymisées ou synthétiques pour les tests de migration. N'exécutez des migrations avec de vraies données personnelles qu'après la fin des tests et la vérification de la logique de transformation. Implémentez des contrôles d'accès pour que seul le personnel autorisé puisse exécuter les migrations.
Définissez un cycle de vie clair des données post-migration. Le système source peut conserver les données pendant une période définie à des fins de retour arrière, après quoi elles doivent être supprimées ou anonymisées. Documentez cette durée de rétention et communiquez-la dans votre politique de confidentialité si les utilisateurs finaux sont concernés.
Si la migration modifie qui contrôle ou traite les données, les personnes concernées peuvent devoir être informées. S'il s'agit d'une migration interne sans changement de responsable de traitement, aucune notification séparée n'est généralement requise, mais le changement de traitement doit se refléter dans la politique de confidentialité.
Enregistrez dans votre registre : les systèmes source et de destination, les catégories de données personnelles migrées, la base légale, les mesures de chiffrement utilisées, le calendrier de rétention des données source et le personnel responsable.