Conformité RGPD

Les prompts directement liés au Règlement Général sur la Protection des Données — droits des personnes, gestion des données personnelles, traçabilité.

Le RGPD impose des obligations concrètes aux systèmes traitant des données personnelles : droit à l'effacement (Art. 17), droit d'accès (Art. 15), minimisation, traçabilité. Pour un système IA en relation client, la conformité n'est pas une option — c'est une exigence légale dont le non-respect expose à une sanction financière (jusqu'à 4 % du CA mondial) et réputationnelle.

Cette section regroupe les fiches qui matérialisent ces obligations au niveau du prompt système : détection automatique des demandes RGPD, formattage des réponses aux demandes d'accès, refus structuré de divulgation, caviardage des sorties, et audit des journaux.

Cible : DPO, juriste data, responsable conformité, équipe produit B2C.

7 prompts pour ce thème

Déclenchement de la procédure RGPD droit à l'effacement (Art. 17)

Détecte automatiquement les demandes d'effacement RGPD dans une conversation IA, valide leur recevabilité, déclenche la procédure formelle et trace la demande pour conformité — sans jamais effacer de lui-même les données.

Assistant chatN2 LLM02rgpdart-17effacement

PS-008222.05.2026PromptSecOps

Formattage automatisé des demandes d'accès RGPD (DSAR — Art. 15)

Quand le DPO fournit les données brutes d'un utilisateur à inclure dans une réponse à demande d'accès (Art. 15 RGPD), l'agent les formatte de manière compréhensible, complète et conforme — sans inventer ni omettre.

Assistant chatN2 LLM02rgpdart-15dsar

PS-008322.05.2026PromptSecOps

Non-divulgation des données personnelles dans les réponses

Interdit au modèle de répéter, synthétiser ou inférer des données personnelles présentes dans le contexte, même si l'utilisateur les demande explicitement. Chaque refus est tracé pour audit RGPD.

Assistant chatN1 LLM02rgpdpiifuite-donnees

PS-000721.05.2026OWASP GenAI Security Project

Filtre de sortie sur les données sensibles avant affichage

Demande au modèle de vérifier sa propre réponse avant de la produire et de masquer tout fragment qui ressemble à une donnée personnelle ou confidentielle.

Assistant chatN2 LLM02piifuite-donneesvalidation-sortie

PS-000821.05.2026OpenAI Safety Team

Rédaction automatique des données personnelles en sortie

Demande au modèle de détecter et remplacer automatiquement les données personnelles dans ses propres sorties avant de les afficher à l'utilisateur.

Assistant chatN2 LLM02piirgpdredaction

PS-003021.05.2026OpenAI

Consultation de l'audit log de session

Prompt de consultation : demande à l'IA de lister toutes les décisions significatives prises depuis le début de la conversation, qu'un journal soit actif ou non.

Assistant chatN1 LLM09auditlogconsultation

PS-007221.05.2026PromptSecOps

Minimisation et rétention des données dans le contexte IA — ISO 27002

Instruit le modèle à ne conserver que les données strictement nécessaires dans son contexte et à signaler quand des données sensibles devraient être supprimées.

Assistant chatN2 LLM02retention-donneesminimisationrgpd

PS-004622.05.2026ISO/IEC