Vers une nouvelle gouvernance de la donnée personnelle

Slides:



Advertisements
Présentations similaires
1/14 chapitre 1: Gestion, gestionnaires et défis contemporains 1.1Qu’est-ce que la gestion? 1.2 Évaluation du rendement des gestionnaires 1.3 Fonctions.
Advertisements

Projet de formation en conduite de changement Laurent GIROD-ROUX / mars 2016.
13. Diriger : finaliser, animer et contrôler 1. La décision dans la direction de l’organisation 1.1 En quoi la direction repose-t-elle sur la décision.
Audit externe et contrôle interne 1 - Définition du contrôle interne Professeur: Dr Gérard Valin  Le contrôle Interne d’une activité est le dispositif.
L’impact du RGPD sur l’organisation et l’activité des entreprises
Arnaud David Juriste Senior - Microsoft
LOGICIELS DE GESTION COMPTABLES
ANALYSE D’IMPACT / ANALYSE DE RISQUE DANS LE RGPD
LES OBJECTIFS PEDAGOGIQUES DE LA FORMATION REGLEMENTAIRE CHSCT
Les P G I Les Progiciels de Gestion Intégrés
Gestion responsable en matière de biotechnologie
Structure organique des entreprises
L’ organization comme fonction de gestion
ETUDE DE CAS Conseil Métier & Organisationnel Contexte du projet
08/05/2018 Rôle et place des programmes de conformité dans la politique antitrust : l’exemple français Emmanuel COMBE Vice Président de l’Autorité de.
AUDIT DE GESTION DE LA CONNAISSANCE
2ème partie – mise en oeuvre
La gouvernance de la sécurité sociale
PROJET DE RAPPORT DE L’EXERCICE N°1 PRESENTE PAR LE GROUPE N°2
BYOD (Bring your own device à traduire par AVEC Apportez votre équipement (personnel) de communication commence à se pratiquer, notamment en économie et.
PRIVACY.
Green IT & Cloud L’empreinte écologique de vos actions numériques & règles juridiques. Désiré BRUCKMANN.
CENTRE HOSPITALIER UNIVERSITAIRE DE NANTES
Et la vie lycéenne Vous présentent.
Et la vie lycéenne Vous présentent.
Le Règlement européen sur la protection des données personnelles
Le GDPR, ses contraintes et ses opportunités …
Le système d’information dans l’organisation
P.Baracchini, La norme international OHSAS et la directive MSST Gérer la santé et la sécurité au travail.
Hajri khalil Seyah mohamed Aziz El aid Oussama Mejri abir
Les normes de l’Audit Interne Cour N° 02. Le but des normes de l’audit interne: - Contribue au professionnalisme de la profession - Amélioration des performances.
données personnelles La protection des
Regard complet sur la sécurité et l’usage de services infonuagiques
Présentation au COTER Jeudi 7 décembre 2017
LA RGPD 2018 Mise en conformité de votre OF
SYSTEME DE MANAGEMENT DE LA QUALITE : LA NOUVELLE NORME ISO 9001 version 2015.
Normalisation & Certification M2PQSE Nedra Raouefi 2018/
LES CONTENUS DISCIPLINAIRES
Règlement général sur la protection des données
Le RGPD dans la santé Cédric Cartau – 2017.
Directrice de la Conformité
LE RÉFÉRENTIEL LES 4 BLOCS DE COMPÉTENCES
PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Structure organique des entreprises
Le GDPR en 20 minutes - Quelques questions choisies
Le Règlement européen général sur la protection des données (RGPD)
Présentation des supports de lancement du projet Numavenir
Présentation de suderiane
Association des Transporteurs Aériens Francophones
PEE Sécurité-Environnement
Jean Heinen 09/031 ® ® nom déposé de SAI. Jean Heinen 09/032 SA 8000 SA Social Accountability ou Responsabilité Sociale.
Le Règlement Général sur la Protection des Données personnelles (RGPD)
LES FORMATIONS ET LES COMPÉTENCES EN FRANCE SUR LA CYBERSÉCURITÉ
Règlement général sur la protection des données
Intervenant : Patrick DUGUÉ Consultant - Formateur
TRAde Control and Expert System
Compétences CSI – chambre Sécurité sociale et Santé
Loi Sapin 2 : anticorruption
OFASOLUTIONS – 20 av. Pdt Vincent Auriol – PANAZOL Tél : Fax : ISO Une réponse à la maîtrise des CCP?
Référentiel RGPD du LabRC
Outil d’assistance à la mise en conformité de votre entreprise au RGPD.
1. Organiser le système d’information commerciale 1.1. Le contenu
LES MISSIONS DE L’ARCEP, ex OTRT Présentation de M. Houzibé TCHOLNA Chef de Service Contentieux Octobre 2015.
Module 1 : principes généraux I&L
La Sécurité Des Systèmes D’informations
ÉTUDE PREALABLE DE LA MISE EN PLACE DU SMSST SELON LA NORME ISO Université Hassan 1 er Faculté des Sciences et Techniques – Settat Réalisé.
Ressources humaines et Services integrés
1 Système de Management Intégré Professeur : Préparé par : Mme. El AOUFIR KHOUAKHI Daoud Mme. El AOUFIR KHOUAKHI Daoud MEGDOUBI Zouhair MEGDOUBI Zouhair.
Transcription de la présentation:

Vers une nouvelle gouvernance de la donnée personnelle 10 juin 2016 Nathalie Laneret Group DPO, CIPP/E

Les acteurs de la gouvernance Chef d’entreprise/ top management Délégué à la protection des données/ DPO/ CIL Direction des systèmes d’information/ Sécurité Informatique/ CISO Direction Juridique Direction de la conformité/ compliance Direction des risques Audit interne Communication …. et d’autres encore!

Parties Prenantes externes Le rôle central du DPO Contact cybersécurité Parties Prenantes internes Parties Prenantes externes Cybersécurité et Juridique DPO Anciens salariés Ventes Autorités Publiques Candidats Clients Fournisseurs Prospects Missions du DPO (art. 39 RGPD): Informer et conseiller Contrôler le respect des textes Participer aux analyses d’impact Coopérer avec l’autorité de contrôle Tenir compte du risque en fonction de la nature du traitement Ressources Humaines Salariés Juridique Stratégie de l’entreprise Comité d’Entreprise IT/ CISO Service Achats Marketing & Communication

Les outils de la gouvernance Objectif Outil Identifier les traitements et les flux de données personnelles et le niveau de maturité de l’organisation Cartographie des traitements - Questionnaire de maturité Identifier les données et traitements à risque pour prioriser les actions Cartographie et évaluation des risques en fonction de leur probabilité et sévérité Etablir les règles applicables en lien avec l’écosystème de l’organisation Charte informatique, classification des données, management des incidents, utilisation des outils personnels (BYOD)…. Diffuser les règles Formations, e-learning, webinar, serious games, exercises de simulation Contrôler l’application des règles Audits internes et externes Sanctionner le non-respect des règles Selon les règles du règlement intérieur et du droit du travail local Adapter les règles aux nouveaux risques et en fonction des incidents / sanctions Réévaluation des risques, révision des procédures, mise à jour des formations

Les BCR - la gouvernance certifiée Champ d’application: Responsable de Traitement – Sous-Traitant Prévention Protection Détection Réaction Anticipation Responsabilité du responsable de traitement Mises à jour Protection des données dès conception Conflits de règles Formation Champ d’application Définition Droits des personnes Responsabilité des salariés Cooperation avec les autorités de protection Gouvernance Audits Programme de conformité global (mise en place d’une organisation, des procédures, des formations, des audits) destiné à mettre en place des standards uniformes au sein d’un Groupe approuvé par les 28 autorités de protection des données personnelles de l’UE

Les nouvelles sanctions administratives VIOLATIONS MINEURES VIOLATIONS IMPORTANTES  VIOLATIONS FONDAMENTALES Mesures correctives, avertissement, ordre, rappel à l’ordre, retrait de certification… Absence de notification à la personne d’une faille de sécurité Non-respect du droit de rectification des données personnelles Jusqu’à 10 000 000 EUR ou 2% du CA Global Absence de coopération avec l’autorité de contrôle Non désignation d’un DPO gravité Jusqu’à 20 000 000 EUR ou 4% du CA Global Non respect des règles sur les transferts internationaux de données Non respect de la licéité, loyauté, transparence du traitement

Les circonstances atténuantes et aggravantes Art 83 RGPD: Chaque autorité de contrôle veille à ce que les amendes administratives soient dans chaque cas effectives, proportionnées et dissuasives Aggravant Avantages financiers obtenus du fait de la violation Récidive Négligence Atténuant Coopération avec l’autorité Mesures correctives pour atténuer le dommage Notification de la violation à l’autorité Bonne foi Circonstances aggravantes ou atténuantes: Gravité de la violation et personnes concernées Mesures techniques ou organisationnelles mises en œuvre Application de codes de conduite ou de mécanismes de certification