Impacts RGPD Sociétés Marocaines.

Slides:



Advertisements
Présentations similaires
175, Avenue Ouezzin Coulibaly, 01 BP 153 Bobo-Dioulasso 01, Burkina Faso Mise en œuvre du Centre Régional de Surveillance et Contrôle.
Advertisements

Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
L’évolution du SI. Introduction De nombreux éléments peuvent amener une organisation à faire évoluer son système d’information : Modification des besoins.
Université Cergy Pontoise Master projets européens 30 septembre 2009 Cadre national Cadrage du PO FSE Les différents.
Refonte du portail eaufrance Présentation du cadre de référence pour avis GCIB – 14/10/2014 – Anne Macaire.
LE PROJET D’ECOLE Information à destination des directeurs d’école
Plateforme Expadon2 - SPS Export
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Données personnelles et Objets connectes
L’activation des réseaux informatique des lycées
Arnaud David Juriste Senior - Microsoft
Noms prénoms des élèves du groupe
épreuve E6 questionnement possible
Comment Sécuriser Le Système d’information de son entreprise
FARAH.Z "Cours sécurité1" /2016
et sa politique d‘assurance qualité dans l‘éducation
La francisation des entreprises au Québec
L’Assurance Qualité dans l’E.S. Algérien
Centre Universitaire des Ressources Informatiques CURI-UH2MC
LE PROJET D’ETABLISSEMENT CAARUD
par création d’une mention complémentaire Coiffure Coupe Couleur
NEW SKILLS AND NEW JOBS IN THE HEALTH CARE AND SOCIAL WORK SECTOR
Les écolabels Ecolabel français Ecolabel européen.
Vers une nouvelle gouvernance de la donnée personnelle
Conseil en Energie Partagé
L'évaluation : FCA / 2016 Vestalys.
OPEN DATA ET PROTECTION DES DONNÉES PERSONNELLES :
Les « observables » ! Situation A de CCF : de la prise d’information à la constitution d’un profil.
Le Règlement européen sur la protection des données personnelles
Protection des données, nouvelles obligations
Les outils numériques de la DGE au service des entrepreneurs
#Règlesdor CAMPAGNES thématiqueS pour une sensibilisation sur les règles d’or dans la durée Accompagnement du déploiement - Juillet 2017.
Le GDPR, ses contraintes et ses opportunités …
Processus « Contrôler les subventions réglementaires» Harmonisation et simplification administrative – 11 mai CSS.
Branche Professionnelle des organismes de formation
données personnelles La protection des
Présentation au COTER Jeudi 7 décembre 2017
Protection des données personnelles europeennes : comment s’ajuster aux nouvelles règles du jeu DenyAll 2017.
LA RGPD 2018 Mise en conformité de votre OF
Règlement général sur la protection des données
Directrice de la Conformité
Le Règlement européen général sur la protection des données (RGPD)
Le développement durable dans la Loi minière au Brésil: les aspects environnementaux actuels, le nouveau cadre réglementaire et les défis pour la croissance.
États généraux de la sécurité routière Région Wallonie 15 juin 2012
Plan Global de Réformes de la Gestion des Finances Publiques (PGRGFP)
Présentation de suderiane
LLAGONNE Vincent MAUPIN Nicolas FERNANDEZ Quentin
Mieux connaître son collaborateur
TRAde Control and Expert System
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Règlement général sur la protection des données
CHU DE NANTES – Cédric CARTAU
Depuis le 5 mai 2018, ce Règlement …
Le nouveau règlement sur la vie privée
Réforme du Lycée
Registre des activités de traitement
La profession de réviseur d’entreprises
Soyez toutes et tous les bienvenu-e-s !
Module 2 : désignation du CIL
Les différentes épreuves professionnelles
Modélisation des SI et de la connaissance
Evolutions en matière de Systèmes d'information de santé (SIS) Jacques Sauret Chef de la Mission pour l'informatisation du système de santé Ministère.
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Pour la sécurité de l’Homme dans l’entreprise et son environnement
JOUR 1: Redevabilité et Transparence des Acteurs de la Santé
Le RGPD et le traducteur SFT 27/04/2019
Christiane RIBAT – IEN - et le groupe ressources
CR-GR-HSE-414 Exigences HSE pour l’opération des pipelines
Maitrise des risques liés aux pollutions lors des cessations d’activité REGLE HSE GROUPE (CR-GR-HSE-421) SYNTHÈSE Cette règle définit les exigences HSE.
Transcription de la présentation:

Impacts RGPD Sociétés Marocaines

Présentation ActeCil Nos forces : Nos implantations : Proximité Flexibilité Ouverture à l’International Mutualisation des démarches Qualité de service Approche méthodologique Proche de vous et présent à l’International, les consultants ACTECIL utilisent les mêmes méthodologies et outils, gage de qualité et de réussite pour vos projets. Nos implantations : En France : A l’international : ActeCil Alsace ActeCil Franche-Comté ActeCil Grand Ouest ActeCil Ile de France ActeCil Sud Est ActeCil Sud Ouest ActeCil Océan Indien ActeCil Caraïbe ActeCil Maghreb ActeCil Nouvelle Calédonie ActeCil Afrique de l’Ouest

Présentation Les + d’ActeCil ActeCil, c’est aussi 9 labels CNIL : Spécialiste de la Protection des Données à Caractère Personnel depuis plus de 10 ans Effectif de 40 personnes Approches méthodiques et reproductibles tenant compte des impératifs métiers Logiciel de Gouvernance RGPD le plus performant du marché Plus de 600 références clients ActeCil, c’est aussi 9 labels CNIL : ACTECIL a été la première société de conseil dans le domaine de la protection des données à caractère personnel à être labellisée Gouvernance Informatique et Libertés. 5 labels CNIL pour ses audits 3 labels CNIL pour ses formations 1 label CNIL Gouvernance Label Audit de traitements nominatifs 2015-376 Label Audit de traitements Secteur Bailleurs 2014-505 Label Audit de traitements Secteur CCAS 2017-089 Label Audit de traitements Secteur Collectivités 2017-203 Label Audit de traitements Secteur Vidéosurveillance 2016-223 Label Formation Secteur Bailleur 2015-192 Label Formation Secteur Santé 2015-193 Label Formation CIL/DPO 2015-447 Label Gouvernance 2015-441

Directement applicable 1. Le cadre légal b. Le cadre légal Loi Informatique et Libertés De 1978 RGPD en vigueur depuis le 25 mai 2016 Loi Lemaire du 7 octobre 2016 RGPD applicable à partir du 25 mai 2018 Directive 95 / 46 CE du 24 octobre 1995 Loi 09-08 Période de transition Loi de transposition Directement applicable France : le 4 août 2004 Nombreuses évolutions technologiques depuis 1995 (internet, réseaux sociaux, cloud, biométrie, mobiles) 28 pays de l’UE … 28 transpositions… Réduit la complexité de l’application et les démarches administratives Assure une protection adaptée des données personnelles des résidents de l’UE Répond aux besoins des autorités de contrôle (coopération, cohérence, assistance mutuelle) Pourquoi un nouveau Règlement ? Nombreuses évolutions technologiques depuis 1995 28 pays de l’UE … 28 transpositions… Réduit les écarts et les démarches administratives Assure une protection adaptée des données personnelles des résidents de l’UE Répond aux besoins des autorités de contrôle (coopération, cohérence, assistance mutuelle)

RGPD = 1. Le cadre légal Code de la route de l’Economie Numérique b. Le cadre légal RGPD Les objectifs du RGPD Renforcer les droits des personnes et les protéger à l’ère du tout numérique. = Code de la route de l’Economie Numérique Responsabiliser les acteurs traitant des données. Notre Objectif : vous apprendre à conduire dans cet environnement Renforcer la coopération entre les autorités de protection des données pour crédibiliser la régulation et adopter des décisions communes lorsque les traitements de données seront transnationaux. Rien n’est interdit par défaut mais tout est encadré

RGPD 1. Le cadre légal Même si vous n’êtes pas établi dans l’UE, si : b. Le cadre légal RGPD Les Cibles du RGPD / Extraterritorialité Même si vous n’êtes pas établi dans l’UE, si : vos « activités de traitement sont liées o à l’offre de biens ou de services à des personnes concernées dans l’UE ; ou au suivi du comportement de ces personnes, dans la mesure où il s'agit d'un comportement qui a lieu au sein de l'Union » (article 3 du règlement européen). renforce les droits des résidents européens sur leurs données et responsabilise l’ensemble des acteurs traitant ces données (responsables de traitement et sous-traitants) qu’ils soient ou non établis au sein de l’Union européenne

2. Les définitions et mots-clés d. Les nouveaux concepts du Règlement Européen ACCONTABILITY Suppression des formalités préalables Obligation de mettre en œuvre des procédures internes permettant de démontrer la conformité REGISTRE DE TRAITEMENT Liste des traitements effectués par un organisme ou pour le compte d’un client Organismes > 250 employés (aussi si traitements réguliers, données sensibles, condamnations ou infractions…) DÉLÉGUÉ A LA PROTECTION DES DONNÉES (DPO) Chargée de mettre en œuvre la conformité RGPD au sein de l’organisme qui l’a désigné, successeur du CIL Obligatoire dans certains cas (organismes publics, données sensibles, suivi régulier et systématique à grande échelle) PORTABILITÉ Possibilité de récupérer ses données personnelles dans un format ouvert et lisible pour les stocker ou les transmettre d’un système d’informations à un autre ANALYSE D’IMPACT (PIA) Obligatoire avant tout traitement susceptible d’engendrer des risques pour les personnes concernées Permet d’évaluer la probabilité et la gravité du risque pour déterminer les mesures appropriées à prendre

2. Les définitions et mots-clés d. Les nouveaux concepts du Règlement Européen PRIVACY BY DESIGN / PRIVACY BY DEFAULT Développer des produits/services en prenant en compte, dès leur conception et tout au long de leur cycle de vie, les aspects liés à la protection des données à caractère personnel. CONSENTEMENT RENFORCÉ Volonté exprimée par une action positive précédée par une information claire, intelligible et aisément accessible. Preuve du consentement et possibilité de le retirer à tout moment. PROFILAGE Toute forme de traitement automatisé de données pour évaluer certains aspects du comportement d’une personne Ex: le rendement au travail, la situation économique, la santé, les préférences personnelles, les déplacements... SECURITE PHYSIQUE/LOGIQUE/JURIDIQUE : Outisl PSEUDONYMISATION,….. Technique permettant de réduire la corrélation d’un ensemble de données avec l’identité originale d’une personne concernée. Par exemple, le remplacement de l’identité par un autre identifiant. Profiling : donnée collectée via des outils online (cookies, traceurs, etc.) et utilisables au sein d’une DMP. Ces données peuvent inclure l’historique des achats de la personne sur un site, sa navigation, les pages et onglets cliqués, et l’ensemble des actions effectuées par l’internaute susceptibles de donner une information relative à son comportement d’achat, ses centres d’intérêts, etc. Les données comportementales permettent notamment les campagnes de display et de retargeting. Des données comportementales peuvent être personnelles si elles identifient indirectement un individu, ou si elles sont matchées avec des données personnelles. NOTIFICATION DES VIOLATIONS DE DONNÉES En cas de violation de données, tout organisme dispose de max 72h pour en informer la CNIL, les personnes affectées par la violation (en cas de risque important) et de documenter les mesures prises

Recenser par écrit les instructions de votre client 3. Impacts: Une mise en Pratique Attentes et obligations : Prestataires : Une obligation de transparence et de traçabilité un contrat ou un autre acte juridique précisant les obligations de chaque partie Recenser par écrit les instructions de votre client Demander l’autorisation écrite de votre client Mettre à la disposition de votre client toutes les informations nécessaires pour démontrer le respect de vos obligations ….. Profiling : donnée collectée via des outils online (cookies, traceurs, etc.) et utilisables au sein d’une DMP. Ces données peuvent inclure l’historique des achats de la personne sur un site, sa navigation, les pages et onglets cliqués, et l’ensemble des actions effectuées par l’internaute susceptibles de donner une information relative à son comportement d’achat, ses centres d’intérêts, etc. Les données comportementales permettent notamment les campagnes de display et de retargeting. Des données comportementales peuvent être personnelles si elles identifient indirectement un individu, ou si elles sont matchées avec des données personnelles. Attentes et obligations : Prestataires : Sécurité organisationnelle pas uniquement technique PSSI, PRA, PCA,…….

Utilisation d’APM pour la tenue des registres et 6. Contribuer à la conformité de mon organisme Implémentation : Obligation des résultats passant par des moyens et des ressources Registre des traitements (RT/ST) Utilisation d’APM pour la tenue des registres et la notification de toute création, modification et suppression d’un traitement Démo APM Se connecter à APM Fiche descriptive d’un traitement (statuts et workflows) Notifier la modification d’un traitement Existant Ajout Modif…

Complétude d’une fiche : comment faire 6. Contribuer à la conformité de mon organisme f. Mise et maintien en conformité Registre des traitements (RT/ST) Complétude d’une fiche : comment faire Démo APM Se connecter à APM Fiche descriptive d’un traitement (statuts et workflows) Notifier la modification d’un traitement Existant Ajout Modif…

6. Contribuer à la conformité de mon organisme f. Mise et maintien en conformité Restitution et proposition d’un plan d’action Tenue obligatoire du registre des activités de traitement selon le cas (sous-traitant / responsable de traitement Protection de la vie privée dès la conception et par défaut dans tout projet Notification des violations de données Analyse d’impact sur la vie privée et mesures de sécurité adaptées aux risques Consentement renforcé et nouveaux droits des personnes concernées Responsabilisation des sous-traitants Assistance aux ACTIONS MISE EN CONFORMITE

Registre des traitements, analyse d’impact Présentation Privacy Compliance : Solutions 360°clés en main GOUVERNANCE Bonnes pratiques Méthodologies Référentiels Métier Outillages Contractualisation Sensibilisation Acteurs LOGICIEL GOUVERNANCE Registre des traitements, analyse d’impact sur la vie privée, référentiels E-ASSISTANCE Conseils ponctuels CONSULTING Audit, diagnostic, Etats des lieux FORMATIONS Protection des données MISSIONS DPO Externe ou mutualisé

Merci de votre attention STAND 1 Face CNDP