LA RGPD 2018 Mise en conformité de votre OF

Slides:



Advertisements
Présentations similaires
Mines nancy > ici, c’est déjà demain LES CHARTES EN ENTREPRISE SUR LA BONNE UTILISATION DES TIC 101/03/16Jules ARBELOT & Benjamin SALEM.
Advertisements

QuickPlace de LOTUS Logiciel générateur de SITE WEB : Installé sur un serveur (grenet), Permet de créer / gérer / utiliser un site privé, De donner des.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.
VPNP PwC Alumni 2017 Nom de l’association : Projet : Contact association : Nom : ……………………………………. Prénom : ……………………………………. ……………………………………. Tel :
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Données personnelles et Objets connectes
Rapport de stage de découverte professionnelle
Arnaud David Juriste Senior - Microsoft
Noms prénoms des élèves du groupe
Et exige qu’on y réponde.
PASS Journée ASPTT 2016 Logo ASPTT avec adresse ACCORD DE PASS Journée
TECHNOLOGIE Compte Rendu
Modop Télé déclaration Videoprotection
Formation Utiliser l'outil ownCloud
Vers une nouvelle gouvernance de la donnée personnelle
7.10 Le suivi des évaluations annuelles Textes de référence Norme AFNOR NF X § 5 Compétences requises liées aux fonctions 7.10 Le suivi.
2ème partie – mise en oeuvre
ISFSC EMU
VPNP PwC Alumni 2018 Nom de l’association : Projet :
PRIVACY.
Le Règlement européen sur la protection des données personnelles
Usage responsable du Numérique
Impacts RGPD Sociétés Marocaines.
BACCALAUREAT PROFESSIONNEL Métiers de l’ELectricité et de ses Environnements Connectés SOUTENANCE DE STAGE.
Le GDPR, ses contraintes et ses opportunités …
Les achats sur internet
Semaine de relâche 2018 ~ Fiche de paiement
données personnelles La protection des
Présentation au COTER Jeudi 7 décembre 2017
Règlement général sur la protection des données
Directrice de la Conformité
Faire preuve de professionnalisme au quotidien.
PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Fiche de présélection Appel à exposition Colloque Eco-innovation 2018
Le règlement europeen sur la protection des données personnelles
Le Règlement européen général sur la protection des données (RGPD)
Présentation de suderiane
Intervention CoTer – 7 décembre 2017
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Règlement général sur la protection des données
DEVELOPPER LE PANIER MOYEN
Support de formation Administrateur Portail RH
Intervenant : Patrick DUGUÉ Consultant - Formateur
PRÉLÈVEMENT À LA SOURCE DE L'IMPÔT SUR LE REVENU
UNION SPORTIVE – SCHWEIGHOUSE S/M
Bäz: Données relationnelles sécurisées
Depuis le 5 mai 2018, ce Règlement …
Le nouveau règlement sur la vie privée
La protection des données
Réunion d’information interne
Lundi 10 décembre 2018   Appel à Manifestation d’Intérêt Consultation pour prestation de Communication INSA de Strasbourg 24,
VPNP PwC Alumni 2019 Nom de l’association : Projet :
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
Support de formation Administrateur Portail RH
La protection des données personnelles
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Délégation académique pour le numérique éducatif
Etablissement placé sous vidéosurveillance par : Entreprise
Pour la sécurité de l’Homme dans l’entreprise et son environnement
Alternance 12 mois - Chargé(e) de Ressources Humaines H/F Limoges (87)
DÉMATÉRIALISATION PARTIELLE DES LICENCES RIEN DE COMPLIQUÉ EN SOI….
Le RGPD et le traducteur SFT 27/04/2019
Christiane RIBAT – IEN - et le groupe ressources
COMPÉTENCES NÉCESSAIRES
La mise en conformité de votre bibliothèque avec le RGPD
Maitrise des risques liés aux pollutions lors des cessations d’activité REGLE HSE GROUPE (CR-GR-HSE-421) SYNTHÈSE Cette règle définit les exigences HSE.
Le Numérique au Collège
QR code Nom enseignant :M. BENYAHIA Cheikh
Transcription de la présentation:

LA RGPD 2018 Mise en conformité de votre OF QU’EST-CE QUI CHANGE POUR VOTRE ENTREPRISE ?

RGPD «Règlement Général sur la Protection des données» ou CDPR «General Data Privacy Regulation»

Toutes les entités juridiques CIBLE Cela concerne toutes les données que vous collectez sur les individus, et sur tous les supports. Toutes les entités juridiques sont concernées par le sujet de la protection des données personnelles.

ECHEANCE La RGPD est entrée en vigueur le 24 mai 2016 et sera applicable le : RGPD

RAPPELS SUR LA RGPD La RGPD pose un nouveau cadre (harmonisé) pour la protection des données personnelles au sein de l’UE CE QUI NE CHANGE PAS : La reprise des grands principes de protection (Finalité des traitements, proportionnalité des données, durée de conservation limitée et sécurité) CE QUI CHANGE : Nouvelle gouvernance de la protection Responsabilisation de tous les acteurs Sanctions dissuasives Notification des violations de données Renforcement des droits des personnes Documentation à tous les niveaux

DANS QUEL CAS S’APPLIQUE LA RGPD ? La RGPD s’applique à tous les traitements de données à caractère personnel de citoyen européen Une seule exception : Votre répertoire téléphonique personnel Il est nécessaire de répertorier tous les traitements de données que vous effectuez dans le cadre de votre activité.

Une donnée personnelle EXEMPLE DE DONNEE A CARACTERE PERSONNEL Une donnée personnelle Lieu et date de naissance Nom Prénom Carte de paiement Numéro de téléphone Données biométriques (empreinte digitale, ADN, etc… Photo Numéro de Sécurité Sociale

EXEMPLES DE DONNEE A CARACTERE PERSONNEL Un nom, un prénom, une photo, sont des données à caractère personnel (https://se-developper-sur-internet.com/donnee-a-caractere-personnel/) que l’on trouve par exemple sur des badges d’accès au sein de votre entreprise Une adresse mail qui peut être utilisée sur un simple moteur de recherche pour retrouver la personne concernée. Avez-vous déjà essayé de taper votre adresse email dans le champ de recherche de Google ? Essayez, vous serez étonné du nombre d’informations que l’on peut récupérer sur vous Un n° de téléphone (avec un annuaire téléphonique on peut retrouver des informations sur le citoyen européen) Un CV, une candidature, que vous recevez tous les jours par la poste. Si vous les laissez traîner dans votre bureau ou sur le comptoir de votre magasin, ce sont des données directement accessibles à tous. Une fiche de paye d’un employé, vis-à-vis d’un autre employé, le 1er n’aura peut-être pas envie que le 2nd sache quel est son salaire. Votre carnet d’adresse professionnel, certains clients qui en font partie ne veulent peut-être pas que l’on sache qu’ils travaillent avec vous. Des images de vidéosurveillance filmées par les caméras se trouvant dans votre entreprise Un n° de sécurité sociale, une plaque d’immatriculation, une adresse IP, …..

Possibilité de sous-traiter cette tâche pour les PME LE DPO (ou le pilote RGPD) Obligation de nommer un DPO « Data Protection Officer » C’est lui qui a la responsabilité de veiller au traitement des données : Informer les employés Veiller au respect de l’application du RGPD Point de contact avec la CNIL … Possibilité de sous-traiter cette tâche pour les PME

QUI EST RESPONSABLE DU TRAITEMENT DES DONNEES Le chef d’entreprise : Sa responsabilité est de l’ordre du Pénal Si pas aux normes RGPD : Possibilité d’une amende administrative de 4% du CA + dommage et intérêt du plaignant La CNIL va accompagner les entreprise tout au long de 2018 à la mise en conformité

Toutes les ressources sont sur le site de la CNIL MISE EN CONFORMITE Une entreprise qui n’aurait pas pris la peine de se mettre en conformité avec le nouveau règlement s’exposerait à d’éventuelles amendes de la part de la CNIL ATTENTION : des entreprises peu scrupuleuse vendent une « prestation clef en main » qui vous garantirait la conformité de votre entreprise au RGPD. Toutes les ressources sont sur le site de la CNIL

RESSOURCES : Vidéo : le youtubeur Cookie connecté (vidéo de 15 mns) lien : https://www.youtube.com/watch?v=OUMGp3HHel4 CNIL Règlement Européen en 6 étapes lien : https://www.cnil.fr/fr/principes-cles/rgpd-se-preparer-en-6-etapes