« PROTECTION DES DONNÉES PERSONNELLES :

Slides:



Advertisements
Présentations similaires
P. 1 Réunion des administrateurs l 03/05/2012 Déclaration des traitements comportant des données personnelles.
Advertisements

Szöveg beírásához kattintson ide La médiation judiciaire en Hongrie Session de travail de l’IEAM le 28 avril 2012.
DREAL PACA RIC « Actualités » Aubagne 17 avril 2012 Point d’actualité sur les modifications réglementaires relatives aux études d'impact et enquêtes publiques.
Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.
1 Business Unit Management Contractuel des Affaires et des Engagements Juridiques État des Lieux, Chiffres Clés, Problématiques métiers GREEN Conseil GREEN.
« Le bilan accessible à tous » L’orientation au cœur des dispositifs de sécurisation des parcours Présentation CEP.
Réussir son « Ubérisation » Juin 2016
Données personnelles et Objets connectes
Les Bases de données Définition Architecture d’un SGBD
L’impact du RGPD sur l’organisation et l’activité des entreprises
Un suivi administratif organisé
Arnaud David Juriste Senior - Microsoft
Bac pro gestion-administration Choisir de se former …
La règlementation en matière de transfert de données
Révolution numérique Données partagées Open data
Sites Internet et Protection des données à caractère personnel
Les P G I Les Progiciels de Gestion Intégrés
PIA2 – AAP Grands Défis du Numérique
BTS PILOTAGE de PROCÉDÉS
Vers une nouvelle gouvernance de la donnée personnelle
Chiffrement de bout en bout
RTES 2 JUILLET 2015 schéma de promotion des achats responsables
Evolutions réglementaires en cours
2.5 Loi informatique et libertés
Le notaire et le droit des données personnelles
PRIVACY.
Green IT & Cloud L’empreinte écologique de vos actions numériques & règles juridiques. Désiré BRUCKMANN.
Le Règlement européen sur la protection des données personnelles
Marguerite OUEDRAOGO BONANE
Le GDPR, ses contraintes et ses opportunités …
Companies’ Accountability for Data Protection
données personnelles La protection des
Présentation au COTER Jeudi 7 décembre 2017
MARQUAGE CE.
LA RGPD 2018 Mise en conformité de votre OF
Microsoft Office 365 Qu’est ce que c’est ?. 2 Introduction En quelques mots… Qu'est-ce que Office 365 ? Tout comme Google Apps, Office 365 est une suite.
Normalisation & Certification M2PQSE Nedra Raouefi 2018/
CONSEILS DEPARTEMENTAUX
Règlement général sur la protection des données
Règlement général sur la protection des données
Directrice de la Conformité
Confidentiel – Reproduction interdite
Le règlement europeen sur la protection des données personnelles
Mise en place d’une gestion de type ERP
Le GDPR en 20 minutes - Quelques questions choisies
Le Règlement européen général sur la protection des données (RGPD)
Présentation de suderiane
La gestion des habilitations par le partenaire
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Règlement général sur la protection des données
Législation.
Intervenant : Patrick DUGUÉ Consultant - Formateur
CETE APAVE Sudeurope JT levage1-généralités Janvier 2005 Journée technique levage: 1- Généralités 1 Programme 8h30 Accueil des participants 8h45 Généralités.
Nouveau Règlement Général de Protection des Données
Depuis le 5 mai 2018, ce Règlement …
Le nouveau règlement sur la vie privée
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
Référentiel RGPD du LabRC
Outil d’assistance à la mise en conformité de votre entreprise au RGPD.
Registre des activités de traitement
LES MISSIONS DE L’ARCEP, ex OTRT Présentation de M. Houzibé TCHOLNA Chef de Service Contentieux Octobre 2015.
Module 1 : principes généraux I&L
Retour d’expérience Alpes Développement
ÉPREUVE E6 PARCOURS DE PROFESSIONNALISATION Lucas Coutière BTS SIO (SLAM) – 2 ème année Lucas Coutière BTS SIO (SLAM) – 2 ème année.
Charte d’utilisation des données agricoles
« il ne faut pas vivre la protection des données personnelles comme une contrainte, mais en tant qu’élément culturel qui contribue à la culture des droits.
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Télémédecine et protection des données personnelles
Transcription de la présentation:

« PROTECTION DES DONNÉES PERSONNELLES : QUELS CHANGEMENTS À COMPTER DU 25 MAI 2018 ? » (PME, ETI, GRANDS GROUPES, TOUS CONCERNÉS !) Michel CANNARSA – Directeur Faculté de Droit UCLy 6 mars 2018 – MEDEF LYON-RHÔNE

Donnée personnelle: « Toute information se rapportant à une personne physique identifiée ou identifiable » (art. 4 RGPD) Par exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.

Traitement: « Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction »

Responsable de traitement: « La personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; […]. »

CONTEXTE Data Economy* 1 trillion (1012) d’objets connectés dans le monde (la technologie se structure en grande partie autour de la donnée). 90% des données créés ces deux dernières années. Seuls 12% des données sont en moyenne analysées par les entreprises: la plupart des gisements sont à exploiter, et à raffiner.... Accessibilité à la donnée pour les décideurs (niveau actuel sub-optimal). Les répercussions des objets connectés et du Big Data sur l’économie française pourraient atteindre les 3,6 % de PIB à échéance 2020 (et environ 7 % en 2025).** (*v. notamment LinkedIn, 5 mars 2018, « Les données sont la matière première de notre siècle! », entretien avec Jean-Paul Chapron, entreprise ASI). (** Institut Montaigne :Big data et objets connectés, 2015).

Data Economy – le « tétraèdre du XXIe siècle »* Information au cœur du système: « c’est son exploitation systématique à l’aide de l’ordinateur qui a modifié en profondeur les façons de faire traditionnelles et permis de réaliser des choses tout à fait nouvelles et insoupçonnables au XXe siècle ». * L’écosystème de la donnée est par définition transfrontalier (la donnée et ses flux sont dématérialisés). La protection est un des aspects majeurs de la chaîne de valeur de l’économie de la donnée. (*v. Gérard BERRY, L’hyperpuissance de l’informatique, octobre 2017).

Marché unique numérique: En route vers la 5e liberté du marché unique : la libre circulation des données. Stratégie du marché unique numérique (2015): « Il est temps d'adapter le marché unique de l’UE à l’ère numérique, de faire tomber les barrières réglementaires et de transformer les 28 marchés nationaux en un marché unique. Ce marché pourrait générer 415 milliards d’euros par an pour notre économie et créer des centaines de milliers d’emplois. » (Jean-Claude JUNCKER, Président de la Commission européenne). Les données doivent circuler librement au sein du marché unique: Le Règlement Général sur la Protection des Données (RGPD) est destiné à assurer cette libre circulation en harmonisant la gestion des données.

Pour résumer le modèle européen : L’utilisation de la donnée doit aller de pair avec la protection de la donnée.

Loi 78-17 du 6 janvier 1978 « Informatique et Liberté » Directive 95/46/CE du 24 octobre 1995, relative à la protection des données personnelles RGPD (entrée en application 25 mai 2018)

RGPD : règlement directement applicable. Plus de 50 possibilités de « marges de manœuvre » : Adaptation française: Projet de loi du 13 décembre 2017 relatif à la protection des données personnelles. La loi devrait être au JO en avril et le décret en cours de rédaction : publié après la loi mais avant le 25 mai. Ordonnance dans les 6 mois pour un Code de la protection des données. Passage à un système de responsabilité (plus de déclaration administrative préalable, sauf exceptions).

Davantage d’obligations de compliance (Accountability): ‘Privacy by Design’ (dès la conception du produit ou du service, dans le système d’information, dans une base de donnée, ou lors de la conception d’une application). ‘Privacy Impact Assessments’ (PIA). Audits et contrôles. Contrôles d’accès. Droit à l’oubli. Portabilité. Minimisation des données. … Intégration des sous-traitants dans le champ d’application. Data Protection Officer / Délégué à la Protection des Données. Transparence: Consentement Déclaration des brèches Registre des traitements…

Enjeux pour les entreprises : Savoir où sont les données, L’objectif de leur collecte, Leur mode de gestion, Leur mode de stockage, Les modalités de transfert et d’effacement, Pouvoir les transmettre aux personnes concernées.

Comment ? Le travail de mise en conformité sera variable d’une entité à l’autre: Travail d’organisation et/ou Travail de sécurisation des données En fonction de la sensibilité des données, de la volumétrie et de l’impact des données sur le business… Analyse de l’existant (e.g. : “gap analysis”). Déterminer où sont les données personnelles, les cartographier, déterminer comment les protéger (empêcher les intrusions, maîtriser les communications, gérer les autorisations, se protéger contre les vols). Les différentes personnes dans l’entreprise doivent être sensibilisées et s’approprier les enjeux. Savoir réagir en cas d’incident : mise en place d’une procédure à suivre. Conformité dans le temps.

Recommandations CNIL: Court terme: Adapter les informations sur la finalité des collectes de données. Consentement et retrait de consentement. Permettre aux personnes d’accéder et droit à l’oubli. Sécurisation des fichiers. Moyen terme: Analyse du SI, des fichiers et de tous les documents contenant des données personnelles. Registre des traitements. Revoir les clauses avec les sous-traitants. Notification des brèches à la CNIL. Analyse d’impact des traitements en fonction de l’échelle. PME : Outil de conformité : co-produit par la CNIL et la BPI : prêt en mars 2018 : clés pour être en conformité.

Risques juridiques : Sanctions administratives (amendes). Plaintes. Actions en réparation. … Risques économiques : Fuites, vols de données. Réputation.

Table-ronde “Partage d’expériences” Catherine FERNANDEZ (Juriste – UCLy) Clémence FURIGO (Juriste – MEDEF) Florence VIAL (Juriste – AVIVA) Philippe EYRIES (CEO – DATHENA) Hamdi KAZANCI (Juriste – SVP) Me Didier LARESCHE (EY Société d’avocats) Thierry PARASSIN (DSI – VISIATIV) Me Raphaël PEUCHOT (CIL de l’Ordre des avocats de Lyon, Animateur de l’AFCDP en Région Auvergne Rhône-Alpes)