Règlement général sur la protection des données

Slides:



Advertisements
Présentations similaires
Mise en œuvre du 3 e paquet de la révision Examen du règlement des fondations collectives Collaboration entre experts en assurances de pension et autorités.
Advertisements

Quelques principes du Droit de la consommation
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Banque Carrefour de la sécurité sociale Quai de Willebroeck 38 B-1000 Bruxelles Site web BCSS: 09/2015 RÉGLEMENT.
Transfert de compétences  quelles Conséquences sur la situation des agents communaux ? Présentation des conditions juridiques et financières du transfert.
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Données personnelles et Objets connectes
L’impact du RGPD sur l’organisation et l’activité des entreprises
DSN : Déclaration Sociale Nominative.
Arnaud David Juriste Senior - Microsoft
ORGANISATION FINANCIĖRE
Transparence économique et financière des organisations et Compte d’emploi des ressources Formation transparence économique et financière et CER.
Sites Internet et Protection des données à caractère personnel
et sa politique d‘assurance qualité dans l‘éducation
La francisation des entreprises au Québec
Assistance aux personnes âgées
Centre Universitaire des Ressources Informatiques CURI-UH2MC
LE PROJET D’ETABLISSEMENT CAARUD
La Politique Qualité 1.
GDPR : QUELS DROITS POUR LES PERSONNES ?
Vers une nouvelle gouvernance de la donnée personnelle
2ème partie – mise en oeuvre
La carte d’identité électronique au service de l’e-gouvernement wallon
EXERCICE N°1 TRAITE PAR LE GROUPE 3.
ISFSC EMU
PRIVACY.
risques professionnels
Tableau de bord des risques
Le Règlement européen sur la protection des données personnelles
Protection des données, nouvelles obligations
Le GDPR, ses contraintes et ses opportunités …
Notion De Gestion De Bases De Données
MODELE DE REGLEMENT INTERIEUR
Processus « Contrôler les subventions réglementaires» Harmonisation et simplification administrative – 11 mai CSS.
Autoévaluation institutionnelle
données personnelles La protection des
Présentation au COTER Jeudi 7 décembre 2017
Préparation et suivi des achats Chapitre 21
LA RGPD 2018 Mise en conformité de votre OF
USER GUIDE : BASE DE DOCUMENTATION
Directrice de la Conformité
Présentation des objectifs
PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Propriété réelle : Collecte et publication des données
Le Règlement européen général sur la protection des données (RGPD)
Présentation de suderiane
LLAGONNE Vincent MAUPIN Nicolas FERNANDEZ Quentin
Programme financé par l’Union européenne
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Règlement général sur la protection des données
Projet de Mise en place d’un Portail National d’Information
Intervenant : Patrick DUGUÉ Consultant - Formateur
LES PRECAUTIONS STANDARD ET LES PRECAUTIONS COMPLEMENTAIRES
CHU DE NANTES – Cédric CARTAU
Depuis le 5 mai 2018, ce Règlement …
Le nouveau règlement sur la vie privée
Sophie Lapierre – Conseillère pédagogique en francisation
La protection des données
Réunion d’information interne
Registre des activités de traitement
La profession de réviseur d’entreprises
La dématérialisation des marchés publics
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
La protection des données personnelles
Conseiller de l’information et de la communication au Maghreb
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Le RGPD et le traducteur SFT 27/04/2019
Christiane RIBAT – IEN - et le groupe ressources
Elections nationales au CNESER
Convention 20 septembre 2019.
Transcription de la présentation:

Règlement général sur la protection des données RGPD Règlement général sur la protection des données

Présentation Qu’est-ce que le RGPD ? Règlement européen adopté application le 25 mai 2018. le 14 avril 2016 et entrant en Modifie et unifie les lois en matière de protection des données personnelles. Apporte un caractère obligatoire au respect de ces nouvelles normes. Renforce le pouvoir de sanction de la CNIL.

Champ d’application du RGPD Qui est concerné par le RGPD ? Critère d’établissement : tout établissement effectuant des traitements de données personnelles et situé sur le territoire de l’UE. Critère du ciblage : tout établissement traitant des données personnelles concernant des résidents de l’UE afin de leur faire une offre de services ou de biens.

Données à caractère personnel = Personne physique Les données à caractère personnel (DCP) Données à caractère personnel = Personne physique Identifiable Identifiée Éléments spécifiques propres à son identité physique, son activité économique ou culturelle Identifiant (nom, n° identification,, données de localisation, identifiant en ligne…° Données sensibles: qui comportent un risque important de porter atteinte aux droits fondamentaux

L’autorité territoriale doit rendre compte en cas de violation Violation des données Nature Description Perte de confidentialité Les DCP ont été compromises Perte d’intégrité Les DCP ont été modifiées de manière non désirée Perte de disponibilité Les DCP ont disparu Responsable de traitement = celui qui « détermine ses finalités et ses moyens » = Président L’autorité territoriale doit rendre compte en cas de violation RGPD Janvier 2018

Les 6 règles d’or de la protection de données Le traitement est-il licite ? Recueil de consentement, contrat, intérêt public, obligations légales… Licéité Dans quel(s) but(s) les données sont-elles collectées/utilisées ? Finalité Pertinence et proportionnalité des données Sont-elles toutes indispensables ? Minimisation Les durées sont-elles optimales et en adéquation avec les préconisations légales ? Durée de conservation Obligation de sécurité, les mesures de sécurité sont-elles suffisantes ? Intégrité et confidentialité Les procédures sont-elles conformes aux nouvelles normes pour faciliter et répondre aux demandes d’exercice des droits (modification, suppression, portabilité…) Droits des personnes

Principe général et obligations Nommer un DPO (ou DPD) Obligatoire pour tout établissement public Conseille et pilote les démarches de mise en conformité Peut être mutualisé Registre des traitements Mise à jour des procédures Liste les traitements de données personnelles mis en œuvre par la collectivité Document obligatoire et central pour la conformité Révision des contrats de sous- traitance Procédure en cas de violation de données Règles de bonnes pratiques, charte informatique

Principe général et obligations Analyses d’impacts et analyses des risques Principe de privacy by design (protection de la vie privée dès la conception du traitement) Les traitements à risques doivent faire l’objet d’une étude d’impact Obligation d’analyser les risques et de déterminer des mesures correctives AVANT la mise en œuvre du traitement Conformité permanente et dynamique Principe d’accountability (nécessité de rendre compte) Nécessité de pouvoir prouver à tout moment son implication dans la protection de données personnelles Documentation systématique des actions et décisions au regard du RGPD

L’offre de mutualisation DPO mutualisé Mise à disposition du DPO mutualisé du CDG 54. Accompagne les collectivités dans leur démarche de mise en conformité. Le DPO mutualisé fournit à la collectivité un lien vers un questionnaire d’audit recensant les traitements de données personnelles mis en œuvre. Les réponses saisies par la collectivité servent de base essentielle à toute la démarche (autodiagnostic) Questionnaire d’audit Création du registre des traitements Le DPO mutualisé crée le registre des traitements de la collectivité après récupération des réponses au questionnaire. Le DPO mutualisé analyse le registre et dispense les premières préconisations.

Pilotage de la mise en conformité Le DPO mutualisé identifie les traitements Analyses d’impacts nécessitant des analyses d’impacts. Les collectivités bénéficiant de leur registre des traitements avant le 25 mai 2018 disposent d’un délai de 3 ans pour réaliser les analyses d’impacts. La collectivité reçoit un accès sécurisé à un extranet créé par le CDG 54. L’extranet regroupe les documents importants de la conformité RGPD ainsi qu’une base documentaire d’informations utiles à la compréhension des enjeux de la protection de données. Extranet en ligne Pilotage de la mise en conformité Le DPO mutualisé propose un plan d’action annuel adapté à la collectivité, en fonction des soucis de conformité identifiés. Un formulaire de contact en ligne est disponible tout au long de la mission afin de répondre aux questions des collectivités.

Captures d’écran : questionnaire d’audit (extrait)

Captures d’écran : questionnaire d’audit (extrait)

Captures d’écran : questionnaire d’audit (extrait)

Captures d’écran : questionnaire d’audit (extrait)

Captures d’écran : questionnaire d’audit (extrait)

Captures d’écran : questionnaire d’audit (extrait)

Captures d’écran : questionnaire d’audit (extrait)