Directrice de la Conformité

Slides:



Advertisements
Présentations similaires
La procédure prud’homale
Advertisements

Szöveg beírásához kattintson ide La médiation judiciaire en Hongrie Session de travail de l’IEAM le 28 avril 2012.
JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.
« Le bilan accessible à tous » L’orientation au cœur des dispositifs de sécurisation des parcours Présentation CEP.
COMPRENDRE LES NIVEAUX D’ACQUISITION D’UNE COMPÉTENCE
L’impact du RGPD sur l’organisation et l’activité des entreprises
Arnaud David Juriste Senior - Microsoft
Ch. 4 La formation professionnelle
Trod VHC en milieu associatif et médico-social
ANALYSE D’IMPACT / ANALYSE DE RISQUE DANS LE RGPD
LUTTE CONTRE LE DECROCHAGE SCOLAIRE ET NOUVEAU RÔLE DES REGIONS
Sites Internet et Protection des données à caractère personnel
L’Autorité de régulation des marchés de capitaux CMA
L’espace Partenaires.
« Le Système national des données de santé :
Usagers et professionnels : Ensemble pour notre santé
GDPR : QUELS DROITS POUR LES PERSONNES ?
Vers une nouvelle gouvernance de la donnée personnelle
Evolutions réglementaires en cours
Quelques règles d’or des Bonnes Pratiques Cliniques
2.5 Loi informatique et libertés
Le notaire et le droit des données personnelles
Amélioration de la qualité des forfaits
PROJET DE RAPPORT DE L’EXERCICE N°1 PRESENTE PAR LE GROUPE N°2
PRIVACY.
Green IT & Cloud L’empreinte écologique de vos actions numériques & règles juridiques. Désiré BRUCKMANN.
Fonds « Asile, migration et intégration (AMIF) »
Et la vie lycéenne Vous présentent.
Le Règlement européen sur la protection des données personnelles
Impacts RGPD Sociétés Marocaines.
Marguerite OUEDRAOGO BONANE
Le GDPR, ses contraintes et ses opportunités …
L’accompagnement personnalisé dans la réforme du collège
Companies’ Accountability for Data Protection
Le cloud authec Le cloud privé d’authec : nouvelle plateforme d’échange & consultation de vos données.
Comment être prêt en mai 2018 concernant le nouveau règlement européen sur la gestion des données personnelles ? Les spécificités de la protection des.
données personnelles La protection des
Projet régional “RE-ACTIVATE”
Présentation au COTER Jeudi 7 décembre 2017
LA RGPD 2018 Mise en conformité de votre OF
CONSEILS DEPARTEMENTAUX
Règlement général sur la protection des données
Règlement général sur la protection des données
Les nouvelles recommandations
Confidentiel – Reproduction interdite
La sécurité et le rôle du chef d’établissement
Le règlement europeen sur la protection des données personnelles
Le GDPR en 20 minutes - Quelques questions choisies
Le Règlement européen général sur la protection des données (RGPD)
Présentation de suderiane
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Règlement général sur la protection des données
Législation.
Intervenant : Patrick DUGUÉ Consultant - Formateur
Introdution  Le test appartient à l'activité de Vérification et de Validation d'une application, qui consiste à déterminer si cette dernière a été développée.
Nouveau Règlement Général de Protection des Données
Depuis le 5 mai 2018, ce Règlement …
LE RGPD Règlement européen sur la protection des données
Le nouveau règlement sur la vie privée
Évaluation des risques dans lA planification des missions
Référentiel RGPD du LabRC
Outil d’assistance à la mise en conformité de votre entreprise au RGPD.
Registre des activités de traitement
Evolutions des exigences qualités
Module 1 : principes généraux I&L
Prévention Santé Environnement en Bac professionnel et CAP
Réunion d’information CLAS
Télémédecine et protection des données personnelles
PROGRAMME d’éCONOMIE-GESTION
Transcription de la présentation:

Directrice de la Conformité L’application du Règlement Général sur la Protection des Données (RGPD) dans l’assurance Sophie Nerbonne, Directrice de la Conformité CNIL

Les initiatives prises par la CNIL Accompagnement des acteurs dans la mise en place du RGPD Expliquer les nouvelles exigences Proposer des outils pour la conformité Collaborer avec les professionnels à la mise à jour du « pack assurance » Mettre en oeuvre le nouveau modèle de gouvernance prévu par le règlement européen CNIL

La conformité des organismes d’assurance avec le RGPD Un principe « d’accountability » : obligation de mettre en place des mesures appropriées et de démontrer cette conformité à tout moment Comment ? Plusieurs outils, à moduler en fonction des risques encourus pour les droits et les libertés des personnes, permettent de respecter cette obligation : la désignation d’un délégué à la protection des données La tenue d’un registre des traitements mis en œuvre, l’application des principes de privacy by design et privacy by default, la conduite d’analyses d’impact, la consultation de la CNIL pour certains traitements présentant des risques élevés, la notification de failles de sécurité (aux autorités et personnes concernées), la certification de traitements, les codes de conduites professionnels

La mise à jour du « pack assurance » Les traitements concernés : NS 16, NS 56 et AU 39. Le NIR (AU 31) et le traitement des données d’infractions (AU 32) sont régis par la « nouvelle Loi I&L ». Mettre à jour les traitements au regard du RGPD consiste à : Identifier les bases légales (exécution des contrats, intérêt légitime RT, obligation légale, consentement des personnes…), Distinguer entre les traitements qui sont susceptibles de donner lieu à un profilage et les décisions individuelles automatisées (art 4 / art 22) et rappeler les droits des personnes qui en découlent (information, rectification / suppression, accès et opposition), Revoir les mentions d’information des personnes (quel format ? écrit, oral, numérique…; comment ? information succincte, distincte des autres mentions du contrat, concrète et explicite dans un langage simple, facilement accessible; quand ? 1er contact…; quel contenu ? possibilité de distinguer entre les informations « essentielles » à tous les traitements (finalités, bases légales, droits, retrait du consentement) et celles « complémentaires » (DPO, durées, destinataires...), Rappeler les droits des personnes et présenter les nouveaux droits (portabilité, limitation du traitement), S’assurer que les ST appliquent correctement les mesures de sécurité (ex : violations de données et notification des failles), etc.

Focus sur l’Accountability & la CNIL Faciliter la transformation digitale des acteurs Proposer des réponses adaptées et évolutives : packs de conformité, codes de conduite, BCR, certification, transition du CIL au DPO Comprendre les besoins des professionnels Être au service des personnes concernées Développer des outils de conformité Les promouvoir au niveau EU Co-régulation et public identifié Animation de réseaux avec les têtes de réseaux (effet multiplicateur) Pour construire une innovation durable et responsable

Et après le 25 mai ? L’Accompagnement se poursuit : conseils et nouveaux outils de la conformité : liste des traitements soumis à PIA ou non, élaboration des référentiels, … Actions de contrôle : « courbe d’apprentissage » les premiers mois sur les outils et droits nouveaux ; pas de changement pour ce qui est de l’application des principes de protection des données CNIL

Merci de votre attention Place aux questions CNIL