Intervenant : Patrick DUGUÉ Consultant - Formateur

Slides:



Advertisements
Présentations similaires
Le droit hospitalier. 1950/1970 Législation hospitalière surtout publique.
Advertisements

Suzanne Legault Commissaire à l’information du Canada Réunion de la collectivité de l’AIPRP Ottawa Le 1 er décembre 2010.
JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.
L’impact du RGPD sur l’organisation et l’activité des entreprises
Arnaud David Juriste Senior - Microsoft
Sites Internet et Protection des données à caractère personnel
Colloque sur la clientèle en perte d’autonomie
Leçon d’éthique Thème: PROTECTION DES DONNEES / RESEAUX SOCIAUX     Objectifs : - Comprendre pourquoi la protection des données et celle de la sphère.
L’Autorité de régulation des marchés de capitaux CMA
Service social et familles migrantes Comment favoriser l’intégration et la réussite scolaire des ENAF? Repérer les énaf et être identifié? L’accueil de.
Les P G I Les Progiciels de Gestion Intégrés
Marketing et aspects juridiques
Usagers et professionnels : Ensemble pour notre santé
GDPR : QUELS DROITS POUR LES PERSONNES ?
Vers une nouvelle gouvernance de la donnée personnelle
Evolutions réglementaires en cours
2.5 Loi informatique et libertés
Le notaire et le droit des données personnelles
PRIVACY.
FICHE METHODOLOGIE 1 Spécificités des données et des informations à caractère sanitaire et social.
Et la vie lycéenne Vous présentent.
Et la vie lycéenne Vous présentent.
Le Règlement européen sur la protection des données personnelles
Marguerite OUEDRAOGO BONANE
Le GDPR, ses contraintes et ses opportunités …
Hajri khalil Seyah mohamed Aziz El aid Oussama Mejri abir
Nom de l’entreprise candidate Nom du projet BOURSE CHARLES FOIX édition 2016 JJ/MM/AA 16/09/2018 Tous droits réservés - © Silver Valley 2016.
données personnelles La protection des
Présentation au COTER Jeudi 7 décembre 2017
LA RGPD 2018 Mise en conformité de votre OF
Expose : Web Application Firewall.
SYSTEME DE MANAGEMENT DE LA QUALITE : LA NOUVELLE NORME ISO 9001 version 2015.
CONSEILS DEPARTEMENTAUX
Règlement général sur la protection des données
Le RGPD dans la santé Cédric Cartau – 2017.
Règlement général sur la protection des données
Directrice de la Conformité
Confidentiel – Reproduction interdite
La sécurité et le rôle du chef d’établissement
Le règlement europeen sur la protection des données personnelles
Le GDPR en 20 minutes - Quelques questions choisies
Le Règlement européen général sur la protection des données (RGPD)
Présentation de suderiane
La gestion des habilitations par le partenaire
Demande d’accès CITRIX (Pour Co-traitant)
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Règlement général sur la protection des données
Législation.
Gestion sociale et conditions de travail. Plan o Définition de la gestion sociale o Les objectifs de la gestion sociale o Définition des conditions de.
CHU DE NANTES – Cédric CARTAU
Nouveau Règlement Général de Protection des Données
Depuis le 5 mai 2018, ce Règlement …
Le nouveau règlement sur la vie privée
PLATE FORME DE GESTION ÉLECTRONIQUE DE DOCUMENTS Présenté par: Amine LARIBI.
Référentiel RGPD du LabRC
Outil d’assistance à la mise en conformité de votre entreprise au RGPD.
La protection des données
Registre des activités de traitement
Module 1 : principes généraux I&L
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
Module 5 : relations avec la Cnil
1. Teaser RGPD VO_Narrateur :
« il ne faut pas vivre la protection des données personnelles comme une contrainte, mais en tant qu’élément culturel qui contribue à la culture des droits.
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Pourquoi la mise en place d’un système de management de la Qualité, de l’Environnement, de la Santé et de la Sécurité (normes ISO 9001 – ISO – OHSAS.
Télémédecine et protection des données personnelles
Le RGPD et le traducteur SFT 27/04/2019
Présentation PISTE pour les partenaires raccordés en API
Christiane RIBAT – IEN - et le groupe ressources
Transcription de la présentation:

RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Intervenant : Patrick DUGUÉ Consultant - Formateur en Management de l’Information & Stratégies Numériques patrick.dugue@free.fr linkedin.com/in/patrickdugue

Q1 : Qui est concerné ? Tous les organismes (publics ou privés) RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q1 : Qui est concerné ? Tous les organismes (publics ou privés) Traitant des données personnelles Concernant des résidents de l’Union Européenne Ainsi que les sous-traitants de ces organismes (principe de co- responsabilité)

Q2 : Qu’est-ce qu’une donnée personnelle ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q2 : Qu’est-ce qu’une donnée personnelle ? Toute information se rapportant à une personne physique identifiée ou identifiable Données clients, salariés, partenaires… Divers types de données : identité, identifiants, comportements, biométrie, idéologie, finances, géolocalisation, santé, conversations, relations…

Q3 : Quelles sont les actions prioritaires ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q3 : Quelles sont les actions prioritaires ? Identifier ses traitements de collecte de données personnelles Obtenir un consentement « éclairé » Sensibiliser tout son personnel et ses sous-traitants aux risques pour les libertés et les droits des personnes Documenter sa conformité (registres, études d’impact, recueil de consentements, CGU, CGV, mentions d’information, cookies…) Désigner un DPO

Q4 : Qu’est-ce qu’un DPO ? Un chef d’orchestre RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q4 : Qu’est-ce qu’un DPO ? Un chef d’orchestre Il conseille, explique, contrôle, notifie la CNIL si un incident survient Correspondant de l’organisme pour la CNIL Il doit disposer de moyens et être « indépendant » Obligatoire si : Organisme public Traitement de données à grande échelle Traitement de données sensibles (santé, justice, biométrie, religion, origine ethnique, orientation sexuelle, syndicat…)

Q5 : Qu’est-ce qu’un consentement « éclairé » ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q5 : Qu’est-ce qu’un consentement « éclairé » ? Le consentement est un acte positif, univoque (opt-in) Un silence ou un non-refus n’est pas un consentement Le texte d’accompagnement est clair et précis (finalité de la collecte, durée de conservation, nature des données…) Le consentement peut être retiré simplement et à tout moment Le responsable du traitement doit conserver les preuves du consentement

Q6 : Quels nouveaux droits pour le citoyen ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q6 : Quels nouveaux droits pour le citoyen ? Les personnes concernées disposaient déjà de certains droits : Accès à l’information les concernant Rectification Opposition Nouveaux droits : Portabilité des données (transfert d’une plateforme à une autre) Possibilité de déposer plainte Exemple de Portabilité : migrer ses playlists de Spotify à Deezer. Sont exclues les données donnant lieu à des contraintes réglementaires spécifiques comme les données de santé, les données bancaires, comme celles liées à la lutte contre le blanchiment d’argent Formats ouverts communément utilisés (par exemple XML, JSON, CSV, etc.)

Q 7 : Quels impacts sur la fonction marketing ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q 7 : Quels impacts sur la fonction marketing ?  Je transfère des fichiers contenant des données personnelles à un sous- traitant  J’alimente mon CRM avec les informations des cartes de visites que j’ai récupérées sur un salon  J’utilise mon répertoire téléphonique personnel à des fins professionnelles  J’achète ou loue une base de prospects que j’intègre à une mailing-list  Je fais une capture d’écran d’un tableur et l’envoie par mail à un collègue  J’intègre une case d’opt-in pré-cochée à mon formulaire

Q8 : Quels sont les risques ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q8 : Quels sont les risques ? Sanctions financières adaptées Maximum 4% du CA mondial ou 20 millions € (le plus fort des 2) Si plainte pour dommage matériel ou moral de la part d’un tiers => risque de dommages et intérêts Risque de perte de confiance des clients, partenaires et salariés

Q9 : Quels sont les avantages ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q9 : Quels sont les avantages ? Proposer un pacte de confiance à ses clients Limiter le marketing intrusif qui peut desservir la relation Faire du nettoyage dans son CRM Renforcer sa sécurité informatique (analyser son exposition aux risques) Revoir les processus et méthodes pour optimiser le fonctionnement de son organisation

Q10 : En résumé, quels sont les grands principes ? RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q10 : En résumé, quels sont les grands principes ? Responsabilité (accountability) : les organismes sont pro-actifs, s’auto-contrôlent et sensibilisent leur éco-système Minimisation (minimization) : on ne collecte et ne stocke que les données strictement nécessaires à la finalité définie Respect de la vie privée dès la conception du traitement (privacy by design) : à toutes les étapes du projet Protection de la vie privée par défaut (privacy by default) : on protège au mieux les données recueillies et on les rend accessibles rapidement et facilement

Merci pour votre attention ! Intervenant : Patrick DUGUÉ Consultant - Formateur en Management de l’Information & Stratégies Numériques patrick.dugue@free.fr linkedin.com/in/patrickdugue