La protection des données

Slides:



Advertisements
Présentations similaires
Mines nancy > ici, c’est déjà demain LES CHARTES EN ENTREPRISE SUR LA BONNE UTILISATION DES TIC 101/03/16Jules ARBELOT & Benjamin SALEM.
Advertisements

La base de données de jurisprudence francophone.  Juricaf est composé de deux parties : - Le menu de gauche avec les différentes fonctions - La partie.
Présentation de Scribe Votre nouvelle organisation du Réseau Informatique Pédagogique.
1 Gestion Electronique de documents (GED) ✔ Définition Efficacité d'une entreprise dépend de la capacité à traiter et consulter les informations qu'elle.
29 Octobre P. 1 SNL Yvelines – projet de site Internet Projet de site internet à l’usage des membres actifs Présentation aux GLS.
Ce document concerne la déclaration de libre prestation de services, à remettre à l’ordre national des vétérinaires préalablement à tout acte vétérinaire.
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Noms prénoms des élèves du groupe
épreuve E6 questionnement possible
Comment Sécuriser Le Système d’information de son entreprise
PASS Journée ASPTT 2016 Logo ASPTT avec adresse ACCORD DE PASS Journée
Bon de soutien régulier
TECHNOLOGIE Compte Rendu
Sites Internet et Protection des données à caractère personnel
Leçon d’éthique Thème: PROTECTION DES DONNEES / RESEAUX SOCIAUX     Objectifs : - Comprendre pourquoi la protection des données et celle de la sphère.
Élise LEBOUCHER, responsable
OBJETS CONNECTES ET PROTECTION DE LA VIE PRIVEE
ASSURER LE SUIVI DES MESSAGES TELEPHONIQUES
Les Bases de données Définition Architecture d’un SGBD
GDPR : QUELS DROITS POUR LES PERSONNES ?
PowerPoint 2 (élémentaire) : Les ordres de gouvernement
2ème partie – mise en oeuvre
ISFSC EMU
PowerPoint 1 (secondaire) : Gouvernement et démocratie
PRIVACY.
NOM DE VOTRE ÉQUIPE.
Le Règlement européen sur la protection des données personnelles
Usage responsable du Numérique
1ers pas des utilisateurs migrés
MODULE MARKETING DIRECT
Notion De Gestion De Bases De Données
Processus « Contrôler les subventions réglementaires» Harmonisation et simplification administrative – 11 mai CSS.
Communauté Economique et Monétaire de l’Afrique centrale (CEMAC)
Présentation au COTER Jeudi 7 décembre 2017
OBJETS CONNECTES ET PROTECTION DE LA VIE PRIVEE
LA RGPD 2018 Mise en conformité de votre OF
Offres de formationPAF 2018/2019
Règlement général sur la protection des données
LA LOI DU 5 JUILLET 2010 Rénovation du dialogue social
Règlement général sur la protection des données
Directrice de la Conformité
Fiche d’inscription à la restauration scolaire Année
Faire preuve de professionnalisme au quotidien.
PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
Le Règlement européen général sur la protection des données (RGPD)
Le développement durable dans la Loi minière au Brésil: les aspects environnementaux actuels, le nouveau cadre réglementaire et les défis pour la croissance.
Présentation de suderiane
LLAGONNE Vincent MAUPIN Nicolas FERNANDEZ Quentin
NOM DE L’ÉQUIPE.
NATURA 2000 : L’EVALUATION DES INCIDENCES DES MANIFESTATIONS SPORTIVES
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Législation.
QU’EST-CE QUE L’ACCESSIBILITE UNIVERSELLE ?
Intervenant : Patrick DUGUÉ Consultant - Formateur
UNION SPORTIVE – SCHWEIGHOUSE S/M
Nouveau Règlement Général de Protection des Données
Depuis le 5 mai 2018, ce Règlement …
Le nouveau règlement sur la vie privée
Internet : Informations personnelles et identité numérique
1. L’appel d’offres L’appel d’offres est la procédure par laquelle :
Registre des activités de traitement
La dématérialisation des marchés publics
LE RGPD ET LES DROITS A LA PERSONNE - LE DROIT D’ACCES
La protection des données personnelles
DROIT DES CONTRATS ©.
Conseiller de l’information et de la communication au Maghreb
INTRODUCTION Le RGPD est le règlement général de la protection des données personnelles. il s’agit selon l’article 4 alinéa 1 du RGPD de toute information.
Christiane RIBAT – IEN - et le groupe ressources
Dossier de Candidature Palme de l’Expérience Citoyen
La mise en conformité de votre bibliothèque avec le RGPD
Transcription de la présentation:

La protection des données Journée des présidents 24 novembre 2018 Commission juridiqiue IDF

Plan dE la loi informatique et libertés de 1978 au RGPD au 25 mai 2018 QU’EST-CE QU’UNE DONNÉE à caractère PERSONNELLE ? Qu’est-ce qu’un traitement de données personnelles ? QUI EST LE RESPONSABLE DU TRAITEMENT ? Les bons réflexes de la protection des données personnelles

DE LA LOI INFORMATIQUE ET LIBERTÉS AU RGPD nformatique et Liberté (loi du 6/1/78) Pourquoi cette loi ? 1974 : Affaire SAFARI (système informatisé pour les fichiers administratifs et le répertoire des individus) : mise en place de fichiers interconnectés à l’aide du numéro Insée. En réaction à cette affaire, mise en place de la commission "informatique et liberté qui rédigea le rapport Tricot à l’origine de la loi du 6/1/78. éviter une informatisation incontrôlée des administrations centrales qui menaceraient la vie privée et la liberté individuelle. rassurer l’opinion afin d’éviter un blocage social du développement de l’informatique

DE LA LOI INFORMATIQUE ET LIBERTÉS AU RGPD Les dispositions de la loi La loi ne concerne que les traitements informatiques sur les informations nominatives.

DE LA LOI INFORMATIQUE ET LIBERTÉS AU RGPD QU’EST-CE QUE LE RGPD ? L’acronyme RGPD signifie « Règlement Général sur la Protection des Données » (en anglais « General Data Protection Regulation » ou GDPR). Le RGPD encadre le traitement des données personnelles sur le territoire de l’Union européenne.

DE LA LOI INFORMATIQUE ET LIBERTÉS AU RGPD Ce nouveau règlement européen s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant (ET PAS SEULEMENT LES TRAITEMENTS INFORMATIQUES) Il harmonise les règles en Europe ET VISE LE déveloPpeMENT DES activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

DE LA LOI INFORMATIQUE ET LIBERTÉS AU RGPD Qui est concerné par le RGPD ? Tout organisme quels que soient sa taille, son pays d’implantation et son activité, peut être concerné. le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles pour son compte ou noN

Qu'est-ce qu'une donnée personnelle ? La notion de « données personnelles » est à comprendre de façon très large Une « donnée personnelle » est Toute information identifiant directement ou indirectement une personne physique (ex. nom, no d’immatriculation, no de téléphone, photographie, date de naissance, commune de résidence, empreinte digitale...).

Qu'est-ce qu'une donnée personnelle ? Une personne peut être identifiée : directement (exemple : nom, prénom) ou indirectement (exemple : par un identifiant (n° client), un numéro (de téléphone), une donnée biométrique, plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale, mais aussi la voix ou l’image).

Qu'est-ce qu'une donnée personnelle ? L’identification d’une personne physique peut être réalisée : à partir d’une seule donnée (exemple : numéro de sécurité sociale, ADN) à partir du croisement d’un ensemble de données (exemple : une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association)

Qu'est-ce qu'une donnée personnelle ? :Certaines données personnelles sont dites sensibles Ce sont les Informations concernant l’origine raciale ou ethnique, les opinions politiques, philosophiques ou religieuses, l’appartenance syndicale, la santé ou la vie sexuelle. En principe, les données sensibles ne peuvent être recueillies et exploitées qu’avec le consentement explicite des personnes....

Qu’est-ce qu’un traitement de données personnelles ? Un « traitement de données personnelles » est une opération, ou ensemble d'opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Exemple : tenue d’un fichier de ses clients, collecte de coordonnées de prospects via un questionnaire, mise à jour d’un fichier de fournisseurs, et bien sûr, fichier adhérents d’une association

Qu’est-ce qu’un traitement de données personnelles ? Un traitement de données personnelles n’est pas nécessairement informatisé : les fichiers papier sont également concernés et doivent être protégés dans les mêmes conditions.

Qu’est-ce qu’un traitement de données personnelles ? Un traitement de données doit avoir un objectif, une finalité, c’est-à-dire que vous ne pouvez pas collecter ou traiter des données personnelles simplement au cas où cela vous serait utile un jour. A chaque traitement de données doit être assigné un but, qui doit bien évidemment être légal et légitime au regard de votre activité

QUI EST RESPONSABLE DU TRAITEMENT ? Le responsable d’un traitement de données à caractère personnel est, sauf désignation expresse par les dispositions législatives ou réglementaires relatives à ce traitement, la personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal, EN CLAIR, VOUS, PRÉSIDENTS….

Les bons réflexes de la protection des données personnelles REFLEXE 1 : NE COLLECTEZ QUE LES DONNÉES VRAIMENT NÉCESSAIRES Posez-vous les bonnes questions : Quel est mon objectif ? Quelles données sont indispensables pour atteindre cet objectif ? Ai-je le droit de collecter ces données ? Est-ce pertinent ? Les personnes concernées sont-elles d’accord ?

Les bons réflexes de la protection des données personnelles les données que vous traitez sont nécessaires à vos activités vous ne traitez aucune donnée dite « sensible » ou, si c’est le cas, que vous avez bien le droit de les traiter seules les personnes habilitées ont accès aux données dont elles ont besoin ; vous ne conservez pas vos données au-delà de ce qui est nécessaire.

Les bons réflexes de la protection des données personnelles améliorez vos pratiques !  Minimisez la collecte de données, en éliminant de vos formulaires de collecte et vos bases de données toutes les informations inutiles. Redéfinissez qui doit pouvoir accéder à quelles données . Pensez à poser des règles d’effacement ou d’archivage au bout d’une certaine durée .

Les bons réflexes de la protection des données personnelles REFLEXE 2 : SOYEZ TRANSPARENT Une information claire et complète constitue le socle du contrat de confiance qui vous lie avec les personnes dont vous traitez les données. Le consentement est une des bases légales prévues par le RGPD sur laquelle peut se fonder un traitement de données personnelles. Le RGPD impose que ce consentement soit libre, spécifique, éclairé et univoque.

Les bons réflexes de la protection des données personnelles A chaque fois que vous collectez des données personnelles, le support utilisé (formulaire, questionnaire, etc.) doit comporter des mentions d’information.

Les bons réflexes de la protection des données personnelles Vérifiez que l’information comporte les éléments suivants : pourquoi vous collectez les données (« la finalité » ) ce qui vous autorise à traiter ces données (le « fondement juridique » : il peut s’agir du consentement de la personne concernée,, de votre « intérêt légitime ») ; Qui a accès aux données (indiquez des catégories  Combien de temps vous les conservez Les modalités selon lesquelles les personnes concernées peuvent exercer leurs droits (via leur espace personnel sur votre site internet, par un message sur une adresse email dédiée, par un courrier postal à un service identifié) ;

Les bons réflexes de la protection des données personnelles RÉFLEXE 3 : PENSEZ AUX DROITS DES PERSONNES Vous devez répondre dans les meilleurs délais, aux demandes de consultation, de rectification ou de suppression des données.

Les bons réflexes de la protection des données personnelles Les personnes dont vous traitez les données (ADHÉRENTS) ont des droits sur leurs données, qui sont d’ailleurs renforcés par le RGPD : droit d’accès, de rectification, d’opposition, d’effacement, à la portabilité et à la limitation du traitement. Vous devez leur donner les moyens d’exercer effectivement leurs droits.

Les bons réflexes de la protection des données personnelles RÉFLEXE 4 : IDENTIFIEZ LES RISQUES Le partage et la circulation des données personnelles doivent être encadrées afin de leur assurer une protection à tout moment. Les failles de sécurité ont également des conséquences pour ceux qui vous ont confié des données personnelles : Ayez à l’esprit les conséquences pour les personnes de la perte, la divulgation, la modification non souhaitée de leurs données, et prenez les mesures nécessaires pour minimiser ces risques.

Les bons réflexes de la protection des données personnelles RÉFLEXE 5 : SÉCURISEZ VOS DONNÉES Les mesures de sécurité, informatique mais aussi physique, doivent être adaptées en fonction de la sensibilité des données et des risques qui pèsent sur les personnes en cas d’incident.

MERCI DE VOTRE ATTENTION