Module 1 : principes généraux I&L Alain Bensoussan Avocat 25.04.19 www.alain-bensoussan.com
Introduction Contexte : 6 août 2004 Enjeux : Risk management/sanctions Défi : Mise en conformité/période transitoire Actualité : Décret 25.04.19 www.alain-bensoussan.com
Nouvelle loi, nouveaux risques Cartographie Déploiement Nouvelle loi, nouveaux risques Evolutions majeures 25.04.19 www.alain-bensoussan.com
Evolutions majeures 25.04.19 www.alain-bensoussan.com
Concepts & définitions Donnée à caractère personnel Traitement de données Responsable du traitement Sous-traitant 25.04.19 www.alain-bensoussan.com
Dynamique de licéité Traitement collecte loyale/licite COnservation limitée Adéquates pertinentes non excessives Exactes completes mises à jour Explicites légitimes Licéité 25.04.19 www.alain-bensoussan.com
Déclaration/autorisation Traitements comportant des risques d’atteinte à la vie privée ou libertés Traitements les plus courants Traitements à risques Fichiers personnels 25.04.19 www.alain-bensoussan.com
Procédures déclaratives générales Normes simplifiées Déclarations ordinaires allégées et déclaration unique Normes d’exemptions Contrôle a posteriori 25.04.19 www.alain-bensoussan.com
Procédure déclarative d’exception 8 catégories à risques Contrôle a priori de la CNIL Autorisation unique Décision d’autorisation : délai de 2 mois 25.04.19 www.alain-bensoussan.com
Traitements sensibles Des traitements sensibles par nature Des traitements sensibles par destination Des traitements sensibles par technique Une approche extensive de la CNIL 25.04.19 www.alain-bensoussan.com
Sensibilité N° INSEE Difficultés sociales Statistiques publiques Interconnexion Anonymisation des données sensibles catégories à risque Biométrie Exclusion Traitements de données sensibles Infractions, condamnations, mesures de sûreté Données génétiques 25.04.19 www.alain-bensoussan.com
Synthèse Périmètre fonctionnel Déclarations Exemption Autorisations . simplifiée normale Aucun risque d’atteinte à la vie privée et aux droits des personnes Risque d’atteinte à la vie privée et aux droits des personnes Traitements sous surveillance légale . 25.04.19 www.alain-bensoussan.com
Le risque déclaratif Procéder ou faire procéder à des traitements de données à caractère personnel sans respecter les formalités … Y compris par négligence, Ne pas respecter les normes simplifiées ou les exonérations Y compris par négligence 25.04.19 www.alain-bensoussan.com
Fin du critère organique Public/privé Suspicion historique Sensibilité de la donnée Exception procédure de demande d’avis concernant certains traitements publics 25.04.19 www.alain-bensoussan.com
Renforcement des droits des fichés Information dans tous les cas Pouvoir d’interrogation et droit à la transparence Opposition pour des raisons légitimes Droit à ne pas être prospecté 25.04.19 www.alain-bensoussan.com
Nouvelle loi, nouveaux risques Evolutions majeures 25.04.19 www.alain-bensoussan.com
Rôle de la Cnil Pédagogie & expertise Instruction des plaintes Avis de conformité de règles professionnelles, produits, procédures Délivrance de labels 25.04.19 www.alain-bensoussan.com
Les nouvelles sanctions Sanctions pénales et financières étendues Capacité d’action administrative Enquêtes & contrôles sur place Mesures de sauvegarde 25.04.19 www.alain-bensoussan.com
Les nouveaux pouvoirs Pouvoir d’investigation Droit des contrôlés Plainte des fichés Procédure contentieuse 25.04.19 www.alain-bensoussan.com
Nouvelle loi, nouveaux risques Déploiement Nouvelle loi, nouveaux risques Evolutions majeures 25.04.19 www.alain-bensoussan.com
Impact sur les directions opérationnelles Direction des systèmes d’information Marketing RH Service traitement du risque 25.04.19 www.alain-bensoussan.com
Déploiement Scoring Lutte contre la fraude Segmentation Risque Géolocalisation Fidélisation CRM Cyber- surveillance 25.04.19 www.alain-bensoussan.com
Sécurité Vulnérabilité Sécurité logique physique Toutes précautions utiles Nature des données Vulnérabilité Flux de données Réseau Risques présentés Empêcher que les données ne soient : Sécurité logique physique . déformées . accessibles à des tiers non autorisés . endommagées 25.04.19 www.alain-bensoussan.com
Sécurité et sous-traitance Instructions du responsable Clauses de confidentialité et de sécurité Accès / Hébergement Transfert et communication 25.04.19 www.alain-bensoussan.com
Flux transfrontaliers Pays autorisés Autorisation préalable Garanties contractuelles Règles internes 25.04.19 www.alain-bensoussan.com
Nouvelle loi, nouveaux risques Cartographie Déploiement Nouvelle loi, nouveaux risques Evolutions majeures 25.04.19 www.alain-bensoussan.com
Cartographie Analyse de l’existant Identification des finalités Recensement des traitements Approche par catégorie Approche fonctionnelle Approche par sensibilité Approche technologique Approche géographique Informations nominatives ou non ? 25.04.19 www.alain-bensoussan.com
Cartographie (2) Connaissance des destinataires Durées de conservation Sécurité Écarts de complétude et stratégie 25.04.19 www.alain-bensoussan.com
MERCI 25.04.19 www.alain-bensoussan.com