Module 1 : principes généraux I&L

Slides:



Advertisements
Présentations similaires
Suzanne Legault Commissaire à l’information du Canada Réunion de la collectivité de l’AIPRP Ottawa Le 1 er décembre 2010.
Advertisements

JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
Marchés Publics et Performance du développement Repenser les politiques des marchés publics en Afrique pour optimiser l’aide au développement TUNIS 17.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Maison de la Mutualité Démarche qualité en éducation pour la santé Vers une amélioration des pratiques professionnelles dans les comités d’éducation pour.
Projet de formation en conduite de changement Laurent GIROD-ROUX / mars 2016.
Deux nouveaux services en ligne Principes (1/2)
Réussir son « Ubérisation » Juin 2016
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Comment Sortir de la précarité en éducation: Quel statut pour les enseignants? Recommandation OIT/UNESCO Concernant la condition du personnel enseignant.
Arnaud David Juriste Senior - Microsoft
Surveillance des températures & Vérification des enceintes climatiques
ANALYSE D’IMPACT / ANALYSE DE RISQUE DANS LE RGPD
La règlementation en matière de transfert de données
Collège des économistes de la santé
Elodie JACQUES Assistante Ulg et Avocate au Barreau de Bruxelles
Sites Internet et Protection des données à caractère personnel
Protection juridique des personnes majeures
La loi de santé, le décret GHT, et ses impacts en matière de formation
RÉALISÉ PAR : MR. EL HASSANI EL ALAOUI OMAR ENCADRÉ PAR : MR. BENBELLA MOHAMMED Rapport de stage 1.
Elaboration d’un document promotionnel: Règles et conseils
OBJETS CONNECTES ET PROTECTION DE LA VIE PRIVEE
« Le Système national des données de santé :
Information et Système d’Information
Vers une nouvelle gouvernance de la donnée personnelle
2.5 Loi informatique et libertés
Le notaire et le droit des données personnelles
Atelier de Johannesburg Septembre 2017
PRIVACY.
FICHE METHODOLOGIE 1 Spécificités des données et des informations à caractère sanitaire et social.
Green IT & Cloud L’empreinte écologique de vos actions numériques & règles juridiques. Désiré BRUCKMANN.
Et la vie lycéenne Vous présentent.
Fonds « Asile, migration et intégration (AMIF) »
Et la vie lycéenne Vous présentent.
Marguerite OUEDRAOGO BONANE
Les responsabilité de l’administrateur réseau
Lutter contre les atteintes aux droits de la personnalité en ligne
données personnelles La protection des
Protégez l’entreprise contre les attaques informatiques
Présentation au COTER Jeudi 7 décembre 2017
CYFORPRO Cyber Formation & Protection
SYSTEME DE MANAGEMENT DE LA QUALITE : LA NOUVELLE NORME ISO 9001 version 2015.
Règlement général sur la protection des données
Le RGPD dans la santé Cédric Cartau – 2017.
Règlement général sur la protection des données
Directrice de la Conformité
BTS METIERS DES SERVICES A L’ENVIRONNEMENT
Le règlement europeen sur la protection des données personnelles
Le Règlement européen général sur la protection des données (RGPD)
les publications électroniques du cabinet Alain Bensoussan
Jean Heinen 09/031 ® ® nom déposé de SAI. Jean Heinen 09/032 SA 8000 SA Social Accountability ou Responsabilité Sociale.
Le Règlement Général sur la Protection des Données personnelles (RGPD)
Virginie Bensoussan-Brulé
Règlement général sur la protection des données
Formation des formateurs en Gouvernance de l’Internet FFGI
Législation.
Intervenant : Patrick DUGUÉ Consultant - Formateur
Présentation du droit de l’environnement François Braud Alexandre Moustardier Avocats à la Cour.
Nouveau Règlement Général de Protection des Données
Depuis le 5 mai 2018, ce Règlement …
Initiative d’anticipation et d’adaptation métier
Atelier de Johannesburg Septembre 2017
Registre des activités de traitement
LES MISSIONS DE L’ARCEP, ex OTRT Présentation de M. Houzibé TCHOLNA Chef de Service Contentieux Octobre 2015.
Module 2 : désignation du CIL
Module 5 : relations avec la Cnil
Conférence Avant-Première
La protection des données personnelles
Module 4 : contrôle du CIL
Télémédecine et protection des données personnelles
Transcription de la présentation:

Module 1 : principes généraux I&L Alain Bensoussan Avocat 25.04.19 www.alain-bensoussan.com

Introduction Contexte : 6 août 2004 Enjeux : Risk management/sanctions Défi : Mise en conformité/période transitoire Actualité : Décret 25.04.19 www.alain-bensoussan.com

Nouvelle loi, nouveaux risques Cartographie Déploiement Nouvelle loi, nouveaux risques Evolutions majeures 25.04.19 www.alain-bensoussan.com

Evolutions majeures 25.04.19 www.alain-bensoussan.com

Concepts & définitions Donnée à caractère personnel Traitement de données Responsable du traitement Sous-traitant 25.04.19 www.alain-bensoussan.com

Dynamique de licéité Traitement collecte loyale/licite COnservation limitée Adéquates pertinentes non excessives Exactes completes mises à jour Explicites légitimes Licéité 25.04.19 www.alain-bensoussan.com

Déclaration/autorisation Traitements comportant des risques d’atteinte à la vie privée ou libertés Traitements les plus courants Traitements à risques Fichiers personnels 25.04.19 www.alain-bensoussan.com

Procédures déclaratives générales Normes simplifiées Déclarations ordinaires allégées et déclaration unique Normes d’exemptions Contrôle a posteriori 25.04.19 www.alain-bensoussan.com

Procédure déclarative d’exception 8 catégories à risques Contrôle a priori de la CNIL Autorisation unique Décision d’autorisation : délai de 2 mois 25.04.19 www.alain-bensoussan.com

Traitements sensibles Des traitements sensibles par nature Des traitements sensibles par destination Des traitements sensibles par technique Une approche extensive de la CNIL 25.04.19 www.alain-bensoussan.com

Sensibilité N° INSEE Difficultés sociales Statistiques publiques Interconnexion Anonymisation des données sensibles catégories à risque Biométrie Exclusion Traitements de données sensibles Infractions, condamnations, mesures de sûreté Données génétiques 25.04.19 www.alain-bensoussan.com

Synthèse Périmètre fonctionnel Déclarations Exemption Autorisations . simplifiée normale Aucun risque d’atteinte à la vie privée et aux droits des personnes Risque d’atteinte à la vie privée et aux droits des personnes Traitements sous surveillance légale . 25.04.19 www.alain-bensoussan.com

Le risque déclaratif Procéder ou faire procéder à des traitements de données à caractère personnel sans respecter les formalités … Y compris par négligence, Ne pas respecter les normes simplifiées ou les exonérations Y compris par négligence 25.04.19 www.alain-bensoussan.com

Fin du critère organique Public/privé Suspicion historique Sensibilité de la donnée Exception procédure de demande d’avis concernant certains traitements publics 25.04.19 www.alain-bensoussan.com

Renforcement des droits des fichés Information dans tous les cas Pouvoir d’interrogation et droit à la transparence Opposition pour des raisons légitimes Droit à ne pas être prospecté 25.04.19 www.alain-bensoussan.com

Nouvelle loi, nouveaux risques Evolutions majeures 25.04.19 www.alain-bensoussan.com

Rôle de la Cnil Pédagogie & expertise Instruction des plaintes Avis de conformité de règles professionnelles, produits, procédures Délivrance de labels 25.04.19 www.alain-bensoussan.com

Les nouvelles sanctions Sanctions pénales et financières étendues Capacité d’action administrative Enquêtes & contrôles sur place Mesures de sauvegarde 25.04.19 www.alain-bensoussan.com

Les nouveaux pouvoirs Pouvoir d’investigation Droit des contrôlés Plainte des fichés Procédure contentieuse 25.04.19 www.alain-bensoussan.com

Nouvelle loi, nouveaux risques Déploiement Nouvelle loi, nouveaux risques Evolutions majeures 25.04.19 www.alain-bensoussan.com

Impact sur les directions opérationnelles Direction des systèmes d’information Marketing RH Service traitement du risque 25.04.19 www.alain-bensoussan.com

Déploiement Scoring Lutte contre la fraude Segmentation Risque Géolocalisation Fidélisation CRM Cyber- surveillance 25.04.19 www.alain-bensoussan.com

Sécurité Vulnérabilité Sécurité logique physique Toutes précautions utiles Nature des données Vulnérabilité Flux de données Réseau Risques présentés Empêcher que les données ne soient : Sécurité logique physique . déformées . accessibles à des tiers non autorisés . endommagées 25.04.19 www.alain-bensoussan.com

Sécurité et sous-traitance Instructions du responsable Clauses de confidentialité et de sécurité Accès / Hébergement Transfert et communication 25.04.19 www.alain-bensoussan.com

Flux transfrontaliers Pays autorisés Autorisation préalable Garanties contractuelles Règles internes 25.04.19 www.alain-bensoussan.com

Nouvelle loi, nouveaux risques Cartographie Déploiement Nouvelle loi, nouveaux risques Evolutions majeures 25.04.19 www.alain-bensoussan.com

Cartographie Analyse de l’existant Identification des finalités Recensement des traitements Approche par catégorie  Approche fonctionnelle Approche par sensibilité Approche technologique Approche géographique Informations nominatives ou non ? 25.04.19 www.alain-bensoussan.com

Cartographie (2) Connaissance des destinataires Durées de conservation Sécurité Écarts de complétude et stratégie 25.04.19 www.alain-bensoussan.com

MERCI 25.04.19 www.alain-bensoussan.com