La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

données personnelles La protection des

Publié parJosephine Hébert Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "données personnelles La protection des"— Transcription de la présentation:

1 données personnelles La protection des
Direction des systèmes d’information

2 Obligations règlementaires
1

3 Règlement Général sur la Protection des Données
Lignes directrices adoptées le 5 avril 2017 par le groupe des « CNIL » européennes (G29) Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 Nouveau cadre juridique applicable en mai 2018 dans toute l’Europe Le délégué à la protection des données est au cœur du nouveau règlement européen RGPD la directive de 1995 reposait sur la notion de « formalités préalables » (déclaration, autorisations) le RGPD repose sur une logique de conformité (accountability) dont les acteurs sont responsables, sous le contrôle et avec l’accompagnement du régulateur Objectifs Renforcer les droits des personnes Responsabiliser les acteurs traitant des données Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données

4 La Protection des données personnelles
5 règles d’or Finalité du traitement Pertinence des données Conservation limitée des données Obligation de sécurité et confidentialité Respect des droits des personnes Chiffres Un Département à plus de 200 manières d’utiliser la donnée, soit 200 traitements qu’il doit déclarer, sécuriser et documenter Un Département à plus de 100 partenaires institutionnels (CAF, Pôle emploi, MSA, MDPH, CPAM, DGFIP, Métropoles, communes, rectorat, associations, …) dont les conventions doivent préciser les missions, les échanges, leur utilisation et sécurisation et les responsables de part et d’autre La moitié des Départements ont un CIL désigné En mars 2017, CIL étaient désignés pour organismes (certains sont mutualisés) Au 25 mai 2018, la CNIL attend au minimum DPO pour commencer …

5 Délégué à la protection des données
2

6 Le délégué à la protection des données
Désignation Rôle Informer et de conseiller le responsable de traitement ou le sous-traitant, ainsi que leurs employés ; Contrôler le respect du règlement et du droit national en matière de protection des données ; Conseiller l’organisme sur la réalisation d’études d'impact sur la protection des données et d’en vérifier l’exécution ; Coopérer avec l’autorité de contrôle et être le point de contact de celle-ci. Obligatoire pour une collectivité territoriale quel que soit la nature du traitement (article 37.1 du RGPD) Compétences Niveau d’expertise adapté à la sensibilité, la complexité et le volume des données Connaissance du secteur d’activité et de l’organisation du responsable de traitement ou du sous-traitant Compréhension suffisante des opérations de traitement, des systèmes d’information et des besoins de l’organisme en termes de sécurité et de protection des données Solide connaissance des règles et des procédures administratives Capacité à accomplir ses missions = qualités personnelles (intégrité, étique professionnelle), connaissances et bon positionnement au sein de l’organisme Missions S’informer sur le contenu des nouvelles obligations ; Sensibiliser les décideurs sur l’impact de ces nouvelles règles ; Réaliser l’inventaire des traitements de données de l’organisme ; Concevoir des actions de sensibilisation ; Piloter la conformité en continu

7 Quelle différence entre CIL et délégué ?
Désignation facultative Correspondant Informatique et Liberté Délégué à la protection des données Désignation obligatoire Personne physique ou morale Bénéficie des qualités requises pour exercer ses missions (art. 22 III. LIL) Exigences précisées sur ses qualifications (qualités professionnelles, connaissances spécialisées du droit et des pratiques en matière de protection des données) et formation continue Absence de conflit d’intérêts Externe si moins de 50 personnes ont accès aux données Interne ou externe Coordonnées dans la mention d’information Mission de conseil, d’information et de sensibilisation Veille au respect des obligations en matière de protection des données Point de contact des personnes concernées et de l’autorité de contrôle Mission de conseil en matière d’analyse d’impact et de vérification de son exécution Associé, d’une manière appropriée et en temps utile, à toute question sur la protection des données Consulté préalablement à la mise en œuvre de nouveaux traitements (art. 49 décret 2005) Statut d’indépendance / pas de sanction du fait de l’accomplissement de ses missions Pas de responsabilité en cas de non-conformité

8 Mise en conformité 3

9 Règlement européen : se préparer en 6 étapes (1/2)
Avant 2018, nommer le correspondant informatique et liberté (CIL) En 2018, nommer le délégué à la protection des données 1 - Désigner un pilote Recenser les traitements de données personnelles (Registre) Compléter les informations liées aux nouvelles exigences du RGPD 2 - Cartographier les traitements de données personnelles Au regard des risques que font peser les traitements sur les libertés des personnes concernées (types de données sensibles, sous-traitance, données transférées, …) 3 - Prioriser les actions à mener

10 Règlement européen : se préparer en 6 étapes (2/2)
Mener une étude d’impact (PIA) sur la protection des données (pour les données susceptibles d’engendrer des risques élevés) 4 - Gérer les risques Prendre en compte la protection des données personnelles dès la conception Sensibiliser et organiser la remontée d’information Traiter les réclamations et les demandes des personnes concernées Anticiper la violation des droits 5 - Organiser les processus Sur les traitements de données personnelles (registre, études d’impact, des transferts de données hors UE) L’information des personnes (mentions légales recueil de consentement, procédures pour l’exercice des droits) Adapter les contrats qui définissent les rôles et responsabilités des acteurs 6 - Documenter la conformité

11 Les chantiers à mener avec la DSI et les métiers
Actualisation du registre (informations liées aux nouvelles exigences du RGPD) Mise en œuvre des analyses d’impacts (données personnelles sensibles) Plan de communication RGPD : sensibilisation, réseau de référents (RIL) Relations avec les éditeurs et hébergeurs (clauses dans les marchés et contrats) Actualiser la Charte informatique Cartographie des applications Politique de sécurité du système d’information (PSSI) Gouvernance des données Processus d’information des personnes concernées Processus de réponse aux demandes des personnes concernées Processus de mobilisation en cas de contrôle de la CNIL

12 Merci de votre attention !!
Des questions ?

13

Télécharger ppt "données personnelles La protection des"

Présentations similaires

Projets et Programmes (p&p) Un nouveau concept pour définir les modalités de mise en œuvre FORMATION LAF – JUIN 2009.

Projets et Programmes (p&p) Un nouveau concept pour définir les modalités de mise en œuvre FORMATION LAF – JUIN 2009.
175, Avenue Ouezzin Coulibaly, 01 BP 153 Bobo-Dioulasso 01, Burkina Faso Mise en œuvre du Centre Régional de Surveillance et Contrôle.

175, Avenue Ouezzin Coulibaly, 01 BP 153 Bobo-Dioulasso 01, Burkina Faso Mise en œuvre du Centre Régional de Surveillance et Contrôle.
Attaché de presse Appellations Définitions Accès à l'emploi-métier Conditions d'exercice de l'activité Activités et compétences de base Activités et compétences.

Attaché de presse Appellations Définitions Accès à l'emploi-métier Conditions d'exercice de l'activité Activités et compétences de base Activités et compétences.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO 17 020 Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.

Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Université Cergy Pontoise Master projets européens 30 septembre 2009 Cadre national Cadrage du PO FSE Les différents.

Université Cergy Pontoise Master projets européens 30 septembre 2009 Cadre national Cadrage du PO FSE Les différents.
Équipe technique PDALHPD 20 mai 2016 Décret du

Équipe technique PDALHPD 20 mai 2016 Décret du
Transfert de compétences  quelles Conséquences sur la situation des agents communaux ? Présentation des conditions juridiques et financières du transfert.

Transfert de compétences  quelles Conséquences sur la situation des agents communaux ? Présentation des conditions juridiques et financières du transfert.
SERVICE DEPARTEMENTAL D’INCENDIE ET DE SECOURS DES BOUCHES-DU-RHONE

SERVICE DEPARTEMENTAL D’INCENDIE ET DE SECOURS DES BOUCHES-DU-RHONE
Les projets « VIP » Suite aux dernières JT -> Recensement des structures avec un projet spécifique sur l'accueil des familles en recherche d'emploi Obtenir.

Les projets « VIP » Suite aux dernières JT -> Recensement des structures avec un projet spécifique sur l'accueil des familles en recherche d'emploi Obtenir.
Noms prénoms des élèves du groupe

Noms prénoms des élèves du groupe
Commune aux 7 départements de l’école 11ème promotion

Commune aux 7 départements de l’école 11ème promotion
ORGANISATION FINANCIĖRE

ORGANISATION FINANCIĖRE
Transparence économique et financière des organisations et Compte d’emploi des ressources Formation transparence économique et financière et CER.

Transparence économique et financière des organisations et Compte d’emploi des ressources Formation transparence économique et financière et CER.
PLIE DE LA.

PLIE DE LA.
La fonction du TSO (Délégué à la sécurité territoriale)

La fonction du TSO (Délégué à la sécurité territoriale)
La Politique Qualité 1.

La Politique Qualité 1.
B.E.P Techniques de l’Architecture et de l’Habitat

B.E.P Techniques de l’Architecture et de l’Habitat
Vers une nouvelle gouvernance de la donnée personnelle

Vers une nouvelle gouvernance de la donnée personnelle
Préparation d’une formation à la Fonction tutorale

Préparation d’une formation à la Fonction tutorale
2ème partie – mise en oeuvre

2ème partie – mise en oeuvre

Présentations similaires

Annonces Google