La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Règlement général sur la protection des données

Publié parMarie-Claude Cormier Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "Règlement général sur la protection des données"— Transcription de la présentation:

1 Règlement général sur la protection des données
RGPD Règlement général sur la protection des données

2 Présentation Qu’est-ce que le RGPD ?
Règlement européen adopté application le 25 mai 2018. le 14 avril 2016 et entrant en Modifie et unifie les lois en matière de protection des données personnelles. Apporte un caractère obligatoire au respect de ces nouvelles normes. Renforce le pouvoir de sanction de la CNIL.

3 Champ d’application du RGPD
Qui est concerné par le RGPD ? Critère d’établissement : tout établissement effectuant des traitements de données personnelles et situé sur le territoire de l’UE. Critère du ciblage : tout établissement traitant des données personnelles concernant des résidents de l’UE afin de leur faire une offre de services ou de biens.

4 Données à caractère personnel = Personne physique
Les données à caractère personnel (DCP) Données à caractère personnel = Personne physique Identifiable Identifiée Éléments spécifiques propres à son identité physique, son activité économique ou culturelle Identifiant (nom, n° identification,, données de localisation, identifiant en ligne…° Données sensibles: qui comportent un risque important de porter atteinte aux droits fondamentaux

5 L’autorité territoriale doit rendre compte en cas de violation
Violation des données Nature Description Perte de confidentialité Les DCP ont été compromises Perte d’intégrité Les DCP ont été modifiées de manière non désirée Perte de disponibilité Les DCP ont disparu Responsable de traitement = celui qui « détermine ses finalités et ses moyens » = Président L’autorité territoriale doit rendre compte en cas de violation RGPD Janvier 2018

6 Les 6 règles d’or de la protection de données
Le traitement est-il licite ? Recueil de consentement, contrat, intérêt public, obligations légales… Licéité Dans quel(s) but(s) les données sont-elles collectées/utilisées ? Finalité Pertinence et proportionnalité des données Sont-elles toutes indispensables ? Minimisation Les durées sont-elles optimales et en adéquation avec les préconisations légales ? Durée de conservation Obligation de sécurité, les mesures de sécurité sont-elles suffisantes ? Intégrité et confidentialité Les procédures sont-elles conformes aux nouvelles normes pour faciliter et répondre aux demandes d’exercice des droits (modification, suppression, portabilité…) Droits des personnes

7 Principe général et obligations
Nommer un DPO (ou DPD) Obligatoire pour tout établissement public Conseille et pilote les démarches de mise en conformité Peut être mutualisé Registre des traitements Mise à jour des procédures Liste les traitements de données personnelles mis en œuvre par la collectivité Document obligatoire et central pour la conformité Révision des contrats de sous- traitance Procédure en cas de violation de données Règles de bonnes pratiques, charte informatique

8 Principe général et obligations
Analyses d’impacts et analyses des risques Principe de privacy by design (protection de la vie privée dès la conception du traitement) Les traitements à risques doivent faire l’objet d’une étude d’impact Obligation d’analyser les risques et de déterminer des mesures correctives AVANT la mise en œuvre du traitement Conformité permanente et dynamique Principe d’accountability (nécessité de rendre compte) Nécessité de pouvoir prouver à tout moment son implication dans la protection de données personnelles Documentation systématique des actions et décisions au regard du RGPD

9 L’offre de mutualisation
DPO mutualisé Mise à disposition du DPO mutualisé du CDG 54. Accompagne les collectivités dans leur démarche de mise en conformité. Le DPO mutualisé fournit à la collectivité un lien vers un questionnaire d’audit recensant les traitements de données personnelles mis en œuvre. Les réponses saisies par la collectivité servent de base essentielle à toute la démarche (autodiagnostic) Questionnaire d’audit Création du registre des traitements Le DPO mutualisé crée le registre des traitements de la collectivité après récupération des réponses au questionnaire. Le DPO mutualisé analyse le registre et dispense les premières préconisations.

10 Pilotage de la mise en conformité
Le DPO mutualisé identifie les traitements Analyses d’impacts nécessitant des analyses d’impacts. Les collectivités bénéficiant de leur registre des traitements avant le 25 mai 2018 disposent d’un délai de 3 ans pour réaliser les analyses d’impacts. La collectivité reçoit un accès sécurisé à un extranet créé par le CDG 54. L’extranet regroupe les documents importants de la conformité RGPD ainsi qu’une base documentaire d’informations utiles à la compréhension des enjeux de la protection de données. Extranet en ligne Pilotage de la mise en conformité Le DPO mutualisé propose un plan d’action annuel adapté à la collectivité, en fonction des soucis de conformité identifiés. Un formulaire de contact en ligne est disponible tout au long de la mission afin de répondre aux questions des collectivités.

11 Captures d’écran : questionnaire d’audit (extrait)

12 Captures d’écran : questionnaire d’audit
(extrait)

13 Captures d’écran : questionnaire d’audit
(extrait)

14 Captures d’écran : questionnaire d’audit (extrait)

15 Captures d’écran : questionnaire d’audit
(extrait)

16 Captures d’écran : questionnaire d’audit
(extrait)

17 Captures d’écran : questionnaire d’audit
(extrait)

Télécharger ppt "Règlement général sur la protection des données"

Présentations similaires

Mise en œuvre du 3 e paquet de la révision Examen du règlement des fondations collectives Collaboration entre experts en assurances de pension et autorités.

Mise en œuvre du 3 e paquet de la révision Examen du règlement des fondations collectives Collaboration entre experts en assurances de pension et autorités.
Quelques principes du Droit de la consommation

Quelques principes du Droit de la consommation
Synthèse des actions à réaliser pour l’application de la norme NM. ISO 17 020 Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.

Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Banque Carrefour de la sécurité sociale Quai de Willebroeck 38 B-1000 Bruxelles Site web BCSS: 09/2015 RÉGLEMENT.

Banque Carrefour de la sécurité sociale Quai de Willebroeck 38 B-1000 Bruxelles Site web BCSS: 09/2015 RÉGLEMENT.
Transfert de compétences  quelles Conséquences sur la situation des agents communaux ? Présentation des conditions juridiques et financières du transfert.

Transfert de compétences  quelles Conséquences sur la situation des agents communaux ? Présentation des conditions juridiques et financières du transfert.
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem

Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Données personnelles et Objets connectes

Données personnelles et Objets connectes
L’impact du RGPD sur l’organisation et l’activité des entreprises

L’impact du RGPD sur l’organisation et l’activité des entreprises
DSN : Déclaration Sociale Nominative.

DSN : Déclaration Sociale Nominative.
Arnaud David Juriste Senior - Microsoft

Arnaud David Juriste Senior - Microsoft
ORGANISATION FINANCIĖRE

ORGANISATION FINANCIĖRE
Transparence économique et financière des organisations et Compte d’emploi des ressources Formation transparence économique et financière et CER.

Transparence économique et financière des organisations et Compte d’emploi des ressources Formation transparence économique et financière et CER.
Sites Internet et Protection des données à caractère personnel

Sites Internet et Protection des données à caractère personnel
et sa politique d‘assurance qualité dans l‘éducation

et sa politique d‘assurance qualité dans l‘éducation
La francisation des entreprises au Québec

La francisation des entreprises au Québec
Assistance aux personnes âgées

Assistance aux personnes âgées
Centre Universitaire des Ressources Informatiques CURI-UH2MC

Centre Universitaire des Ressources Informatiques CURI-UH2MC
LE PROJET D’ETABLISSEMENT CAARUD

LE PROJET D’ETABLISSEMENT CAARUD
La Politique Qualité 1.

La Politique Qualité 1.
GDPR : QUELS DROITS POUR LES PERSONNES ?

GDPR : QUELS DROITS POUR LES PERSONNES ?

Présentations similaires

Annonces Google