La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Le Règlement européen général sur la protection des données (RGPD)

Publié parEdgar Lepage Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "Le Règlement européen général sur la protection des données (RGPD)"— Transcription de la présentation:

1 Le Règlement européen général sur la protection des données (RGPD)
Entrée en vigueur le 16 avril 2016 Application en mai 2018 En 10 questions …

2 Qu’est-ce que le RGPD ? 1 Le nouveau Règlement, qui sera d’application en mai 2018, établit de nouvelles protections pour les citoyens européens et de nouvelles obligations pour les organisations privées ou publiques en ce qui concerne la protection des données à caractère personnel. À noter que le RGPD est un Règlement européen. Un Règlement, contrairement à une directive ne doit pas être transposé dans le droit national, son texte s’applique donc directement à l’ensemble des pays membres de l’Union européenne.

3 Qui est concerné par le RGPD ?
2 Tout ressortissant d’un pays de l’UE est protégé par le RGPD. Toute organisation qui réalise un traitement de données à caractère personnel sur le territoire de l’UE ou qui traite des données de citoyens européens, même si le traitement est réalisé hors UE. *Par exemple, une entreprise américaine traitant les données d’un citoyen belge dans son Datacenter américain devra se plier au RGPD.

4 Quels sont les nouveaux droits pour les personnes ?
3 Les personnes ont droit à une information claire, intelligible et adaptée (par exemple à des enfants si le service s’adresse spécifiquement à eux). Les consentements devront être spécifiques. Cela signifie que, par exemple, il ne sera plus question de glisser une clause en petits caractères perdue parmi des dizaines d’autres clauses dans un contrat de service, stipulant que « vous acceptez que la société X communique vos données à des partenaires ». Le consentement ne pourra donc plus être global, une autorisation devra être données cas par cas.

5 Sous certaines conditions, la personne bénéficie :
3 D’un droit à la portabilité : la personne peut demander d’obtenir les données le concernant dans un format portable. Ceci peut par exemple lui permettre de communiquer ses données à une autre organisation. D’un droit à l’oubli : elle peut demander l’effacement de ses données. D’un droit à l’opposition et à la limitation de traitement : elle peut demander qu’un traitement ne soit pas réalisé ou suspendu.

6 Quelles sont les nouvelles obligations lors de la mise en œuvre d’un projet faisant appel à des données à caractère personnel ? 4 Trois nouvelles obligations importantes sont apparues : Avant mise en œuvre de tout projet visant à traiter des données à caractère personnel de citoyens de l’UE, une organisation doit réaliser une analyse visant à évaluer l’impact de ce projet sur les droits et libertés des personnes. L’organisation doit intégrer par défaut et dès la conception du projet les mesures permettant de protéger au mieux les données et de se conformer au RGPD. Elle doit également maintenir un registre exhaustif documentant tous les traitements de données à caractère personnel qu’elle réalise.

7 Quelles sont les obligations en cas de violation de donnée ?
5 Lors d’une violation de données (c.-à-d. toute action non souhaitée sur les données : fuite, modification, etc.), le Règlement oblige l’organisation responsable de ces données d’informer la commission pour la protection de la vie privée, et le cas échéant, d’informer toutes les personnes concernées par cette violation.

8 Que risque l’organisation qui ne respecte pas le RGPD ?
6 Les amendes pour non-respect du règlement peuvent s’élever jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial ! Une Institution n’ayant pas de chiffre d’affaires, c’est le plafond de 20 millions d’euros qui s’applique.

9 Quelles sont les nouvelles obligations en cas de sous-traitance ?
7 Lorsqu’il est fait appel à un sous-traitant, il faut veiller contractuellement à ce que le sous-traitant respecte le RGPD, notamment en informant clairement le sous-traitant de la nature des données qu’il aura à traiter. Le sous-traitant à l’obligation d’aider à respecter le RGPD et de communiquer toutes les informations qui sont nécessaires pour cela. Il doit également accepter de se faire auditer.

10 Quid du transfert de données en dehors de l’UE ?
8 En principe, les données ne peuvent pas quitter le territoire de l’UE, sauf pour être transférées dans certains pays dit adéquat (qui respectent les principes de la législation européenne) ou s’il est établi une contractualisation spécifique répondant à certains critères précis. *À noter que le transfert n’est pas autorisé vers des pays où les personnes ne disposent pas de « droits opposables et de voies de droit effectives », c’est-à-dire vers des pays qui ne sont pas démocratiques.

11 Quid des projets réalisés en partenariat ?
9 Le RGPD oblige aux partenaires à établir un contrat déterminant les responsabilités respectives des partenaires dans le traitement des données à caractère personnel.

12 Qui va contrôler ? 10 La commission pour la protection de la vie privée verra ses prérogatives s’étendre. Elle aura des missions de surveillance, d’investigation et de contrôle. Elle pourra également prendre des mesures correctrices.

13 En savoir plus ? 11 La CNIL (« commission pour la vie privée » en France) : Deux bonnes synthèses : fe10d3628b1f?utm_source=sdworxbe&utm_medium=newsletter pdf Un guide de la commission pour la vie privée : APPENPLAN%20FR%20-%20V2.pdf Le texte RGPD : content/FR/TXT/PDF/?uri=CONSIL:ST_5419_2016_INIT&from=EN

Télécharger ppt "Le Règlement européen général sur la protection des données (RGPD)"

Présentations similaires

Le droit hospitalier. 1950/1970 Législation hospitalière surtout publique.

Le droit hospitalier. 1950/1970 Législation hospitalière surtout publique.
Une Charte pour le bon usage des TICE. Mettre en place un cadre à respecter  L’utilisation des services numériques mis à disposition par une école nécessite.

Une Charte pour le bon usage des TICE. Mettre en place un cadre à respecter  L’utilisation des services numériques mis à disposition par une école nécessite.
Les Réseaux Sociaux. Définition : Un réseau social est un ensemble d'entités sociales telles que des individus ou des organisations sociales reliées entre.

Les Réseaux Sociaux. Définition : Un réseau social est un ensemble d'entités sociales telles que des individus ou des organisations sociales reliées entre.
Directive émissions industrielles (IPPC review) Position initiale de la Belgique Michel Amand DGRNE - DCE Pilote belge révision IPPC CCPIE Stakeholders.

Directive émissions industrielles (IPPC review) Position initiale de la Belgique Michel Amand DGRNE - DCE Pilote belge révision IPPC CCPIE Stakeholders.
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem

Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
L’impact du RGPD sur l’organisation et l’activité des entreprises

L’impact du RGPD sur l’organisation et l’activité des entreprises
Arnaud David Juriste Senior - Microsoft

Arnaud David Juriste Senior - Microsoft
La règlementation en matière de transfert de données

La règlementation en matière de transfert de données
TECHNOLOGIE Compte Rendu

TECHNOLOGIE Compte Rendu
Sites Internet et Protection des données à caractère personnel

Sites Internet et Protection des données à caractère personnel
Colloque sur la clientèle en perte d’autonomie

Colloque sur la clientèle en perte d’autonomie
Service social et familles migrantes Comment favoriser l’intégration et la réussite scolaire des ENAF? Repérer les énaf et être identifié? L’accueil de.

Service social et familles migrantes Comment favoriser l’intégration et la réussite scolaire des ENAF? Repérer les énaf et être identifié? L’accueil de.
Les P G I Les Progiciels de Gestion Intégrés

Les P G I Les Progiciels de Gestion Intégrés
Mise en œuvre des groupes de travail sur les Projets Synodaux

Mise en œuvre des groupes de travail sur les Projets Synodaux
GEOPORTAIL ALEXANDRA ANGÉLIAUME-DESCAMPS 2017.

GEOPORTAIL ALEXANDRA ANGÉLIAUME-DESCAMPS 2017.
L’ organization comme fonction de gestion

L’ organization comme fonction de gestion
Vers une nouvelle gouvernance de la donnée personnelle

Vers une nouvelle gouvernance de la donnée personnelle
Evolutions réglementaires en cours

Evolutions réglementaires en cours
2.5 Loi informatique et libertés

2.5 Loi informatique et libertés
PRIVACY.

PRIVACY.

Présentations similaires

Annonces Google