La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

LE RGPD EST-IL L’ENNEMI DU BIG DATA ?

Publié parDelphine St-Germain Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "LE RGPD EST-IL L’ENNEMI DU BIG DATA ?"— Transcription de la présentation:

1 LE RGPD EST-IL L’ENNEMI DU BIG DATA ?
Cédric CARTAU SYNERGIH – oct 2018

2 RGPD, IA et Big Data : l’équation impossible
Position du médiatique Dr Laurent Alexandre L’express, 24 janvier 2018 Argument 1 : l’IA corrélée au Big Data ne sait pas ce qu’elle cherche avant de le trouver, incompatibilité avec le RGPD qui impose de définir la finalité Argument 2 : cette réglementation fait fuir les entreprises, les GAFA sont tous américains, on nous pille nos données comme on a pillé les gisements de pétrole au début du XXième Analyse contradictoire Monopole des GAFA incomparable Pas de frein réglementaire, juste une question de stratégie industrielle Parallèle avec l’industrie automobile Revenir aux bases du RGPD sécuriser les traitements de données personnelles par une approche centrée sur le risque

3 L’approche par le risque Le résumé Les mesures de sécurité
RGPD en quatre points Le traitement le tryptique habituel L’approche par le risque De la roue de Déming aux 4 modes de traitement du risque Le résumé On ne peut plus faire n’importe quoi avec des données personnelles sans se poser un minimum de questions Les mesures de sécurité Mesures techniques : datacenter sécurisé, sauvegardes, etc. Mesures organisationnelles : séparation des fonctions, traçabilité des accès, etc. Mesures réglementaires : charte utilisateur, contrats de travail, etc.

4 Le décisionnel, vieux concept Le décisionnel, les domaines phares
L’IA, cela n’existe pas Le décisionnel, vieux concept Le décisionnel, les domaines phares Financier RH Décisionnel ou aide à la décision, HIMSS niveau 7 Décisionnel + Big Data <> IA Deep learning : juste une couche logicielle un peu plus basse que les autres

5 A la frontière des modèles classiques
Le décisionnel Les outils tels que SAAS permettent d’aller de données agrégées (camemberts) à la donnée nominative : quels contraintes de traçabilité d’accès ? Que faire des traitements de type analyse des flux de patient pour améliorer la prise en charge ? Que faire des traitements sur l’usage des progiciels par les utilisateurs eux-mêmes (analyse des clics souris sur le DPI) ? Quelles limites poser aux analyses des entrepôts de données : exemple des listes d’absentéisme par code UF et par métier Un cran plus haut, les entrepôts de données Données RH, données médicales, données financières, etc.

6 Les axes de sécurisation
Formalisation des demandes de requêtes, en particulier la finalité; Application du principe de minimisation (redoutable); Audit annuel du parc de requêtes; Formation des data scientist, mise en place d’accréditation Mooc ANSSI Traçabilité des accès Mise en place d’un guichet Intervention du DPO dans les cas complexes

7 La gestion d’un risque de conformité
Conclusion La gestion d’un risque de conformité Nettoyer les traitements les plus sensibles Avoir un plan opposable de mise en conformité globale en cas de contrôle Être en mouvement, les traitements évoluent (et les textes aussi) Revenir à l’esprit du texte On ne peut plus faire n’importe quoi avec les données nominatives Il faut évaluer Cela ressemble bigrement à la certification des comptes, non ? Une chance pour l’établissement ?... De la notion de cercle vertueux … mais surtout pour le DPO/RSSI Un levier sans précédent auprès de la stratégie métier Un levier sans précédent envers des fournisseurs peu regardants… IAM = gros nettoyage de l’annuaire des agents RGPD = gros nettoyage des traitements et des pratiques borderlines

8 Questions / Réponses ?

9 Ouvrage

Télécharger ppt "LE RGPD EST-IL L’ENNEMI DU BIG DATA ?"

Présentations similaires

Projet de fin d'étude pour l'obtention du Diplôme Nationale d'Ingénieur en Informatique Conception et développement des modules de GED pour l’ indexation.

Projet de fin d'étude pour l'obtention du Diplôme Nationale d'Ingénieur en Informatique Conception et développement des modules de GED pour l’ indexation.
Sphinx Logiciel d'enquêtes ● Version 4,0 ● Aide à la rédaction ● Aide à l'analyse (croisement des données...)

Sphinx Logiciel d'enquêtes ● Version 4,0 ● Aide à la rédaction ● Aide à l'analyse (croisement des données...)
JRES 2011 - 1 FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.

JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
Autrans 1 er & 2 juin 2015 22/05/15. Journées prospectives LPSC – Autrans 1 er & 2 juin 2015 3 thèmes retenus par le CU Organisation des projets au LPSC.

Autrans 1 er & 2 juin /05/15. Journées prospectives LPSC – Autrans 1 er & 2 juin thèmes retenus par le CU Organisation des projets au LPSC.
Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.

Les systèmes d'information 1- Une pratique quotidienne 2- Les données 3- Approche conceptuelle 4- Notion de serveur 5- Conception d'un système d'information.
Cloud computing Présenté par Robert Ogryzek, Teddy Frontin, Kevin Lambert et Matthew Cronne.

Cloud computing Présenté par Robert Ogryzek, Teddy Frontin, Kevin Lambert et Matthew Cronne.
Gestion des données issues des réseaux de mesures de la qualité : densification et besoin de flexibilité SIG, Géo-traitements.

Gestion des données issues des réseaux de mesures de la qualité : densification et besoin de flexibilité SIG, Géo-traitements.
1 – III Mode opératoire Modalités de mise en œuvre : PHASE CONCEPTION  24 Mai 07 : décision de principe par la COMEX.  Juin / Juillet 07 : définition,

1 – III Mode opératoire Modalités de mise en œuvre : PHASE CONCEPTION  24 Mai 07 : décision de principe par la COMEX.  Juin / Juillet 07 : définition,
Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.

Vers les usages... Le projet EnvOLE séminaire EOLE novembre 2006, Dijon Accueil Orientations Architecture Socle > EnvOLE Services > Centre de ressources.
Agence de Prospection Commerciale B to B Prospection Directe - Réseaux Sociaux – Prospection Web – Formation - Coaching.

Agence de Prospection Commerciale B to B Prospection Directe - Réseaux Sociaux – Prospection Web – Formation - Coaching.
STAGE INGENIEUR ETUDES & DEVELOPPEMENT Business Intelligence Saint-Avertin (37550) Créée en 1990, Umanis est le leader français en Data (Big Data, Business.

STAGE INGENIEUR ETUDES & DEVELOPPEMENT Business Intelligence Saint-Avertin (37550) Créée en 1990, Umanis est le leader français en Data (Big Data, Business.
Le big data: un changement radical pour les sociétés

Le big data: un changement radical pour les sociétés
Equipe pédagogique: Comptabilité générale

Equipe pédagogique: Comptabilité générale
Rénovation du BTS Maintenance Industrielle

Rénovation du BTS Maintenance Industrielle
Bilan des travaux de la commission

Bilan des travaux de la commission
Révolution numérique Données partagées Open data

Révolution numérique Données partagées Open data
Systèmes d’Information

Systèmes d’Information
E.R.P. ou Progiciels de Gestion Intégrés

E.R.P. ou Progiciels de Gestion Intégrés
Nouvelle norme … …Nouveaux défis…

Nouvelle norme … …Nouveaux défis…
EMPLOI DES SENIORS La part du droit.

EMPLOI DES SENIORS La part du droit.

Présentations similaires

Annonces Google