La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Intervenant : Patrick DUGUÉ Consultant - Formateur

Publié parDrahomíra Bednářová Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "Intervenant : Patrick DUGUÉ Consultant - Formateur"— Transcription de la présentation:

1 RGPD : 10 questions pour comprendre le nouveau règlement de protection de données
Intervenant : Patrick DUGUÉ Consultant - Formateur en Management de l’Information & Stratégies Numériques linkedin.com/in/patrickdugue

2 Q1 : Qui est concerné ? Tous les organismes (publics ou privés)
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q1 : Qui est concerné ? Tous les organismes (publics ou privés) Traitant des données personnelles Concernant des résidents de l’Union Européenne Ainsi que les sous-traitants de ces organismes (principe de co- responsabilité)

3 Q2 : Qu’est-ce qu’une donnée personnelle ?
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q2 : Qu’est-ce qu’une donnée personnelle ? Toute information se rapportant à une personne physique identifiée ou identifiable Données clients, salariés, partenaires… Divers types de données : identité, identifiants, comportements, biométrie, idéologie, finances, géolocalisation, santé, conversations, relations…

4 Q3 : Quelles sont les actions prioritaires ?
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q3 : Quelles sont les actions prioritaires ? Identifier ses traitements de collecte de données personnelles Obtenir un consentement « éclairé » Sensibiliser tout son personnel et ses sous-traitants aux risques pour les libertés et les droits des personnes Documenter sa conformité (registres, études d’impact, recueil de consentements, CGU, CGV, mentions d’information, cookies…) Désigner un DPO

5 Q4 : Qu’est-ce qu’un DPO ? Un chef d’orchestre
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q4 : Qu’est-ce qu’un DPO ? Un chef d’orchestre Il conseille, explique, contrôle, notifie la CNIL si un incident survient Correspondant de l’organisme pour la CNIL Il doit disposer de moyens et être « indépendant » Obligatoire si : Organisme public Traitement de données à grande échelle Traitement de données sensibles (santé, justice, biométrie, religion, origine ethnique, orientation sexuelle, syndicat…)

6 Q5 : Qu’est-ce qu’un consentement « éclairé » ?
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q5 : Qu’est-ce qu’un consentement « éclairé » ? Le consentement est un acte positif, univoque (opt-in) Un silence ou un non-refus n’est pas un consentement Le texte d’accompagnement est clair et précis (finalité de la collecte, durée de conservation, nature des données…) Le consentement peut être retiré simplement et à tout moment Le responsable du traitement doit conserver les preuves du consentement

7 Q6 : Quels nouveaux droits pour le citoyen ?
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q6 : Quels nouveaux droits pour le citoyen ? Les personnes concernées disposaient déjà de certains droits : Accès à l’information les concernant Rectification Opposition Nouveaux droits : Portabilité des données (transfert d’une plateforme à une autre) Possibilité de déposer plainte Exemple de Portabilité : migrer ses playlists de Spotify à Deezer. Sont exclues les données donnant lieu à des contraintes réglementaires spécifiques comme les données de santé, les données bancaires, comme celles liées à la lutte contre le blanchiment d’argent Formats ouverts communément utilisés (par exemple XML, JSON, CSV, etc.)

8 Q 7 : Quels impacts sur la fonction marketing ?
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q 7 : Quels impacts sur la fonction marketing ?  Je transfère des fichiers contenant des données personnelles à un sous- traitant  J’alimente mon CRM avec les informations des cartes de visites que j’ai récupérées sur un salon  J’utilise mon répertoire téléphonique personnel à des fins professionnelles  J’achète ou loue une base de prospects que j’intègre à une mailing-list  Je fais une capture d’écran d’un tableur et l’envoie par mail à un collègue  J’intègre une case d’opt-in pré-cochée à mon formulaire

9 Q8 : Quels sont les risques ?
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q8 : Quels sont les risques ? Sanctions financières adaptées Maximum 4% du CA mondial ou 20 millions € (le plus fort des 2) Si plainte pour dommage matériel ou moral de la part d’un tiers => risque de dommages et intérêts Risque de perte de confiance des clients, partenaires et salariés

10 Q9 : Quels sont les avantages ?
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q9 : Quels sont les avantages ? Proposer un pacte de confiance à ses clients Limiter le marketing intrusif qui peut desservir la relation Faire du nettoyage dans son CRM Renforcer sa sécurité informatique (analyser son exposition aux risques) Revoir les processus et méthodes pour optimiser le fonctionnement de son organisation

11 Q10 : En résumé, quels sont les grands principes ?
RGPD : 10 questions pour comprendre le nouveau règlement de protection de données Q10 : En résumé, quels sont les grands principes ? Responsabilité (accountability) : les organismes sont pro-actifs, s’auto-contrôlent et sensibilisent leur éco-système Minimisation (minimization) : on ne collecte et ne stocke que les données strictement nécessaires à la finalité définie Respect de la vie privée dès la conception du traitement (privacy by design) : à toutes les étapes du projet Protection de la vie privée par défaut (privacy by default) : on protège au mieux les données recueillies et on les rend accessibles rapidement et facilement

12 Merci pour votre attention !
Intervenant : Patrick DUGUÉ Consultant - Formateur en Management de l’Information & Stratégies Numériques linkedin.com/in/patrickdugue

Télécharger ppt "Intervenant : Patrick DUGUÉ Consultant - Formateur"

Présentations similaires

Le droit hospitalier. 1950/1970 Législation hospitalière surtout publique.

Le droit hospitalier. 1950/1970 Législation hospitalière surtout publique.
Suzanne Legault Commissaire à l’information du Canada Réunion de la collectivité de l’AIPRP Ottawa Le 1 er décembre 2010.

Suzanne Legault Commissaire à l’information du Canada Réunion de la collectivité de l’AIPRP Ottawa Le 1 er décembre 2010.
JRES 2011 - 1 FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.

JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.

Protocole de gestion de dysfonctionnements Françoise JEGADEN Assistante Sociale Grand Port Maritime Le Havre.
L’impact du RGPD sur l’organisation et l’activité des entreprises

L’impact du RGPD sur l’organisation et l’activité des entreprises
Arnaud David Juriste Senior - Microsoft

Arnaud David Juriste Senior - Microsoft
Sites Internet et Protection des données à caractère personnel

Sites Internet et Protection des données à caractère personnel
Colloque sur la clientèle en perte d’autonomie

Colloque sur la clientèle en perte d’autonomie
Leçon d’éthique Thème: PROTECTION DES DONNEES / RESEAUX SOCIAUX     Objectifs : - Comprendre pourquoi la protection des données et celle de la sphère.

Leçon d’éthique Thème: PROTECTION DES DONNEES / RESEAUX SOCIAUX     Objectifs : - Comprendre pourquoi la protection des données et celle de la sphère.
L’Autorité de régulation des marchés de capitaux CMA

L’Autorité de régulation des marchés de capitaux CMA
Service social et familles migrantes Comment favoriser l’intégration et la réussite scolaire des ENAF? Repérer les énaf et être identifié? L’accueil de.

Service social et familles migrantes Comment favoriser l’intégration et la réussite scolaire des ENAF? Repérer les énaf et être identifié? L’accueil de.
Les P G I Les Progiciels de Gestion Intégrés

Les P G I Les Progiciels de Gestion Intégrés
Marketing et aspects juridiques

Marketing et aspects juridiques
Usagers et professionnels : Ensemble pour notre santé

Usagers et professionnels : Ensemble pour notre santé
GDPR : QUELS DROITS POUR LES PERSONNES ?

GDPR : QUELS DROITS POUR LES PERSONNES ?
Vers une nouvelle gouvernance de la donnée personnelle

Vers une nouvelle gouvernance de la donnée personnelle
Evolutions réglementaires en cours

Evolutions réglementaires en cours
2.5 Loi informatique et libertés

2.5 Loi informatique et libertés
Le notaire et le droit des données personnelles

Le notaire et le droit des données personnelles
PRIVACY.

PRIVACY.

Présentations similaires

Annonces Google