La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Module 1 : principes généraux I&L

Publié parClaude Crevier Modifié depuis plus de 5 années

Présentations similaires

Présentation au sujet: "Module 1 : principes généraux I&L"— Transcription de la présentation:

1 Module 1 : principes généraux I&L
Alain Bensoussan Avocat

2 Introduction Contexte : 6 août 2004 Enjeux : Risk management/sanctions
Défi : Mise en conformité/période transitoire Actualité : Décret

3 Nouvelle loi, nouveaux risques
Cartographie Déploiement Nouvelle loi, nouveaux risques Evolutions majeures

4 Evolutions majeures

5 Concepts & définitions
Donnée à caractère personnel Traitement de données Responsable du traitement Sous-traitant

6 Dynamique de licéité Traitement collecte loyale/licite
COnservation limitée Adéquates pertinentes non excessives Exactes completes mises à jour Explicites légitimes Licéité

7 Déclaration/autorisation
Traitements comportant des risques d’atteinte à la vie privée ou libertés Traitements les plus courants Traitements à risques Fichiers personnels

8 Procédures déclaratives générales
Normes simplifiées Déclarations ordinaires allégées et déclaration unique Normes d’exemptions Contrôle a posteriori

9 Procédure déclarative d’exception
8 catégories à risques Contrôle a priori de la CNIL Autorisation unique Décision d’autorisation : délai de 2 mois

10 Traitements sensibles
Des traitements sensibles par nature Des traitements sensibles par destination Des traitements sensibles par technique Une approche extensive de la CNIL

11 Sensibilité N° INSEE Difficultés sociales Statistiques publiques
Interconnexion Anonymisation des données sensibles catégories à risque Biométrie Exclusion Traitements de données sensibles Infractions, condamnations, mesures de sûreté Données génétiques

12 Synthèse Périmètre fonctionnel Déclarations Exemption Autorisations .
simplifiée normale Aucun risque d’atteinte à la vie privée et aux droits des personnes Risque d’atteinte à la vie privée et aux droits des personnes Traitements sous surveillance légale .

13 Le risque déclaratif Procéder ou faire procéder à des traitements de données à caractère personnel sans respecter les formalités … Y compris par négligence, Ne pas respecter les normes simplifiées ou les exonérations Y compris par négligence

14 Fin du critère organique
Public/privé Suspicion historique Sensibilité de la donnée Exception procédure de demande d’avis concernant certains traitements publics

15 Renforcement des droits des fichés
Information dans tous les cas Pouvoir d’interrogation et droit à la transparence Opposition pour des raisons légitimes Droit à ne pas être prospecté

16 Nouvelle loi, nouveaux risques
Evolutions majeures

17 Rôle de la Cnil Pédagogie & expertise Instruction des plaintes
Avis de conformité de règles professionnelles, produits, procédures Délivrance de labels

18 Les nouvelles sanctions
Sanctions pénales et financières étendues Capacité d’action administrative Enquêtes & contrôles sur place Mesures de sauvegarde

19 Les nouveaux pouvoirs Pouvoir d’investigation Droit des contrôlés
Plainte des fichés Procédure contentieuse

20 Nouvelle loi, nouveaux risques
Déploiement Nouvelle loi, nouveaux risques Evolutions majeures

21 Impact sur les directions opérationnelles
Direction des systèmes d’information Marketing RH Service traitement du risque

22 Déploiement Scoring Lutte contre la fraude Segmentation Risque
Géolocalisation Fidélisation CRM Cyber- surveillance

23 Sécurité Vulnérabilité Sécurité logique physique
Toutes précautions utiles Nature des données Vulnérabilité Flux de données Réseau Risques présentés Empêcher que les données ne soient : Sécurité logique physique . déformées . accessibles à des tiers non autorisés . endommagées

24 Sécurité et sous-traitance
Instructions du responsable Clauses de confidentialité et de sécurité Accès / Hébergement Transfert et communication

25 Flux transfrontaliers
Pays autorisés Autorisation préalable Garanties contractuelles Règles internes

26 Nouvelle loi, nouveaux risques
Cartographie Déploiement Nouvelle loi, nouveaux risques Evolutions majeures

27 Cartographie Analyse de l’existant Identification des finalités
Recensement des traitements Approche par catégorie  Approche fonctionnelle Approche par sensibilité Approche technologique Approche géographique Informations nominatives ou non ?

28 Cartographie (2) Connaissance des destinataires Durées de conservation
Sécurité Écarts de complétude et stratégie

29 MERCI

Télécharger ppt "Module 1 : principes généraux I&L"

Présentations similaires

Suzanne Legault Commissaire à l’information du Canada Réunion de la collectivité de l’AIPRP Ottawa Le 1 er décembre 2010.

Suzanne Legault Commissaire à l’information du Canada Réunion de la collectivité de l’AIPRP Ottawa Le 1 er décembre 2010.
JRES 2011 - 1 FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.

JRES FÉDÉRATION D'IDENTITÉS ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Béatrice CASTETBON - UNIVERSITÉ DE PAU ET DES PAYS DE L’ADOUR CORRESPONDANT.
Marchés Publics et Performance du développement Repenser les politiques des marchés publics en Afrique pour optimiser l’aide au développement TUNIS 17.

Marchés Publics et Performance du développement Repenser les politiques des marchés publics en Afrique pour optimiser l’aide au développement TUNIS 17.
Synthèse des actions à réaliser pour l’application de la norme NM. ISO 17 020 Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.

Synthèse des actions à réaliser pour l’application de la norme NM. ISO Rabat, Vendredi 05 Février 2010 Office National de Santé et Sécurité Alimentaire.
Maison de la Mutualité Démarche qualité en éducation pour la santé Vers une amélioration des pratiques professionnelles dans les comités d’éducation pour.

Maison de la Mutualité Démarche qualité en éducation pour la santé Vers une amélioration des pratiques professionnelles dans les comités d’éducation pour.
Projet de formation en conduite de changement Laurent GIROD-ROUX / mars 2016.

Projet de formation en conduite de changement Laurent GIROD-ROUX / mars 2016.
Deux nouveaux services en ligne Principes (1/2)

Deux nouveaux services en ligne Principes (1/2)
Réussir son « Ubérisation » Juin 2016

Réussir son « Ubérisation » Juin 2016
Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem

Les droits et responsabilités dans l’e-santé Jean-Marc Van Gyseghem
Comment Sortir de la précarité en éducation: Quel statut pour les enseignants? Recommandation OIT/UNESCO Concernant la condition du personnel enseignant.

Comment Sortir de la précarité en éducation: Quel statut pour les enseignants? Recommandation OIT/UNESCO Concernant la condition du personnel enseignant.
Arnaud David Juriste Senior - Microsoft

Arnaud David Juriste Senior - Microsoft
Surveillance des températures & Vérification des enceintes climatiques

Surveillance des températures & Vérification des enceintes climatiques
ANALYSE D’IMPACT / ANALYSE DE RISQUE DANS LE RGPD

ANALYSE D’IMPACT / ANALYSE DE RISQUE DANS LE RGPD
La règlementation en matière de transfert de données

La règlementation en matière de transfert de données
Collège des économistes de la santé

Collège des économistes de la santé
Elodie JACQUES Assistante Ulg et Avocate au Barreau de Bruxelles

Elodie JACQUES Assistante Ulg et Avocate au Barreau de Bruxelles
Sites Internet et Protection des données à caractère personnel

Sites Internet et Protection des données à caractère personnel
Protection juridique des personnes majeures

Protection juridique des personnes majeures
La loi de santé, le décret GHT, et ses impacts en matière de formation

La loi de santé, le décret GHT, et ses impacts en matière de formation
RÉALISÉ PAR : MR. EL HASSANI EL ALAOUI OMAR ENCADRÉ PAR : MR. BENBELLA MOHAMMED Rapport de stage 1.

RÉALISÉ PAR : MR. EL HASSANI EL ALAOUI OMAR ENCADRÉ PAR : MR. BENBELLA MOHAMMED Rapport de stage 1.

Présentations similaires

Annonces Google