RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018

•

2 j'aime•2,857 vues

Etat des lieux 6 mois après l’entrée en vigueur du RGPD avec l'intervention d'Armand Heslot, Privacy & Security Expert à la CNIL.

Données & analyses

Protection des données personnelles :
Du RGPD à ePrivacy
Digital Analytics Forum 2018 / AT Internet
Armand Heslot

Licéité, loyauté,
transparence
Limitation
des finalités
Minimisation
des données
Exactitude
Limitation de la
conservation
Sécurité
Respect des droits des
personnes:
• Information
• Consentement
• Rectification,
opposition
• Accès, rectification
• Portabilité
+
Rappel des grands principes du RGPD
→ Les mêmes que la directive de 1995 !

Les relations entre responsables de
traitements et sous-traitants
Renforcement de l’encadrement
des relations RT-ST
◆ Le contrat de sous-traitance doit préciser :
la nature, la durée, la finalité, le type de
données et les catégories de personnes.
◆ Obligation de réversibilité (ou
suppression).
◆ Encadrement de la sous-traitance de rang
2.
◆ Possibilité pour le ST d’obtenir une
certification au titre du RGPD.
Accroissement de la responsabilité
des ST
◆ Obligation de tenir un registre pour le ST.
◆ Possibilité pour les autorités de sanctionner
un ST.
◆ Obligation d’information du RT en cas de
violation de données.
◆ Obligation d’information si une instruction
du RT constitue une violation du RGPD.
◆ Obligations de prouver au RT que les
conditions de mise en œuvre du traitement
sont conformes au RGPD.

Quel bilan après 6 mois ?
13 000 DPO désignés (vs 5000 CIL)
Plus de 900 violations notifiées à la CNIL
+45% d’appels téléphoniques en 2018, +83% de consultation
des FAQ en ligne
+64% des plaintes de particuliers

L’enforcement du RGPD
Y a-t-il une période transitoire ?
Y a-t-il une période de grâce ?
Comment seront gérées les sanctions ?

ePrivacy : deux règlements pour le prix d’un
ePrivacy : une directive de 2002, modifiée une première fois en 2009, et
modifiée en règlement en 2017/2018.
« Lex Specialis » qui vient préciser le RGPD et renforcer la protection de la
vie privée dans le secteur des télécommunications.
Pourquoi ?
→ Parce que par nature les données de communications électroniques
sont des données particulières, susceptibles de contenir des données
sensibles.
Attention : alignement des sanctions avec le GDPR !

ePrivacy ou la « directive cookies »
Depuis 2009 l’utilisation de cookies (ou de
technologies analogues) non strictement
nécessaires est soumis à consentement.
Ce consentement est nécessaire que le
cookie contienne des données
personnelles ou non.
En France les règles à respecter ont été
précisées par la CNIL à la suite d’une
concertation avec les parties concernées
(éditeurs, annonceurs, professionnels du
marketing).
2002
2009
2017
Il faut informer
les internautes
et leur
permettre de
s’opposer
Il faut obtenir le
consentement
des internautes
On a dit
consentement !!

Quelques idées fausses sur ePrivacy
→ Si, toutes les technologies de tracking sont concernées
→ C’est impossible + il faut quand même un consentement de l’internaute
→ Non, ce n’est pas un consentement
« Je ne suis pas concerné car j’utilise du fingerprinting »
« Nos cookies publicitaires sont anonymes »
« Le consentement est obtenu via les CGU à la création du compte »
« L’utilisateur accepte la géolocalisation sur son mobile, donc il consent »

RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018

Contenu connexe

Tendances

Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées. C'est obligatoire depuis le 25 mai 2018. Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité. Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD. Visitez notre site web https://dpd.expert

Le RGPD

Moodle Users Association

Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018

cedric delberghe

FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?

FIDAQUITAINE

Que faire dans une pharmacie d’officine pour être conforme au règlement européen RGPD, à la norme CNIL NS 052 PHARMACIE et au décret relatif au dossier pharmaceutique. Pourquoi mettre en conformité? - Comment le faire de manière simple et rapide? - Que faire pour ne rien oublier d’essentiel? Historiquement, à savoir jusqu'au 25 mai 2018 et l'entrée en application du Règlement RGPD, les Pharmaciens étaient tenus d'effectuer une déclaration simplifiée NS 052 auprès de la CNIL pour déclarer les traitements de données personnelles concernant la gestion de l'officine et les statistiques de ventes associées. https://www.cnil.fr/fr/declaration/ns-052-pharmacies Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018. Pour se conformer au RGPD, les Pharmaciens doivent maintenant : •Recenser tous leurs fichiers contenant des données personnelles et tenir à jour un registre de ces traitements. •Informer les personnes concernées du traitement de leurs données et leur permettre d’exercer facilement leurs droits. •Garantir la sécurité des traitements. en s'appuyant sur les anciennes exigences inclues dans la Norme Simplifiée NS052 de la CNIL pour orienter leurs premières actions de mise en conformité Le registre de traitement RGPD Pharma de Guillard Publications répond à cette demande. Il intègre les nouvelles obligations du Règlement RGPD et les anciennes exigences de la Norme Simplifiée NS052 de la CNIL. Les webinaires animés par Bruno GUILLARD, ,spécialiste des processus de digitalisation et de dématérialisation, animateur de webinaire de formation RGPD (administrateurs juridiques, mandataires judicaires, entreprises de VPC, intercommunalités …) permet aux Pharmaciens d'Officine de mieux comprendre le RGPD et de déterminer les premiers plans d'actions à mettre en oeuvre pour respecter le RGPD et les nouveaux droits des patients. https://www.guillard-publications.com/f/index.php?sp=liv&livre_id=501

Rgpd pharmacie 2018

Bruno Guillard

(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird. Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.

Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...

NP6

Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction. Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité. Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous. Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.

Comprendre le RGPD

Nuageo

Etes-vous Gdpr compliant?

fourniermartine

Sécurité, GDPR : vos données ont de la valeur

Geeks Anonymes

RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?

Vanessa CRITON

Work'n Coffee : Protection des données personnelles by ND & Antaes

Net Design

[Infographie] Le RGPD - en bref

Thinkmarket

Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance ! A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.

Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !

Niji

Que vous soyez un organisme français, européen ou simplement traitant des informations personnelles de citoyens européens, le RGPD (Règlement Général sur la Protection des Données) en vigueur vous concerne. Ces informations personnelles (que ce soit celles de clients, d'employées, partenaires ou fournisseurs) sont dispersées partout dans le système d’information de l’entreprise. Dans le cas où votre système d’information repose sur la suite en ligne Office 365 de Microsoft, Guillaume Mathieu, expert sécurité sur Azure et Sébastien Paulet, expert gestion documentaire sur O365 ont joint leurs savoir faire le Mardi 16 Octobre 2018 dans les locaux Microsoft dans le cadre de la Modern Workplace Conference Paris 2018.

MWCP18 Masterclass RGPD avec Office 365

Sébastien Paulet

Les impacts du RGPD sur les parcours utilisateurs

Niji

Rgpd

Ombeline Chevallier

Comment atteindre la conformité au RGPD

Forums financiers de Wallonie

RGPD : Enjeux, Impacts et opportunités

Hatime Araki

Webinar | Le RGPD en pratique et bien outillé

Everteam

Découvrir le RGPD de façon pragmatique

Nicolas Wipfli

GDPR - RGPD - Aspects Technico Légaux

Yves Gattegno

Tendances (20)

Le RGPD

Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018

FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?

Rgpd pharmacie 2018

Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...

Comprendre le RGPD

Etes-vous Gdpr compliant?

Sécurité, GDPR : vos données ont de la valeur

RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?

Work'n Coffee : Protection des données personnelles by ND & Antaes

[Infographie] Le RGPD - en bref

Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !

MWCP18 Masterclass RGPD avec Office 365

Les impacts du RGPD sur les parcours utilisateurs

Rgpd

Comment atteindre la conformité au RGPD

RGPD : Enjeux, Impacts et opportunités

Webinar | Le RGPD en pratique et bien outillé

Découvrir le RGPD de façon pragmatique

GDPR - RGPD - Aspects Technico Légaux

Similaire à RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018

Rgpd sensibilisation fc vf

MostafaAITMEHDI

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...

Medialibs

TwinPeek RGPD Meetup 201903

Herve Blanc

BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés. C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients. L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.

BAROMÈTRE RGPD

Converteo

GDPR / RGPD - Livre Blanc - Aion Solutions

Aïon Solutions

Contrat de sous-traitance - GDPR

Technofutur TIC

RGPD et e-santé: transformer les obligations en opportunité

PierreDesmarais6

02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge

Cyril Marsaud

RGPD

Chris Gaillard

earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...

Lexing - Belgium

L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place. Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles. Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants. Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.

Guide RGPD - IAB France

Romain Fonnier

RGPD - 2 ans plus tard - Où en est votre mise en conformité ?

Boris Clément

Programme universite des DPO - AFCDP 24 janvier 2018

Market iT

70% des employés ont accès à des données qui devraient rester confidentielles et cela posera un problème quand le GDPR entrera en vigueur en mai 2018. Un solide programme de gouvernance des données garantit la mise en place de politiques, normes et contrôles pour protéger efficacement les données et y avoir accès pour faciliter la prise de décision. Une plate forme unifiée de getsion de données permet d'accélérer et d'industrialiser la mise en conformité GDPR en permettant de : • mapper les éléments de données critiques à travers les jeux de données avec les métadonnées ; • favoriser la responsabilisation dans la data stewardship au niveau des flux ; • construire un data lake avec un code natif pour le contrôle de la qualité des données afin de traiter les consentements et les droits des personnes concernées par le traitement des informations à caractère personnel ; • suivre et gérer les données grâce à des pistes d’audit et au data lineage.

Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend

Jean-Michel Franco

Evolution de la réglementation européenne en matière de protection des données personnelles par Jean-Marie NAZARENKO, Directeur de l’agence conseil en stratégie numérique Le Poisson Pilote, Correspondant Informatique et Libertés. Jean-Marie Nazarenko est ancien directeur de NotreTemps.com et des rédactions numériques jeunesse du Groupe Bayard. Son agence intervient prioritairement sur : des questions de protection des données personnelles, d’ audits « informatique et libertés », des missions de Correspondant informatique et libertés externe (CIL), de positionnement stratégique et projets innovants sur le web ; la conception et l’’optimisation éditoriale et marketing des sites internet de start-ups, le dimensionnement et d’équilibrage du mix webmarketing (adwords, emailing, affiliation, relations blogueurs & medias online, web 2.0, etc.) et la mise en place des stratégies réseaux sociaux.

Evolution de la reglementation europeenne en matiere de protection des donnes...

Marseille Innovation

Adetem 15 sept 2017 rgpd et marketing

Luc-Marie AUGAGNEUR

Livre Blanc- Règlement Général européen sur la Protection des Données

Terface

Présentation GDPR - Business & Decision

Business & Decision

Livre blanc-loi-et-performance-140206084257-phpapp01

Nathalie Assoulant

Sirius friday 3 privacy oba kopie

Bart Van Den Brande

Similaire à RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018 (20)

Rgpd sensibilisation fc vf

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...

TwinPeek RGPD Meetup 201903

BAROMÈTRE RGPD

GDPR / RGPD - Livre Blanc - Aion Solutions

Contrat de sous-traitance - GDPR

RGPD et e-santé: transformer les obligations en opportunité

02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge

RGPD

earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...

Guide RGPD - IAB France

RGPD - 2 ans plus tard - Où en est votre mise en conformité ?

Programme universite des DPO - AFCDP 24 janvier 2018

Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend

Evolution de la reglementation europeenne en matiere de protection des donnes...

Adetem 15 sept 2017 rgpd et marketing

Livre Blanc- Règlement Général européen sur la Protection des Données

Présentation GDPR - Business & Decision

Livre blanc-loi-et-performance-140206084257-phpapp01

Sirius friday 3 privacy oba kopie

Plus de AT Internet

[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité

AT Internet

Reeport Partner presentation - Mixing site- and ad- centric data despite the ...

AT Internet

Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...

AT Internet

Altice Média Customer Success - App store optimisation

AT Internet

L'Équipe Customer Success - Using analytics to fuel efficient personalisation

AT Internet

Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...

AT Internet

Bien que la data soit omniprésente vous n’en exploitez pas forcément tout le potentiel. Or, ceci peut devenir un sérieux problème si vos concurrents y parviennent et qu’ils portent le pilotage de leur activité à un niveau supérieur tout en instillant une culture Data Driven dans leur organisation. Cet atelier sera l'occasion de découvrir : • Comment des entreprises telles qu’Airbnb, Netflix ou Spotify définissent et diffusent des indicateurs actionnables. • Comment Reeport, plateforme collaborative BI et datavisualisation, peut vous permettre d'en faire autant sur la base de vos données issues d'AT Internet

Reeport @ Digital Analytics Forum 2018: Defining KPIs that matter

AT Internet

La combinaison des données d’audience, de vos data business ainsi que des données SEO permet aujourd’hui de prédire le ROI de vos actions SEO. Cet atelier présentera comment intégrer vos données AT Internet aux données de logs, et de crawl afin de produire des rapport d’analyse actionnable en matière de SEO. Vous découvrirez ainsi comment prédire les gains de trafic organique ou de revenus potentiels pour chaque action SEO.

OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté

AT Internet

Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...

AT Internet

How are AI and Machine Learning reinventing marketing strategies? And how can marketers tangibly make the most of the latest innovations in Data Science? In his keynote on "Machine Learning in Marketing", Jim shows how emerging technologies are impacting marketing strategies. He provides the keys for both marketers and analysts to making the most of the latest innovations in data science. Jim Sterne is a prominent expert and true pioneer in digital analytics, Jim founded international events like the eMetrics Summit and the Media Analytics Summit and was named one of the 50 most influential people in digital marketing by Revolution (the UK’s premier interactive marketing magazine). More info https://www.digital-analytics-forum.com/en/ and https://www.atinternet.com

Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018

AT Internet

Le Digital Analytics, arme de conversion massive pour les sites marchands - P...

AT Internet

Découvrez la présentation effectuée par Christelle Tissot, Head of Customer Success chez AT Internet, et Déborah Botton, chef de produit SEO chez Radio France, dans le cadre de l'événement We Love SEO qui a eu lieu à Paris le 4 octobre 2018. Les deux intervenantes ont mis en avant les challenges SEO d’un groupe tel que Radio France au sein d'une étude de cas : "Analytics et SEO : les clés d'une stratégie réussie".

Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018

AT Internet

Grâce à une data unifiée par AT Internet et les KPIs décisionnels de Mazeberry, BforBank bénéficie maintenant d’une vision claire pour piloter son mix marketing. Les risques business sont désormais minimisés et la stratégie d’acquisition optimisée. Ce webinar présentera les avantages du partenariat AT Internet / Mazeberry, et vous apportera des réponses concrètes : - Comment choisir les leviers qui contribuent à maximiser vos conversions ? - Comment intégrer les Impressions dans la compréhension de votre Customer Journey ? - Comment combiner pilotage ROIste de vos investissements et stratégie de conquête innovante ?

AT Internet & Mazeberry : de la data analytics au mix marketing maitrisé

AT Internet

Thanks to unified data from AT Internet, and Mazeberry’s ROI-focused KPIs, BforBank now benefits from a clear understanding of its marketing mix. Business risks are minimised and the acquisition strategy optimised. This webinar is the perfect opportunity to discover the many benefits of combining AT Internet and Mazeberry: - How to choose marketing channels that are most effective in increasing your conversions? - How to make impressions part of your customer journey analytical framework? - How to combine both ROI-driven management of your marketing spen, and an innovative & expansionist strategy?

AT Internet & Mazeberry: from analytics to a fully optimised marketing mix

AT Internet

[DAF 2017] Digital Analytics 4.0: Are You Ready?

AT Internet

Présentation de Ludivine Lille, avocate spécialisée dans la propriété intellectuelle et les nouvelles technologies lors du Digital Analytics Forum by AT Internet le 9 novembre 2017. Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.

[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)

AT Internet

[DAF 2017] Analytics Suite 2 - Data you can trust

AT Internet

[DAF 2017] Analytics Suite 2 - Insights for everyone

AT Internet

Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...

AT Internet

Présentation réalisée lors du petit-déjeuner organisé par AT Internet et AB Tasty à Paris le 31 mai 2017. Massivement adopté, le Testing est désormais au cœur des stratégies d’amélioration continue. Il offre une vaste étendue de possibilités : des optimisations simples (graphisme ou wording) jusqu’aux stratégies de personnalisation les plus avancées. Chaque projet soulève cependant nombre de questions : - Par où commencer ? - Comment définir les tests à plus forte valeur ajoutée ? - Comment maximiser et amplifier les résultats issus de chaque test ? Grâce à nos experts et au retour d’expérience de la MAIF, découvrez précisément comment une approche Testing orientée data permet d'agir en amont et en aval des tests : Pour établir un diagnostic efficient des points d’amélioration prioritaires et des optimisations à plus fort potentiel. Pour sécuriser et optimiser les résultats des tests par stratégie d’optimum locaux.

Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...

AT Internet

Plus de AT Internet (20)