SlideShare une entreprise Scribd logo
1  sur  15
Télécharger pour lire hors ligne
Protection des données
personnelles :
les nouveaux enjeux du règlement
européen (GDPR)
Ludivine Lille, EY Société d’Avocats
Réforme du cadre règlementaire : le GDPR
 Objectif de la réforme : refonte de l’ensemble du cadre juridique européen issu de la Directive 95-46 du 24 octobre 1995
 Application directe du GDPR dans tous les Etats membres de l’UE
 Calendrier de mise en œuvre du GDPR
© 2017 Propriété d'Ernst & Youg Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires
oraux qui l’accompagnent.
 Extension du champ d’application
Matériel Territorial
► Traitements de données à caractère personnel
► Personnes physiques
► Exclusion des activités personnelles
► Etablissement du Responsable de
Traitement (RT) ou sous-traitant (ST) en UE
► RT ou ST non établi en UE
14 Avril 2016
Adoption du GDPR
par les Etats membres
2017
Développement
d’un plan d’action ?
25 Mai 2018
Entrée en vigueur
du GDPR
Les nouvelles obligations du GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
► Personne physique ou morale, autorité publique,
service ou autre organisme
► Seul ou conjointement avec d'autres
► Détermine les finalités et les moyens du traitement
► Personne physique ou morale, autorité publique,
service ou autre organisme
► Traite des données à caractère personnel pour le
compte du responsable du traitement
Responsable
de traitement
Sous-traitant
► Responsable de l’ensemble des obligations mises à
sa charge par le GDPR
► Responsable du dommage causé par le traitement
► Toute personne ayant subi un dommage a droit à
réparation du fait d’une violation du GDPR
► Responsable du dommage causé par le traitement
uniquement s’il n’a pas respecté ses obligations ou
a agi en dehors des instructions du RT
IDENTIFICATION DES PRINCIPAUX ACTEURS ► RÉPARTITION DES RESPONSABILITÉS
Les nouvelles obligations du GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
► Allègement des formalités préalables
► Suppression des déclarations
► Régime spécifique de demande d’autorisation
maintenu pour certains transferts hors UE
► Régime de consultation préalable défini pour
certains traitements
► Accountability
► Obligation de recenser les traitements
RESPONSABILISATION DES ACTEURS
Registre du ST
► Coordonnées du ST , du RT, et le cas échéant, du représentant du RT et du
DPO
► Catégories de traitements
► Transferts de données (le cas échéant)
► Mesures de sécurité
Les nouvelles obligations du GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
En Pratique…
Tenir un registre des traitements
en tant que responsable de
traitement et en tant que sous-
traitant
Dérogations limitées (consentement, exécution d’un contrat…)
Registre du RT
► Coordonnées du RT et le cas échéant, du Responsable conjoint du
traitement, du représentant du RT et du DPO
► Finalités, catégories de personnes concernées et de données personnelles
► Catégories de destinataires (y compris ceux situés hors UE)
► Transferts de données (le cas échéant)
► Délais prévu pour l’effacement des données
► Mesures de sécurité
Registre des
traitements
en pratique
Les nouvelles obligations du GDPR
 Obligatoire pour les traitements susceptibles d’engendrer un «risque élevé pour les droits et libertés», et en particulier s’il y a :
 Profilage,
 Traitement à grande échelle de données sensibles,
 Surveillance systématique et à grande échelle de zones accessibles au public.
 Les Autorités de protection des données peuvent déterminer les catégories de traitements nécessitant une étude d’impact.
 Consultation de l’Autorité de protection des données obligatoire si l’analyse d’impact confirme un « risque élevé ».
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires
oraux qui l’accompagnent.
ANALYSE D’IMPACT (« PRIVACY IMPACT ASSESSMENT - PIA »)
Les nouvelles obligations du GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
DÉSIGNATION D’UN DATA PRIVACY OFFICER ?
Désignation obligatoire
► Autorité ou entité publique
► Activités principales qui
impliquent des traitements
induisant un « contrôle régulier
et systématique des personnes
à grande échelle »
► Traitements « à grande échelle
des catégories particulières de
données (données sensibles…)
et des données relatives à des
condamnations et infractions »
Modalités
► DPO unique au niveau du
groupe
► Personnel ou contrat de
prestation de service
Missions
► Informer et conseiller
► Contrôler la conformité des
politiques internes
(sensibilisation du personnel,
audit…)
► Superviser la réalisation des PIA
► Point de contact avec les
autorités
► Indépendance
► Absence de conflits d’intérêts
► Secret professionnel /
obligation de confidentialité
Fonction
Les nouvelles obligations du GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
Notification des violations de sécurité
Privacy by Design Privacy by Default
► Conception des services tenant compte du respect de la vie privée
► Respect du principe de minimisation des données et de limitation
des finalités
► Haut standard de sécurité depuis la conception
► Documentation des mesures techniques et opérationnelles
► Mise en œuvre des mesures techniques et organisationnelles pour
garantir que par défaut, seules les données personnelles nécessaires
à la finalité du traitement sont traitées (ex. quantité, accès limité aux
seules personnes y ayant intérêt, etc.)
► Documentation des mesures techniques et opérationnelles
Responsable de traitement Sous-traitant
► Obligation de notification étendue à l’ensemble des RT
► Contenu notification (catégories de données concernées,
conséquences, mesures prises)
► Obligation d’alerter les individus si haut risque pour les droits et les
libertés de l’individu (sauf mesures de protection appropriées prises)
► Obligation d’alerter et d’informer le RT de l’existence d’une violation
de sécurité
Les nouvelles obligations du GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
OBLIGATION DE SÉCURITÉ DU TRAITEMENT
 Obligation à la charge du Responsable du traitement et du sous-traitant
 Mise en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque
Critères
d’appréciation
des mesures
Catégories
de mesures
Etat des connaissances et coûts de
mise en œuvre
Nature, portée, contexte, finalité du
traitement
Risques présentés par le traitement
(degré de probabilité et de gravité)
résultant de la destruction, perte,
altération, divulgation, accès non
autorisé aux données
Pseudonymisation / chiffrement des
données
Moyens permettant de garantir la
confidentialité des systèmes de
traitement…
Procédure d’évaluation régulière des
mesures de sécurité
Moyens permettant de rétablir la
disponibilité / accès aux données en cas
d’incident physique ou technique
Pseudonymisation
► Les données ne peuvent plus être attribuées à un
individu sans avoir recours à des informations
supplémentaires conservées de manière séparée
afin de garantir qu’il ne soit plus identifié ou
identifiable
► RÉVERSIBLE
► Technique consistant à supprimer tout caractère
identifiant à un ensemble de données
► IRRÉVERSIBLE
Anonymisation
Définition des mesures de sécurité appropriées (le cas échéant code de conduite,
normes etc.)
Les nouvelles obligations du GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
En Pratique…
► Etablir un avenant-type avec
ses sous-traitants
► Encadrer sa responsabilité en
tant que sous-traitant dans les
contrats de prestations aux
clients
Dérogations limitées (consentement, exécution d’un contrat…)
Le sous-traitant répond aux seules instructions du RT
Procédure de notification des failles de sécurité
Autorisation du RT pour toute sous-traitance de second niveau
Autorisation du RT et garanties adéquates en cas de transfert hors UE
Externalisation
en pratique
Les nouvelles obligations du GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
RÉGIME DES TRANSFERTS
► Restriction des transferts de
données
► Le GDPR autorise les transferts
de données vers des pays dont
le régime fournit un niveau
adéquat de protection des
données personnelles.
► A défaut, il faut
des
garanties adéquates
Dérogations limitées (consentement, exécution d’un contrat…)
Instrument juridiquement contraignant et exécutoire entre les autorités ou organismes
publics
Binding Corporate Rules («BCR»)
Clauses contractuelles standard adoptées par la Commission européenne
Clauses contractuelles standard adoptées par une autorité de contrôle et
approuvées par la Commission
Code de conduite approuvé
Mécanisme de certification
Evolution des droits des personnes avec le GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.
Définition précisée (libre,
spécifique et éclairée, univoque)
Preuve à charge du RT
Consentement des enfants
(autorisation parentale,
« raisonnables efforts »
de vérification)
Mentions supplémentaires
(intérêt légitime du RT, droit de
retirer son consentement,
existence d’une décision
automatisée, nouveaux droits,
etc.)
Renforcement
Activités de marketing
Profilage
Précision
de son champ d’application
Consentement
Information
des
personnes
Droit
d’accès
Droits
d’opposition
Evolution des droits des personnes avec le GDPR
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires
oraux qui l’accompagnent.
NOUVEAUX DROITS
Droit à
l’effacement
(droit à
l’oubli)
► Droit d’obtenir l’effacement de ses données dans les meilleurs délais
► Conditions : données plus nécessaires, retrait du consentement, opposition au traitement…
► Exceptions : liberté d’expression et d’information, obligation légale…
Droit
à la limitation
du
traitement
► Contestation exactitude des données
► Traitement illicite et la personne préfère une limitation à un effacement
► Exception à la limitation (consentement, protection des droits d'une autre personne physique ou morale…)
Droit
à la portabilité
des données
► Extension du droit d’accès (données fournies à un RT)
► Interopérabilité (format structuré, couramment utilisé et lisible par machine)
► Transfert (à un autre RT)
► Restrictions (traitement de données automatisés,…)
Sanctions
© 2017 Propriété d'Ernst & Young Société d'Avocats
Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires
oraux qui l’accompagnent.
Cadre Légal Actuel Règlement Européen
► Rappel : pouvoirs de contrôle de la CNIL
► Contrôle sur place;
► Contrôle sur pièces;
► Contrôle sur convocation;
► Contrôle en ligne.
► Rappel : pouvoirs des autorités de contrôle
► Pouvoirs de contrôle (enquête)
► Mener des enquêtes sous forme d’audit
► Procéder à un examen des certifications
► Accéder aux informations et aux locaux du RT et du ST…
► Pouvoir d’ester en justice
► Mécanisme de coopération et d’autorité chef de file
► Comité européen de la protection des données
► Pouvoirs de sanctions
► Renforcement des sanctions administratives :
► Jusqu’à 20 m€ ou 4 % du CA annuel global ;
► Simple avertissement.
► Sanction pénale applicable selon la législation nationale
► Sanctions :
► Sanctions administratives - ex. sanctions financières pécuniaires jusqu’à
3 000 000 € (loi pour une République Numérique) ;
► Sanctions pénales ;
► Risque d’image / commercial ;
► Risque de contentieux social / commercial.
15
Votre interlocuteur au sein d’EY Société d’Avocats
Ludivine Lille, Avocat
EY Société d’Avocats
Paris: Tour First, 1, place des Saisons, TSA 14444, Paris La Défense cedex ; Bordeaux: Hangar 16, Quai de Bacalan, CS 20052, 33070 Bordeaux cedex
Tél. : 05.57.85.47.13
Fax : 05.57.85.47.01
Email : ludivine.lille@ey-avocats.com
Fonction et formation Domaine de compétences
 DEA Droit Anglais et Nord-Américain des Affaires – Université Panthéon-Sorbonne (Paris I)
 Master 1 de droit des Affaires – Université Paris II – Panthéon Assas
 LL.M (UCLA School of Law)
 Titulaire du CAPA (EFB de Paris)
 Titulaire du Barreau de New York
Droit des données à caractère personnel
Droit de l’informatique
Droit de la propriété intellectuelle (marque, brevet et savoir-faire)
Expériences
 Audit de conformité à la règlementation relative à la protection des données personnelles
 Réalisation d’analyse d’impact des traitements de données mis en œuvre pour le compte de groupes
internationaux intervenant dans différents secteurs d’activités (banque, assurance, énergie, automobile,
secteur pharma, secteur Public…)
 Elaboration de feuille de route et mise à niveau en vue de l’entrée en application du Règlement général
sur la protection des données (organisation de workshops de sensibilisation, rédaction et mise à jour de
procédures internes, mentions d’information, clauses contractuelles …) pour des groupes industriels
français
 Assistance dans la mise en place de Correspondant Informatique et Libertés (CIL) (audit, mise en oeuvre du
registre des traitements, documents de gouvernance, etc.)
 Rédaction et déploiement de règles internes d’entreprise (Binding Corporate Rules) au sein de groupes
internationaux
 Animation de formation en matière de protection des données personnelles
 Rédaction et mise en œuvre de procédures d’alertes professionnelles
(« whistleblowing »)
 Assistance dans la définition et la mise en œuvre des stratégies de gestion de
données personnelles incluant la réalisation de formalités préalables et relations
avec la Cnil, la rédaction des documents liés à la mise en œuvre des traitements de
données (documents d’information, procédures de gestion, politique de
conservation des données, contrats de sous-traitance …) et aux transferts de
données à l’étranger
 Assistance de différents acteurs du e-commerce dans le déploiement de leurs
opérations commerciales et marketing en ligne
 Rédaction / Audit de conditions générales d’utilisation de site internet

Contenu connexe

Tendances

RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRArismore
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEFred Gerdil
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 

Tendances (20)

RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
RGPD
RGPDRGPD
RGPD
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-social
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
 

En vedette

[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trust[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trustAT Internet
 
[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyone[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyoneAT Internet
 
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...Marketing PME
 
Recours à la sous-traitance : vigilance ! - Les Entreprenariales 2014
Recours à la sous-traitance : vigilance !� - Les Entreprenariales 2014Recours à la sous-traitance : vigilance !� - Les Entreprenariales 2014
Recours à la sous-traitance : vigilance ! - Les Entreprenariales 2014CEEI NCA
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
Déclaration de sous-traitance DC4
Déclaration de sous-traitance DC4Déclaration de sous-traitance DC4
Déclaration de sous-traitance DC4FranceMarches
 
[DAF 2017] Digital Analytics 4.0: Are You Ready?
[DAF 2017] Digital Analytics 4.0: Are You Ready?[DAF 2017] Digital Analytics 4.0: Are You Ready?
[DAF 2017] Digital Analytics 4.0: Are You Ready?AT Internet
 

En vedette (8)

[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trust[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trust
 
[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyone[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyone
 
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
 
Recours à la sous-traitance : vigilance ! - Les Entreprenariales 2014
Recours à la sous-traitance : vigilance !� - Les Entreprenariales 2014Recours à la sous-traitance : vigilance !� - Les Entreprenariales 2014
Recours à la sous-traitance : vigilance ! - Les Entreprenariales 2014
 
Sous-traiter avantages et inconvénients
Sous-traiter avantages et inconvénientsSous-traiter avantages et inconvénients
Sous-traiter avantages et inconvénients
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
Déclaration de sous-traitance DC4
Déclaration de sous-traitance DC4Déclaration de sous-traitance DC4
Déclaration de sous-traitance DC4
 
[DAF 2017] Digital Analytics 4.0: Are You Ready?
[DAF 2017] Digital Analytics 4.0: Are You Ready?[DAF 2017] Digital Analytics 4.0: Are You Ready?
[DAF 2017] Digital Analytics 4.0: Are You Ready?
 

Similaire à [DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)

Data privacy - Fabrice Naftalski
Data privacy - Fabrice NaftalskiData privacy - Fabrice Naftalski
Data privacy - Fabrice NaftalskiKezhan SHI
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCapgemini
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe  pptLa solution GDPR externalisée pour les tpe  ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
La RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinLa RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinaOS Community
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE pptMartin Dupuy
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpdPARISHANGHAI
 
Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?NP6
 
Grand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdGrand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdPetit Web
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Denis VIROLE
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la  vie privee et sécurité système d'informationPolitiques de protection de la  vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationDenis VIROLE
 

Similaire à [DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY) (20)

Data privacy - Fabrice Naftalski
Data privacy - Fabrice NaftalskiData privacy - Fabrice Naftalski
Data privacy - Fabrice Naftalski
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe  pptLa solution GDPR externalisée pour les tpe  ppt
La solution GDPR externalisée pour les tpe ppt
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
La RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinLa RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain Pothin
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?
 
Grand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdGrand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & Bird
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la  vie privee et sécurité système d'informationPolitiques de protection de la  vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'information
 

Plus de AT Internet

[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialitéAT Internet
 
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...AT Internet
 
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...AT Internet
 
Altice Média Customer Success - App store optimisation
Altice Média Customer Success - App store optimisationAltice Média Customer Success - App store optimisation
Altice Média Customer Success - App store optimisationAT Internet
 
L'Équipe Customer Success - Using analytics to fuel efficient personalisation
L'Équipe Customer Success - Using analytics to fuel efficient personalisationL'Équipe Customer Success - Using analytics to fuel efficient personalisation
L'Équipe Customer Success - Using analytics to fuel efficient personalisationAT Internet
 
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...AT Internet
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matter
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matterReeport @ Digital Analytics Forum 2018: Defining KPIs that matter
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matterAT Internet
 
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmentéOnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmentéAT Internet
 
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...AT Internet
 
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018AT Internet
 
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...AT Internet
 
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018AT Internet
 
AT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
AT Internet & Mazeberry : de la data analytics au mix marketing maitriséAT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
AT Internet & Mazeberry : de la data analytics au mix marketing maitriséAT Internet
 
AT Internet & Mazeberry: from analytics to a fully optimised marketing mix
AT Internet & Mazeberry: from analytics to a fully optimised marketing mixAT Internet & Mazeberry: from analytics to a fully optimised marketing mix
AT Internet & Mazeberry: from analytics to a fully optimised marketing mixAT Internet
 
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...AT Internet
 
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...AT Internet
 
Rambler steigert dank at internets digitaler analyselösung seine click-throug...
Rambler steigert dank at internets digitaler analyselösung seine click-throug...Rambler steigert dank at internets digitaler analyselösung seine click-throug...
Rambler steigert dank at internets digitaler analyselösung seine click-throug...AT Internet
 
Attribution & Analytics : maximiser les résultats et simplifier le process
Attribution & Analytics : maximiser les résultats et simplifier le processAttribution & Analytics : maximiser les résultats et simplifier le process
Attribution & Analytics : maximiser les résultats et simplifier le processAT Internet
 
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLANDMOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLANDAT Internet
 

Plus de AT Internet (20)

[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
 
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
 
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
 
Altice Média Customer Success - App store optimisation
Altice Média Customer Success - App store optimisationAltice Média Customer Success - App store optimisation
Altice Média Customer Success - App store optimisation
 
L'Équipe Customer Success - Using analytics to fuel efficient personalisation
L'Équipe Customer Success - Using analytics to fuel efficient personalisationL'Équipe Customer Success - Using analytics to fuel efficient personalisation
L'Équipe Customer Success - Using analytics to fuel efficient personalisation
 
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matter
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matterReeport @ Digital Analytics Forum 2018: Defining KPIs that matter
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matter
 
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmentéOnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
 
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
 
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
 
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
 
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
 
AT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
AT Internet & Mazeberry : de la data analytics au mix marketing maitriséAT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
AT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
 
AT Internet & Mazeberry: from analytics to a fully optimised marketing mix
AT Internet & Mazeberry: from analytics to a fully optimised marketing mixAT Internet & Mazeberry: from analytics to a fully optimised marketing mix
AT Internet & Mazeberry: from analytics to a fully optimised marketing mix
 
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
 
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
 
Rambler steigert dank at internets digitaler analyselösung seine click-throug...
Rambler steigert dank at internets digitaler analyselösung seine click-throug...Rambler steigert dank at internets digitaler analyselösung seine click-throug...
Rambler steigert dank at internets digitaler analyselösung seine click-throug...
 
Attribution & Analytics : maximiser les résultats et simplifier le process
Attribution & Analytics : maximiser les résultats et simplifier le processAttribution & Analytics : maximiser les résultats et simplifier le process
Attribution & Analytics : maximiser les résultats et simplifier le process
 
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLANDMOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
 

[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)

  • 1. Protection des données personnelles : les nouveaux enjeux du règlement européen (GDPR) Ludivine Lille, EY Société d’Avocats
  • 2. Réforme du cadre règlementaire : le GDPR  Objectif de la réforme : refonte de l’ensemble du cadre juridique européen issu de la Directive 95-46 du 24 octobre 1995  Application directe du GDPR dans tous les Etats membres de l’UE  Calendrier de mise en œuvre du GDPR © 2017 Propriété d'Ernst & Youg Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.  Extension du champ d’application Matériel Territorial ► Traitements de données à caractère personnel ► Personnes physiques ► Exclusion des activités personnelles ► Etablissement du Responsable de Traitement (RT) ou sous-traitant (ST) en UE ► RT ou ST non établi en UE 14 Avril 2016 Adoption du GDPR par les Etats membres 2017 Développement d’un plan d’action ? 25 Mai 2018 Entrée en vigueur du GDPR
  • 3. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ► Personne physique ou morale, autorité publique, service ou autre organisme ► Seul ou conjointement avec d'autres ► Détermine les finalités et les moyens du traitement ► Personne physique ou morale, autorité publique, service ou autre organisme ► Traite des données à caractère personnel pour le compte du responsable du traitement Responsable de traitement Sous-traitant ► Responsable de l’ensemble des obligations mises à sa charge par le GDPR ► Responsable du dommage causé par le traitement ► Toute personne ayant subi un dommage a droit à réparation du fait d’une violation du GDPR ► Responsable du dommage causé par le traitement uniquement s’il n’a pas respecté ses obligations ou a agi en dehors des instructions du RT IDENTIFICATION DES PRINCIPAUX ACTEURS ► RÉPARTITION DES RESPONSABILITÉS
  • 4. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ► Allègement des formalités préalables ► Suppression des déclarations ► Régime spécifique de demande d’autorisation maintenu pour certains transferts hors UE ► Régime de consultation préalable défini pour certains traitements ► Accountability ► Obligation de recenser les traitements RESPONSABILISATION DES ACTEURS
  • 5. Registre du ST ► Coordonnées du ST , du RT, et le cas échéant, du représentant du RT et du DPO ► Catégories de traitements ► Transferts de données (le cas échéant) ► Mesures de sécurité Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. En Pratique… Tenir un registre des traitements en tant que responsable de traitement et en tant que sous- traitant Dérogations limitées (consentement, exécution d’un contrat…) Registre du RT ► Coordonnées du RT et le cas échéant, du Responsable conjoint du traitement, du représentant du RT et du DPO ► Finalités, catégories de personnes concernées et de données personnelles ► Catégories de destinataires (y compris ceux situés hors UE) ► Transferts de données (le cas échéant) ► Délais prévu pour l’effacement des données ► Mesures de sécurité Registre des traitements en pratique
  • 6. Les nouvelles obligations du GDPR  Obligatoire pour les traitements susceptibles d’engendrer un «risque élevé pour les droits et libertés», et en particulier s’il y a :  Profilage,  Traitement à grande échelle de données sensibles,  Surveillance systématique et à grande échelle de zones accessibles au public.  Les Autorités de protection des données peuvent déterminer les catégories de traitements nécessitant une étude d’impact.  Consultation de l’Autorité de protection des données obligatoire si l’analyse d’impact confirme un « risque élevé ». © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ANALYSE D’IMPACT (« PRIVACY IMPACT ASSESSMENT - PIA »)
  • 7. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. DÉSIGNATION D’UN DATA PRIVACY OFFICER ? Désignation obligatoire ► Autorité ou entité publique ► Activités principales qui impliquent des traitements induisant un « contrôle régulier et systématique des personnes à grande échelle » ► Traitements « à grande échelle des catégories particulières de données (données sensibles…) et des données relatives à des condamnations et infractions » Modalités ► DPO unique au niveau du groupe ► Personnel ou contrat de prestation de service Missions ► Informer et conseiller ► Contrôler la conformité des politiques internes (sensibilisation du personnel, audit…) ► Superviser la réalisation des PIA ► Point de contact avec les autorités ► Indépendance ► Absence de conflits d’intérêts ► Secret professionnel / obligation de confidentialité Fonction
  • 8. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Notification des violations de sécurité Privacy by Design Privacy by Default ► Conception des services tenant compte du respect de la vie privée ► Respect du principe de minimisation des données et de limitation des finalités ► Haut standard de sécurité depuis la conception ► Documentation des mesures techniques et opérationnelles ► Mise en œuvre des mesures techniques et organisationnelles pour garantir que par défaut, seules les données personnelles nécessaires à la finalité du traitement sont traitées (ex. quantité, accès limité aux seules personnes y ayant intérêt, etc.) ► Documentation des mesures techniques et opérationnelles Responsable de traitement Sous-traitant ► Obligation de notification étendue à l’ensemble des RT ► Contenu notification (catégories de données concernées, conséquences, mesures prises) ► Obligation d’alerter les individus si haut risque pour les droits et les libertés de l’individu (sauf mesures de protection appropriées prises) ► Obligation d’alerter et d’informer le RT de l’existence d’une violation de sécurité
  • 9. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. OBLIGATION DE SÉCURITÉ DU TRAITEMENT  Obligation à la charge du Responsable du traitement et du sous-traitant  Mise en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque Critères d’appréciation des mesures Catégories de mesures Etat des connaissances et coûts de mise en œuvre Nature, portée, contexte, finalité du traitement Risques présentés par le traitement (degré de probabilité et de gravité) résultant de la destruction, perte, altération, divulgation, accès non autorisé aux données Pseudonymisation / chiffrement des données Moyens permettant de garantir la confidentialité des systèmes de traitement… Procédure d’évaluation régulière des mesures de sécurité Moyens permettant de rétablir la disponibilité / accès aux données en cas d’incident physique ou technique Pseudonymisation ► Les données ne peuvent plus être attribuées à un individu sans avoir recours à des informations supplémentaires conservées de manière séparée afin de garantir qu’il ne soit plus identifié ou identifiable ► RÉVERSIBLE ► Technique consistant à supprimer tout caractère identifiant à un ensemble de données ► IRRÉVERSIBLE Anonymisation
  • 10. Définition des mesures de sécurité appropriées (le cas échéant code de conduite, normes etc.) Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. En Pratique… ► Etablir un avenant-type avec ses sous-traitants ► Encadrer sa responsabilité en tant que sous-traitant dans les contrats de prestations aux clients Dérogations limitées (consentement, exécution d’un contrat…) Le sous-traitant répond aux seules instructions du RT Procédure de notification des failles de sécurité Autorisation du RT pour toute sous-traitance de second niveau Autorisation du RT et garanties adéquates en cas de transfert hors UE Externalisation en pratique
  • 11. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. RÉGIME DES TRANSFERTS ► Restriction des transferts de données ► Le GDPR autorise les transferts de données vers des pays dont le régime fournit un niveau adéquat de protection des données personnelles. ► A défaut, il faut des garanties adéquates Dérogations limitées (consentement, exécution d’un contrat…) Instrument juridiquement contraignant et exécutoire entre les autorités ou organismes publics Binding Corporate Rules («BCR») Clauses contractuelles standard adoptées par la Commission européenne Clauses contractuelles standard adoptées par une autorité de contrôle et approuvées par la Commission Code de conduite approuvé Mécanisme de certification
  • 12. Evolution des droits des personnes avec le GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Définition précisée (libre, spécifique et éclairée, univoque) Preuve à charge du RT Consentement des enfants (autorisation parentale, « raisonnables efforts » de vérification) Mentions supplémentaires (intérêt légitime du RT, droit de retirer son consentement, existence d’une décision automatisée, nouveaux droits, etc.) Renforcement Activités de marketing Profilage Précision de son champ d’application Consentement Information des personnes Droit d’accès Droits d’opposition
  • 13. Evolution des droits des personnes avec le GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. NOUVEAUX DROITS Droit à l’effacement (droit à l’oubli) ► Droit d’obtenir l’effacement de ses données dans les meilleurs délais ► Conditions : données plus nécessaires, retrait du consentement, opposition au traitement… ► Exceptions : liberté d’expression et d’information, obligation légale… Droit à la limitation du traitement ► Contestation exactitude des données ► Traitement illicite et la personne préfère une limitation à un effacement ► Exception à la limitation (consentement, protection des droits d'une autre personne physique ou morale…) Droit à la portabilité des données ► Extension du droit d’accès (données fournies à un RT) ► Interopérabilité (format structuré, couramment utilisé et lisible par machine) ► Transfert (à un autre RT) ► Restrictions (traitement de données automatisés,…)
  • 14. Sanctions © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Cadre Légal Actuel Règlement Européen ► Rappel : pouvoirs de contrôle de la CNIL ► Contrôle sur place; ► Contrôle sur pièces; ► Contrôle sur convocation; ► Contrôle en ligne. ► Rappel : pouvoirs des autorités de contrôle ► Pouvoirs de contrôle (enquête) ► Mener des enquêtes sous forme d’audit ► Procéder à un examen des certifications ► Accéder aux informations et aux locaux du RT et du ST… ► Pouvoir d’ester en justice ► Mécanisme de coopération et d’autorité chef de file ► Comité européen de la protection des données ► Pouvoirs de sanctions ► Renforcement des sanctions administratives : ► Jusqu’à 20 m€ ou 4 % du CA annuel global ; ► Simple avertissement. ► Sanction pénale applicable selon la législation nationale ► Sanctions : ► Sanctions administratives - ex. sanctions financières pécuniaires jusqu’à 3 000 000 € (loi pour une République Numérique) ; ► Sanctions pénales ; ► Risque d’image / commercial ; ► Risque de contentieux social / commercial.
  • 15. 15 Votre interlocuteur au sein d’EY Société d’Avocats Ludivine Lille, Avocat EY Société d’Avocats Paris: Tour First, 1, place des Saisons, TSA 14444, Paris La Défense cedex ; Bordeaux: Hangar 16, Quai de Bacalan, CS 20052, 33070 Bordeaux cedex Tél. : 05.57.85.47.13 Fax : 05.57.85.47.01 Email : ludivine.lille@ey-avocats.com Fonction et formation Domaine de compétences  DEA Droit Anglais et Nord-Américain des Affaires – Université Panthéon-Sorbonne (Paris I)  Master 1 de droit des Affaires – Université Paris II – Panthéon Assas  LL.M (UCLA School of Law)  Titulaire du CAPA (EFB de Paris)  Titulaire du Barreau de New York Droit des données à caractère personnel Droit de l’informatique Droit de la propriété intellectuelle (marque, brevet et savoir-faire) Expériences  Audit de conformité à la règlementation relative à la protection des données personnelles  Réalisation d’analyse d’impact des traitements de données mis en œuvre pour le compte de groupes internationaux intervenant dans différents secteurs d’activités (banque, assurance, énergie, automobile, secteur pharma, secteur Public…)  Elaboration de feuille de route et mise à niveau en vue de l’entrée en application du Règlement général sur la protection des données (organisation de workshops de sensibilisation, rédaction et mise à jour de procédures internes, mentions d’information, clauses contractuelles …) pour des groupes industriels français  Assistance dans la mise en place de Correspondant Informatique et Libertés (CIL) (audit, mise en oeuvre du registre des traitements, documents de gouvernance, etc.)  Rédaction et déploiement de règles internes d’entreprise (Binding Corporate Rules) au sein de groupes internationaux  Animation de formation en matière de protection des données personnelles  Rédaction et mise en œuvre de procédures d’alertes professionnelles (« whistleblowing »)  Assistance dans la définition et la mise en œuvre des stratégies de gestion de données personnelles incluant la réalisation de formalités préalables et relations avec la Cnil, la rédaction des documents liés à la mise en œuvre des traitements de données (documents d’information, procédures de gestion, politique de conservation des données, contrats de sous-traitance …) et aux transferts de données à l’étranger  Assistance de différents acteurs du e-commerce dans le déploiement de leurs opérations commerciales et marketing en ligne  Rédaction / Audit de conditions générales d’utilisation de site internet