SlideShare une entreprise Scribd logo

Mise en conformité d'un traitement de données de bout-en-bout

A
Andrea MARTELLETTI

Mettre un traitement de données à caractère personnel en conformité, à quoi ça correspond concrètement ?

Droit
1  sur  11
PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
PLAN DE PRÉSENTATION RGPDComment mettre un traitement en conformité de bout-en-bout ? 1. RGPD : quelques rappels • Les principes essentiels • Les principaux impacts 2. La mise en conformité • Cas pratique Nouveau(elle) sur notre chaîne ? Pensez à visionner les deux précédents webinars!
AVANT DE COMMENCER | Définitions clés ▪ Donnée à caractère personnel (DCP) Toute information permettant d’identifier directement ou indirectement une personne physique (nom, coordonnées, n° de contrat, plaque d’immatriculation,…). ▪ Traitement de DCP Toute opération effectuée sur des DCP (consultation, collecte, modification, suppression,…). ▪ Responsable de traitement (RT) Entreprise / organisme / autorité / personne physique professionnelle qui détermine les finalités (le pourquoi) et les moyens (le comment) du traitement. ▪ Sous-traitant (ST) : Entreprise / organisme / autorité / personne physique professionnelle qui traite des DCP pour le compte du RT.
Nom, prénom, adresse, téléphone, email, formation, historique des achats,… RGPD : quelques rappels | Principes essentiels
☛ Avec le « RGPD » le CIL devient DPO – de formalités mais + de responsabilités Règlement 2016 LEGISLATION FRANÇAISE + EUROPEENE Loi 1978 ☛ Création de la Commission Nationale de l’Informatique et des Libertés (CNIL) ☛ Création du Correspondant Informatique & Libertés (CIL) Loi 2004 RGPD : quelques rappels | Principes essentiels
RGPD : quelques rappels | Principes essentiels Pour atteindre quel objectif dois-je traiter des DCP ? Cet objectif est-il légal et légitime ? FINALITÉ Toutes les données traitées sont-elles nécessaires pour atteindre l’ ’objectif ? Tout le monde a-t-il besoin de traiter toutes les données ? PERTINENCE Combien de temps mon objectif nécessite-t-il de conserver les données ? S’ ‘il s’ agissait de mes données, trouverais-je ça excessif ? CONSERVATION Ai-je mis tous les moyens à ma disposition en œuvre pour protéger les données ? Les bonnes données, au bon endroit, par les bonnes personnes ? SECURITÉ Ai-je informé les personnes dont je traite les données ? (QPPCO) Est-ce que je respecte les droits de ces personnes ? (PAAROLE) TRANSPARENCE
RGPD : quelques rappels | Principes essentiels FINALITÉ PERTINENCE CONSERVATION SECURITÉ TRANSPARENCE Privacy by default Accountability Privacy by design
RGPD : quelques rappels | Principaux impacts (hors pécuniaires) Organisationnels • Evolution des process • Nouveaux rôles, nouvelles pratiques Opérationnels • Nettoyer les bases • Faire évoluer les outils Contractuels • Salariés • Sous-traitants & partenaires • Clients Administratifs • Réaliser les formalités adéquates • Les maintenir dans le temps
La mise en conformité | Cas pratique Direction RH • Données hébergées interne • Outil tiers « La Bonne Paye » • Editeur LBP : compta + décla° fiscale • Prestataire édition bulletins papier • Futur prestataire dématérialisation • 4 collaborateurs RH Direction Informatique • Office 365 « option Europe » mais ?? • Données dans Sharepoint • Accès par les externes sécurisés • Habilitations bien gérées Direction Juridique • Contrat Microsoft ≠ infos précises hébergement • Contrat éditeur LPB ok • Contrat éditeur bulletins papiers ko • Pas de contrat dispo pour dématérialisation Microsoft • Sharepoint « option Europe » = Irlande • (Yammer = USA) Editeur LPB • Conformité outil « La Bonne Paye » ? • Le traitement comptable ? • La déclaration fiscale ? Prestataire bulletins papiers • Société écran • Sous-traitance globale Inde Prestataire dématérialisation • RGPD Ready Benchmark éditeurs bulletins papiers Benchmark éditeurs SIRH GESTION DE LA PAIE Sensibilisation Process et cartographies
La mise en conformité | Cas pratique Direction RH • Données hébergées interne • Outil tiers « La Bonne Paye » • Editeur LBP : compta + décla° fiscale • Prestataire édition bulletins papier • Futur prestataire dématérialisation • 4 collaborateurs RH Direction Informatique • Office 365 « option Europe » mais ?? • Données dans Sharepoint • Accès par les externes sécurisés • Habilitations bien gérées Direction Juridique • Contrat Microsoft ≠ infos précises hébergement • Contrat éditeur LPB ok • Contrat éditeur bulletins papiers ko • Pas de contrat dispo pour dématérialisation Microsoft • Sharepoint « option Europe » = Irlande • (Yammer = USA) Editeur LPB • Conformité outil « La Bonne Paye » ? • Le traitement comptable ? • La déclaration fiscale ? Prestataire bulletins papiers • Société écran • Sous-traitance globale Inde Prestataire dématérialisation • RGPD Ready Benchmark éditeurs bulletins papiers Benchmark éditeurs SIRH DPO Sensibilisation Process et cartographies
hank http://www.oxalia-technology.com /data-protection www.linkedin.com/in /andreamartelletti/ amartelletti @oxalia-technology.com www.twitter.com/ oxaliadata Oxalia Technology Data Protection ou!

Recommandé

Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
Andrea MARTELLETTI
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
cedric delberghe
 
RGPD | Comment identifier et inscrire les traitements au registre des traitem...
RGPD | Comment identifier et inscrire les traitements au registre des traitem...RGPD | Comment identifier et inscrire les traitements au registre des traitem...
RGPD | Comment identifier et inscrire les traitements au registre des traitem...
Andrea MARTELLETTI
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 

Recommandé

Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
Andrea MARTELLETTI
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
cedric delberghe
 
RGPD | Comment identifier et inscrire les traitements au registre des traitem...
RGPD | Comment identifier et inscrire les traitements au registre des traitem...RGPD | Comment identifier et inscrire les traitements au registre des traitem...
RGPD | Comment identifier et inscrire les traitements au registre des traitem...
Andrea MARTELLETTI
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Mailjet
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Everteam
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
Denodo
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Mailjet
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?
Bénédicte Losdyck
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
Gaetan Karre
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
Eloquant
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Tarn Tourisme
 
Le dossier GDPR
Le dossier GDPRLe dossier GDPR
Le dossier GDPR
Prof. Jacques Folon (Ph.D)
 
Rgpd
RgpdRgpd
Rgpd
Ombeline Chevallier
 

Contenu connexe

Tendances

Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 

Tendances (20)

Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
RGPD: comment la virtualisation des données vous garantit conformité, gouvern...
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 

Similaire à Mise en conformité d'un traitement de données de bout-en-bout

Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale
Julien Dereumaux
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpo
TNP Consultant
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 

Similaire à Mise en conformité d'un traitement de données de bout-en-bout (20)

Le dossier GDPR
Le dossier GDPRLe dossier GDPR
Le dossier GDPR
 
Rgpd
RgpdRgpd
Rgpd
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)Ifc gdpr 4 jour (jour 1)
Ifc gdpr 4 jour (jour 1)
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Dossier GDPR
Dossier GDPRDossier GDPR
Dossier GDPR
 
Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Ifc jour 1 dpo
 
Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale Les bonnes pratiques RGPD complient pour sa prospection digitale
Les bonnes pratiques RGPD complient pour sa prospection digitale
 
Benchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRBenchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPR
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpo
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
RGPD & RH
RGPD & RHRGPD & RH
RGPD & RH
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPD
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE ppt
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 

Mise en conformité d'un traitement de données de bout-en-bout

  • 1. PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
  • 2. PLAN DE PRÉSENTATION RGPDComment mettre un traitement en conformité de bout-en-bout ? 1. RGPD : quelques rappels • Les principes essentiels • Les principaux impacts 2. La mise en conformité • Cas pratique Nouveau(elle) sur notre chaîne ? Pensez à visionner les deux précédents webinars!
  • 3. AVANT DE COMMENCER | Définitions clés ▪ Donnée à caractère personnel (DCP) Toute information permettant d’identifier directement ou indirectement une personne physique (nom, coordonnées, n° de contrat, plaque d’immatriculation,…). ▪ Traitement de DCP Toute opération effectuée sur des DCP (consultation, collecte, modification, suppression,…). ▪ Responsable de traitement (RT) Entreprise / organisme / autorité / personne physique professionnelle qui détermine les finalités (le pourquoi) et les moyens (le comment) du traitement. ▪ Sous-traitant (ST) : Entreprise / organisme / autorité / personne physique professionnelle qui traite des DCP pour le compte du RT.
  • 4. Nom, prénom, adresse, téléphone, email, formation, historique des achats,… RGPD : quelques rappels | Principes essentiels
  • 5. ☛ Avec le « RGPD » le CIL devient DPO – de formalités mais + de responsabilités Règlement 2016 LEGISLATION FRANÇAISE + EUROPEENE Loi 1978 ☛ Création de la Commission Nationale de l’Informatique et des Libertés (CNIL) ☛ Création du Correspondant Informatique & Libertés (CIL) Loi 2004 RGPD : quelques rappels | Principes essentiels
  • 6. RGPD : quelques rappels | Principes essentiels Pour atteindre quel objectif dois-je traiter des DCP ? Cet objectif est-il légal et légitime ? FINALITÉ Toutes les données traitées sont-elles nécessaires pour atteindre l’ ’objectif ? Tout le monde a-t-il besoin de traiter toutes les données ? PERTINENCE Combien de temps mon objectif nécessite-t-il de conserver les données ? S’ ‘il s’ agissait de mes données, trouverais-je ça excessif ? CONSERVATION Ai-je mis tous les moyens à ma disposition en œuvre pour protéger les données ? Les bonnes données, au bon endroit, par les bonnes personnes ? SECURITÉ Ai-je informé les personnes dont je traite les données ? (QPPCO) Est-ce que je respecte les droits de ces personnes ? (PAAROLE) TRANSPARENCE
  • 7. RGPD : quelques rappels | Principes essentiels FINALITÉ PERTINENCE CONSERVATION SECURITÉ TRANSPARENCE Privacy by default Accountability Privacy by design
  • 8. RGPD : quelques rappels | Principaux impacts (hors pécuniaires) Organisationnels • Evolution des process • Nouveaux rôles, nouvelles pratiques Opérationnels • Nettoyer les bases • Faire évoluer les outils Contractuels • Salariés • Sous-traitants & partenaires • Clients Administratifs • Réaliser les formalités adéquates • Les maintenir dans le temps
  • 9. La mise en conformité | Cas pratique Direction RH • Données hébergées interne • Outil tiers « La Bonne Paye » • Editeur LBP : compta + décla° fiscale • Prestataire édition bulletins papier • Futur prestataire dématérialisation • 4 collaborateurs RH Direction Informatique • Office 365 « option Europe » mais ?? • Données dans Sharepoint • Accès par les externes sécurisés • Habilitations bien gérées Direction Juridique • Contrat Microsoft ≠ infos précises hébergement • Contrat éditeur LPB ok • Contrat éditeur bulletins papiers ko • Pas de contrat dispo pour dématérialisation Microsoft • Sharepoint « option Europe » = Irlande • (Yammer = USA) Editeur LPB • Conformité outil « La Bonne Paye » ? • Le traitement comptable ? • La déclaration fiscale ? Prestataire bulletins papiers • Société écran • Sous-traitance globale Inde Prestataire dématérialisation • RGPD Ready Benchmark éditeurs bulletins papiers Benchmark éditeurs SIRH GESTION DE LA PAIE Sensibilisation Process et cartographies
  • 10. La mise en conformité | Cas pratique Direction RH • Données hébergées interne • Outil tiers « La Bonne Paye » • Editeur LBP : compta + décla° fiscale • Prestataire édition bulletins papier • Futur prestataire dématérialisation • 4 collaborateurs RH Direction Informatique • Office 365 « option Europe » mais ?? • Données dans Sharepoint • Accès par les externes sécurisés • Habilitations bien gérées Direction Juridique • Contrat Microsoft ≠ infos précises hébergement • Contrat éditeur LPB ok • Contrat éditeur bulletins papiers ko • Pas de contrat dispo pour dématérialisation Microsoft • Sharepoint « option Europe » = Irlande • (Yammer = USA) Editeur LPB • Conformité outil « La Bonne Paye » ? • Le traitement comptable ? • La déclaration fiscale ? Prestataire bulletins papiers • Société écran • Sous-traitance globale Inde Prestataire dématérialisation • RGPD Ready Benchmark éditeurs bulletins papiers Benchmark éditeurs SIRH DPO Sensibilisation Process et cartographies