2. PLAN DE PRÉSENTATION
RGPDComment mettre un traitement en conformité de
bout-en-bout ?
1. RGPD : quelques rappels
• Les principes essentiels
• Les principaux impacts
2. La mise en conformité
• Cas pratique
Nouveau(elle) sur notre chaîne ? Pensez à
visionner les deux précédents webinars!
3. AVANT DE COMMENCER | Définitions clés
▪ Donnée à caractère personnel (DCP)
Toute information permettant d’identifier directement ou
indirectement une personne physique (nom, coordonnées, n° de
contrat, plaque d’immatriculation,…).
▪ Traitement de DCP
Toute opération effectuée sur des DCP (consultation, collecte,
modification, suppression,…).
▪ Responsable de traitement (RT)
Entreprise / organisme / autorité / personne physique
professionnelle qui détermine les finalités (le pourquoi) et les
moyens (le comment) du traitement.
▪ Sous-traitant (ST) :
Entreprise / organisme / autorité / personne physique
professionnelle qui traite des DCP pour le compte du RT.
5. ☛ Avec le « RGPD » le CIL devient DPO
– de formalités mais + de responsabilités
Règlement 2016
LEGISLATION FRANÇAISE + EUROPEENE
Loi 1978
☛ Création de la Commission Nationale de
l’Informatique et des Libertés (CNIL)
☛ Création du Correspondant Informatique
& Libertés (CIL)
Loi 2004
RGPD : quelques rappels | Principes essentiels
6. RGPD : quelques rappels | Principes essentiels
Pour atteindre quel objectif dois-je traiter des DCP ?
Cet objectif est-il légal et légitime ?
FINALITÉ
Toutes les données traitées sont-elles nécessaires pour atteindre l’ ’objectif ?
Tout le monde a-t-il besoin de traiter toutes les données ?
PERTINENCE
Combien de temps mon objectif nécessite-t-il de conserver les données ?
S’ ‘il s’ agissait de mes données, trouverais-je ça excessif ?
CONSERVATION
Ai-je mis tous les moyens à ma disposition en œuvre pour protéger les données ?
Les bonnes données, au bon endroit, par les bonnes personnes ?
SECURITÉ
Ai-je informé les personnes dont je traite les données ? (QPPCO)
Est-ce que je respecte les droits de ces personnes ? (PAAROLE)
TRANSPARENCE
7. RGPD : quelques rappels | Principes essentiels
FINALITÉ
PERTINENCE
CONSERVATION
SECURITÉ
TRANSPARENCE
Privacy by
default
Accountability
Privacy by
design
8. RGPD : quelques rappels | Principaux impacts (hors pécuniaires)
Organisationnels
• Evolution des process
• Nouveaux rôles, nouvelles pratiques
Opérationnels
• Nettoyer les bases
• Faire évoluer les outils
Contractuels
• Salariés
• Sous-traitants & partenaires
• Clients
Administratifs
• Réaliser les formalités adéquates
• Les maintenir dans le temps
9. La mise en conformité | Cas pratique
Direction RH
• Données hébergées interne
• Outil tiers « La Bonne Paye »
• Editeur LBP : compta + décla° fiscale
• Prestataire édition bulletins papier
• Futur prestataire dématérialisation
• 4 collaborateurs RH
Direction Informatique
• Office 365 « option Europe » mais ??
• Données dans Sharepoint
• Accès par les externes sécurisés
• Habilitations bien gérées
Direction Juridique
• Contrat Microsoft ≠ infos précises
hébergement
• Contrat éditeur LPB ok
• Contrat éditeur bulletins papiers ko
• Pas de contrat dispo pour
dématérialisation
Microsoft
• Sharepoint « option Europe » =
Irlande
• (Yammer = USA)
Editeur LPB
• Conformité outil « La Bonne Paye » ?
• Le traitement comptable ?
• La déclaration fiscale ?
Prestataire bulletins papiers
• Société écran
• Sous-traitance globale Inde
Prestataire dématérialisation
• RGPD Ready
Benchmark éditeurs bulletins
papiers
Benchmark éditeurs SIRH
GESTION
DE LA PAIE
Sensibilisation Process et cartographies
10. La mise en conformité | Cas pratique
Direction RH
• Données hébergées interne
• Outil tiers « La Bonne Paye »
• Editeur LBP : compta + décla° fiscale
• Prestataire édition bulletins papier
• Futur prestataire dématérialisation
• 4 collaborateurs RH
Direction Informatique
• Office 365 « option Europe » mais ??
• Données dans Sharepoint
• Accès par les externes sécurisés
• Habilitations bien gérées
Direction Juridique
• Contrat Microsoft ≠ infos précises
hébergement
• Contrat éditeur LPB ok
• Contrat éditeur bulletins papiers ko
• Pas de contrat dispo pour
dématérialisation
Microsoft
• Sharepoint « option Europe » =
Irlande
• (Yammer = USA)
Editeur LPB
• Conformité outil « La Bonne Paye » ?
• Le traitement comptable ?
• La déclaration fiscale ?
Prestataire bulletins papiers
• Société écran
• Sous-traitance globale Inde
Prestataire dématérialisation
• RGPD Ready
Benchmark éditeurs bulletins
papiers
Benchmark éditeurs SIRH
DPO
Sensibilisation Process et cartographies