Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

GDPR POUR START UPS

77 vues

Publié le

CONFÉRENCE DONNÉE POUR CREATIVE WALLONIA EN AVRIL 2018

Publié dans : Formation
  • Soyez le premier à commenter

GDPR POUR START UPS

  1. 1. Être prêt pour le 25/5/2018? Jacques Folon, Ph.D. Partner & GDPR Director Edge Consulting DPO ICF Member Professeur ICHEC Me. de Conf. Université de Liège Prof. inv. Université Saint Louis Keynote speaker Derniers livres publiés Le GDPR et la vie privée en questions? (sortie prévue : mai 2018) Le printemps numérique Internet et vie privée, faut-il avoir peur? jacques.folon@edge-consulting.biz linkedin.com/in/folon + 32 475 98 21 15
  2. 2. LE GDPR LA RUEE VERS L'OR DE CONSULTANTS, D'AVOCATS, DE SPECIALISTES EN SECURITE,… ATTENTION AUX "CERTIFICATION GDPR" ELLES N'EXISTENT PAS (ENCORE)
  3. 3. 3 A.LE GDPR CA FAIT PEUR B.LE GDPR C'EST (PAS BEAUCOUP) DU DROIT C.LE GDPR C'EST COMPLIQUE D.LE GDPR CA PEUT ETRE POSITIF E.CONTEXTE DU GDPR F.LES 12 GRANDS PRINCIPES G.CONCLUSION: LE DOSSIER GDPR
  4. 4. A. LE GDPR CA FAIT PEUR
  5. 5. A. LE GDPR CA FAIT PEUR: class action possible
  6. 6. A. LE GDPR CA FAIT PEUR
  7. 7. B. LE GDPR C'EST (PAS BEAUCOUP) DU DROIT DROIT CONTRAT SOUS-TRAITANTS PRIVACY POLICIES RH (CONFIDENTIALITÉ-CODE DE CONDUITE) INFORMATIQUE PRIVACY BY DESIGN/DEFAULT SECURITE DE L'INFORMATION IAM CODE DE CONDUITE ICT DOCUMENTATION DES PROGRAMMES DROIT D'ACCES DROIT A L'OUBLI CC81 ORGANISATION ANALYSE DE RISQUES ARCHIVAGE DIGITAL GESTION DE PROJET CHANGE MANAGEMENT REGISTRE DE TRAITEMENT COMMUNICATION DE CRISE (DATA BREACH) FORMATION
  8. 8. C. LE GDPR C'EST COMPLIQUÉ ! "RÉGLEMENTATIONSSSSS" !
  9. 9. C.LE GDPR C'EST COMPLIQUE !
  10. 10. C. LE GDPR C'EST COMPLIQUE ! ON COMMENCE PAR QUOI ? 1/ANALYSE PRÉALABLE 2/PLAN D'ACTIONS DE MISE EN CONFORMITÉ
  11. 11. D.LE GDPR CA PEUT ETRE POSITIF BONNE CONNAISSANCE DES PROCESSUS INTERNES
  12. 12. E. CONTEXTE 12
  13. 13. VOLS & PERTES DE DONNÉES
  14. 14. VOLS & PERTES DE DONNÉES
  15. 15. C'EST UNE VRAIE MENACE !
  16. 16. En deux mots… 17 • Le GDPR est un règlement européen concernant la protection des données personnelles • Il s'impose aux entreprises et au secteur public
  17. 17. 18 MAY 2018
  18. 18. F. Les 12 grands principes du GDPR 19 1. Responsabilité - « accountability » 2. Droit de la personne concernée (client, employé, citoyen) 3. Privacy by design 4. Sécurité des données 5. Notification des vols/pertes de données 6. Sanctions importantes 7. Gestion des accès aux données (IAM) 8. Licéité des traitements (réglementation ou consentement) 9. Registre des traitements 10.Analyse de risques et PIA 11.Formation 12.Data privacy officer
  19. 19. 1/ RESPONSABILITÉ 20
  20. 20. RESPONSABILITÉ
  21. 21. PRINCIPALE TÂCHE DO-CU-MEN-TA-TION
  22. 22. 2. DROIT DE LA PERSONNE CONCERNEE
  23. 23. 2/ DROIT DE LA PERSONNE 25 TRANSPARENCE INFORMATIONS LORS DE LA COLLECTE DROIT D'ACCES DROIT DE RECTIFICATION DROIT A L'EFFACEMENT DROIT A LA LIMITATION DU TRAITEMENT PORTABILITE DROIT D'OPPOSITION AU PROFILAGE
  24. 24. PRIVACY POLICY OR REGULATION OR …
  25. 25. Un clic et c'est un contrat attention vous devez garder la preuve du contrat QQ principes des T&C on line
  26. 26. Le seul lecteur important est le juge !
  27. 27. Trouver le bon conseiller pour vos Conditions générales de vente et privacy policy !
  28. 28. 3/ PRIVACY BY DESIGN 32
  29. 29. 4/SECURITE DE L'INFORMATION 33
  30. 30. QUELLES SONT LES MENACES?
  31. 31. LE MAILLON FAIBLE…
  32. 32. ÊTES VOUS CAPABLE D'IDENTIFIER LES FUITES ?
  33. 33. 5/ NOTIFICATION DES VOLS/PERTES 37
  34. 34. 6/ SANCTIONS 38
  35. 35. 7/ Identity Access Management (GESTION DES ACCÈS) 39
  36. 36. 8. LICEITE CONSENTEMENT (ET PREUVE)
  37. 37. Consentement pour quelle finalité ? Privacy policy? Preuve du consentement?
  38. 38. Cookies
  39. 39. VOUS AVEZ UNE BASE DE DONNEES MAIS POUVEZ-VOUS PROUVER QUE VOUS AVEZ LES CONSENTEMENTS?
  40. 40. 9/ REGISTRE DES TRAITEMENTS 44
  41. 41. UNE FICHE BIEN UTILE NOM ET COORDONNEES DU RESPONSABLE DE TRAITEMENT FINALITES DU TRAITEMENT CATÉGORIES DE PERSONNES CONCERNEES CATEGORIE DE DESTINATAIRES PAYS TIERS DELAIS D'EFFACEMENT MESURES DE SECURITE TECHNIQUES ET ORGANISATIONELLES
  42. 42. 10/ ANALYSE DE RISQUES /PIA 46
  43. 43. 11/ FORMATIONS 47
  44. 44. 12/ DATA PRIVACY OFFICER 48
  45. 45. 4 missions différentes !! GDPR Sécurité de l’information Conseil Data Privacy Officer (DPO) Information Security Advisor (ISA) Mise en œuvre Chef de projet GDPR ou correspondant GDPR dans les divers départements Responsable de la sécurité des systèmes d’information (RSSI)
  46. 46. DELIVRABLE : LE DOSSIER GDPR • REGISTRE DE TRAITEMENT • PLAN DE SECURITE • POLITIQUE D'ARCHIVAGE • IAM • DECISIONS PRISES • CONTRATS SOUS-TRAITANCE • FORMATIONS • BEST PRACTICES INTERNES • CC 81
  47. 47. CONCLUSION
  48. 48. 52
  49. 49. SOURCES • https://www.slideshare.net/TrishMcGinity/csa-privacy-by-design-amp-gdpr-austin-chambers-11417? qid=b15cffa4-6e24-40ca-8c3b-7230dd1cae30&v=&b=&from_search=1# • https://www.slideshare.net/mactvdp/training-privacy-by-design?qid=c5022dbe-afbd-4905- aba4-1a92b1382de1&v=&b=&from_search=3 • `https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-by-design/ • https://www.bdb-law.co.uk/blogs/no-blogs/conducting-a-privacy-impact-assessment-the-what-the-why-and-the- how/ • https://www.slideshare.net/DragonBe/privacy-by-design-82454527?qid=2ba69b5e-bf28-40f4-b1ec- fc8328355fec&v=&b=&from_search=4 • https://www.slideshare.net/markieturbo/advantages-of-privacy-by-design-in-ioe?qid=f2e5fc34-f946-4fd4-bace- c3fc244a8b7e&v=&b=&from_search=8 • https://www.slideshare.net/feyeleanor/dont-ask-dont-tell-the-virtues-of-privacy-by-design?qid=1b0459a2- a969-467b-947d-6a0e3304f432&v=&b=&from_search=14 • https://www.slideshare.net/kristyngreenwood/privacy-by-design-white-papaer?qid=1b0459a2- a969-467b-947d-6a0e3304f432&v=&b=&from_search=17

×