Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

Rgpd et rh formation en ligne mars 2020

262 vues

Publié le

formation donnée avec Zoom pour ichec formation continue

Publié dans : Formation
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

Rgpd et rh formation en ligne mars 2020

  1. 1. GRAPHICBULB jacques.folon@ichec.belinkedin.com/in/folon … CEO PROFESSEUR DATA PRIVACY OFFICER GDPR DIRECTOR KEYNOTE SPEAKER ESSAYISTE Jacques Folon, Ph. D., DPO
  2. 2. GRAPHICBULB
  3. 3. • veiller en bon père de famille à ce que le travail s'accomplisse dans des conditions convenables au point de vue de la sécurité et de la santé du travailleur • LICÉITÉ DU TRAITEMENT: • ATTENTION A L’USAGE EXCESSIF DES « INTÉRÊTS VITAUX » • MINIMISATION DES DONNÉES COLLECTÉES • TRANSPARENCE • PRISE DE TEMPERATURE • TELETRAVAIL RAPPELS DE L’APD 4
  4. 4. GRAPHICBULB
  5. 5. Vous devez être capable de démontrer que vous êtes en règle par rapport au RGPD !
  6. 6. GRAPHICBULB
  7. 7. GRAPHICBULB
  8. 8. GRAPHICBULB
  9. 9. GRAPHICBULB
  10. 10. Il n’existe pas de certification GDPR NI DPO C’est un projet global et très RH !
  11. 11. 1. Le but: le dossier GDPR 2. DPO or not DPO? 3. Les décisions de la direction 4. La partie visible d’abord 5. La partie risquée d’abord 6. Je ne veux pas être sous-traitant 7. Les DB existantes 8. Les droits des personnes 9. Les mesures techniques 10. Les mesures organisationnelles 11. Les RH 12. Les DPIA 13. Le registre 14. Le Dossier RGPD
  12. 12. LES BUREAUX SONT VIDES 3 0 - 0 3 - 2 0
  13. 13. But à atteindre • avoir un dossier complet • Obligation de moyen • La sécurité de l’information en fait partie • Et les RH sont comprise dans ISO27002
  14. 14. Principe de transparence ! Le dossier RGPD ne sera jamais fini !
  15. 15. 1. Le but: le dossier GDPR 2. DPO or not DPO? 3. Les décisions de la direction 4. La partie visible d’abord 5. La partie risquée d’abord 6. Je ne veux pas être sous-traitant 7. Les DB existantes 8. Les droits des EMPLOYÉS 9. Les mesures techniques 10. Les mesures organisationnelles 11. Les RH 12. Les DPIA 13. Le registre 14. Le Dossier RGPD
  16. 16. GRAPHICBULB
  17. 17. Imaginez une demande Que fait-on ? Qui contacter? Comment répondre? Qui répond? Est-on certain de répondre en un mois?
  18. 18. PROTÉGEZ LES DONNÉES DE VOS CLIENTS ET MONTREZ LEUR QUE VOUS LE FAITES 2 0 TRANSPARENCE INFORMATIONS LORS DE LA COLLECTE DROIT D'ACCES DROIT DE RECTIFICATION DROIT A L'EFFACEMENT DROIT A LA LIMITATION DU TRAITEMENT PORTABILITE DROIT D'OPPOSITION AU PROFILAGE
  19. 19. 1. Le but: le dossier GDPR 2. DPO or not DPO? 3. Les décisions de la direction 4. La partie visible d’abord 5. La partie risquée d’abord 6. Je ne veux pas être sous-traitant 7. Les DB existantes 8. Les droits des personnes 9. Les mesures techniques 10. Les mesures organisationnelles 11. Les RH 12. Les DPIA 13. Le registre 14. Le Dossier RGPD
  20. 20. GRAPHICBULB
  21. 21. GRAPHICBULB
  22. 22. GRAPHICBULB 6.2 Appareils mobiles et télétravail Objectif: Assurer la sécurité du télétravail et de l’utilisation d’appareils mobiles. 6.2.1 Politique en matière d’appareils mobiles 6.2.2 Télétravail Il convient de mettre en œuvre une politique et des mesures de sécurité complémentaires pour protéger les informations consultées, traitées ou stockées sur des sites de télétravail. 7 La sécurité des ressources humaines 7.1 Avant l’embauche Objectif: S’assurer que les salariés et les contractants comprennent leurs responsabilités et qu’ils sont compétents pour remplir les fonctions que l’organisation envisage de leur confier. 7.1.1 Sélection des candidats 7.1.2 Termes et conditions d’embauche 7.2 Pendant la durée du contrat Objectif: S’assurer que les salariés et les contractants sont conscients de leurs responsabilités en matière de sécurité de l’information et qu’ils assument ces responsabilités. 7.2.1 Responsabilités de la direction 7.2.2 Sensibilisation, apprentissage et formation à la sécurité 7.2.3 Processus disciplinaire 7.3 Rupture, terme ou modification du contrat de travail Objectif: Protéger les intérêts de l’organisation dans le cadre du processus de modification, de rupture ou de terme d’un contrat de travail. 7.3.1 Achèvement ou modification des responsabilités associées au contrat de travail
  23. 23. Identity Access Management (GESTION DES ACCÈS) 2 5
  24. 24. 2 6 Quelles sont les questions à se poser?? • Les personnes sont-elles ce qu’elles disent être?? • Sont-elles des membres réels de notre communauté ? • Ont-elles reçu les autorisations nécessaires ? • Le respect de leurs données personnelles est-il mis en place?
  25. 25. 2 7 Exemples de questions • Quel mot type de mot de passe donner? • Quelles sont les activités autorisées? • Quelles sont les activités interdites? • A quelle catégorie de personne cette nouvelle identité doit-elle être attachée? • A quel moment du processus d’entrée les autorisations doivent- elles être données? • Quelles modalités de contrôle sont mises en place?
  26. 26. 1. Le but: le dossier GDPR 2. DPO or not DPO? 3. Les décisions de la direction 4. La partie visible d’abord 5. La partie risquée d’abord 6. Je ne veux pas être sous-traitant 7. Les DB existantes 8. Les droits des personnes 9. Les mesures techniques 10. Les mesures organisationnelles 11. Les RH 12. Les DPIA 13. Le registre 14. Le Dossier RGPD
  27. 27. LE MAILLON FAIBLE…
  28. 28. COMMUNICATION DE CRISE 3 0
  29. 29. 1. Le but: le dossier GDPR 2. DPO or not DPO? 3. Les décisions de la direction 4. La partie visible d’abord 5. La partie risquée d’abord 6. Je ne veux pas être sous-traitant 7. Les DB existantes 8. Les droits des personnes 9. Les mesures techniques 10. Les mesures organisationnelles 11. Les RH 12. Les DPIA 13. Le registre 14. Le Dossier RGPD
  30. 30. 3 0 - 0 3 - 2 0
  31. 31. • Principe de transparence • Information au personnel • C.C. 81 • Clauses de confidentialité • Charte informatique • Quid des syndicats? • Données sensibles • Formation • Sensibilisation
  32. 32. 1. Le but: le dossier GDPR 2. DPO or not DPO? 3. Les décisions de la direction 4. La partie visible d’abord 5. La partie risquée d’abord 6. Je ne veux pas être sous-traitant 7. Les DB existantes 8. Les droits des personnes 9. Les mesures techniques 10. Les mesures organisationnelles 11. Les RH 12. Les DPIA 13. Le registre 14. Le Dossier RGPD
  33. 33. PRINCIPALE TÂCHE DO-CU-MEN-TA-TION
  34. 34. 36 COMMENT DÉMONTRER QU’ON EST EN RÈGLE? COMMENT RASSURER SES CLIENTS
  35. 35. Dossier GDPR
  36. 36. https://gdprfolder.eu © 2018 GDPRFOLDER.EU SPRL All Rights Reserved. 02 03 04 05 01 NOUVELLES LOIS NATIONALES JURISPRUDENCE NATIONALE ET EUROPÉENNE NOUVELLES PROCÉDURES ADLINISTRATIVES RECOMMANDATIONS DES AUTORITÉS DE PROTECTION DES DONNÉES NOUVELLES DIRECTIVES EUROPÉENNES Mises à jour permanentes Le GDPR n’en finit pas d’évoluer !
  37. 37. JUST DO IT

×