Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
5. Règlement Général pour la Protection des Données
General Data Protection Regulation, (GDPR)
✘ 4 ans de négociation des 28 pays de l’EU
✘ Validé par le Parlement Européen en avril 2016
✘ Applicable le 25 mai 2018
✘ La continuité de la loi Informatique et Liberté 76
✘ Et de la Directive 95/46/CE sur la protection des données personnelles
6. ✘ Renforcer la responsabilité des acteurs en matière de protection des données à
caractère personnel.
✘ Réglementer le traitement et la collecte des données personnelles de tous les
citoyens européens pour toutes les entreprises, quelle que soit leur nationalité. (Les
différences entre pays étaient trop importantes). Tout le monde sur un pied d’égalité
les données des citoyens européens.→
✘ Harmoniser et simplifier la réglementation en matière de protection des données à
caractère personnel au niveau européen.
✘ De plus en plus d’échos de piratages de données personnelles → Une demande
sécuritaire émane des citoyens → Offrir un niveau de protection plus élevé aux
données à caractère personnel des citoyens européens.
7. Principes de base
Le RGPD repose sur un bouquet de
principes. Nous allons les détailler.
8. Les principes de base (juridique)
✘ Transparence.
✘ Limitation des finalités.
✘ Minimisation des données.
✘ Limitation de la conservation des données.
✘ L’exactitude des données.
✘ De sécurité, d’intégrité et de confidentialité des données.
9. Le principe de transparence
✘ les données doivent être traitées de manière loyale, licite et transparente.
✘ Le traitement des données ne doit avoir lieu qu’après communication aux
personnes concernées d’une information complète, accessible, facile à
comprendre, sur le traitement que celui-ci soit réalisé avec ou sans
consentement
10. Le principe de limitation des finalités
✘ les données ne doivent être collectées que pour des finalités déterminées,
explicites et légitimes.
✘ Les données collectées ne peuvent pas être réutilisées ultérieurement
pour une finalité autre, incompatible avec la finalité ou les finalités de
départ.
✘ Par exemple : les données récoltées pour envoyer une newsletter ne peuvent
pas être réutilisées pour de la prospection.
11. Le principe de minimisation des données
✘ les données traitées doivent être pertinentes, adéquates et limitées aux
vues des finalités pour lesquelles elles sont traitées.
✘ Pas de récolte de données personnelles si la finalité du traitement peut
être atteinte sans les utiliser.
✘ Par exemple : un site qui envoie des devis gratuits peut recueillir l’identité
des demandeurs, mais pas leurs coordonnées bancaires, même pour anticiper
un achat futur.
12. Le principe de limitation de la conservation des données
✘ les données ne peuvent être conservées au-delà de la durée nécessaire à la
finalité du traitement.
✘ l’entreprise doit mettre en place des processus pour gérer le cycle de vie
des données : collecte, mise à jour, rectification, gestion de
l’obsolescence, suppression.
13. Le principe d’exactitude des données
✘ les données traitées doivent être exactes et mises à jour.
14. Le principe de sécurité, d’intégrité
et de confidentialité des données
✘ les données collectées et traitées doivent être sécurisées par des mesures
techniques et organisationnelles appropriées.
✘ Il s’agit de prévenir le traitement non autorisé, illicite, la perte, la
destruction, les fuites de données à caractère personnel.
16. Une donnée à caractère personnel
Toute information concernant une personne
physique, qu’elle soit identifiée ou
identifiable, directement ou indirectement
●
Informations d’identification directe
(identité, coordonnées, photo…)
●
Indirecte (identifiant unique, adresse IP,
informations relative à la vie professionnelle…).
●
Les informations que l’on peut rattacher à
une personne physique (données de
localisation, habitudes de consommation…) que
celle-ci soit identifiée ou non
17. Un traitement de données à caractère personnel
✘ Collecte, enregistrement, organisation, structuration, conservation,
adaptation, consultation, utilisation, communication par transmission,
diffusion, rapprochement, interconnexion, limitation, effacement,
destruction…
✘ Les traitements papiers ou encore les traitements qui peuvent se faire
depuis un dispositif autre qu’un ordinateur / smartphone (véhicules,
domotique, etc) sont également concernés.
18. Le Responsable de Traitement (RT)
✘ Le responsable d’un traitement de données à caractère personnel est,
sauf désignation expresse par les dispositions législatives ou
réglementaires relatives à ce traitement, la personne, l’autorité publique,
le service ou l’organisme qui détermine ses finalités et ses moyens. En
pratique et en général, il s’agit de la personne morale incarnée par son
représentant légal.
✘ Un sous-traitant (ST) est un RT
20. De nouveaux droits pour le citoyen européen
✘ Droit d'accès.
✘ Droit de rectification.
✘ Droit à la portabilité.
✘ Droit au retrait du consentement.
✘ Droit à l’effacement.
21. Des sanctions dissuasives en cas de non respect de
MES DROITS
Jusqu’à 20 M€ et/ou 4 % Chiffre d’affaire mondial...
Communications publiques des sanctions...
22. Ce mettre en conformité
Nous pouvons vous y aider !
Notre accompagnement personnalisé est adapté à votre contexte.
La méthode utilisée est robuste et validée par la CNIL