SlideShare une entreprise Scribd logo
1  sur  22
Télécharger pour lire hors ligne
Data Science
Bootcamp
Commencez votre carrière dans la Data
Notre Speaker
—
Meghane Duval
Juriste-conseil
L’évolution du RGPD : 

Où en sommes-nous ?
L’évolution du RGPD : Où en sommes-nous ?
Le RGPD : le rappel des grands principes
Un an d’application : le retour d’expérience
Et après ? Les prochaines étapes attendues
L’évolution du RGPD : Où en sommes-nous ?
Le RGPD : le rappel des grands principes
Un an d’application : le retour d’expérience
Et après ? Les prochaines étapes attendues
Crédibiliser la régulation grâce à une
coopération renforcée entre les autorités de
protection des données, qui pourront
notamment adopter des décisions communes
lorsque les traitements de données seront
transnationaux et des sanctions renforcées.
Responsabiliser les acteurs traitant des
données : les responsables de traitement
et les sous-traitants.
Renforcer les droits des personnes, notamment
par la création d’un droit à la portabilité des
données personnelles et de dispositions
applicables spécif iquement aux personnes
mineures.
Il est intervenu
pour trois raisons
principales :
Le RGPD va plus loin que la directive abrogée : la
protection des libertés et droits des personnes
physiques. Notamment, leur droit à la protection des
données.
Il reprend les principes de la directive
abrogée : garantir le bon fonctionnement
du marché intérieur, faciliter le libre flux
des données, etc.
Le règlement du 27 avril 2016 abroge la
directive 95/46/CE relative à la protection des
personnes physiques à l’égard du traitement
des données à caractère personnel et à la libre
circulation de ces données.
Le RGPD, ça vient d’où ?
Le RGPD va plus loin que la directive abrogée : la
protection des libertés et droits des personnes
physiques. Notamment, leur droit à la protection
des données.
Crédibiliser la régulation grâce à une
coopération renforcée entre les autorités
de protection des données, qui pourront
n o t a m m e n t a d o p te r d e s d é c i s i o n s
communes lorsque les traitements de
données seront transnationaux et des
sanctions renforcées.
Le RGPD résumé
Quoi ?
Acte législatif relatif à la protection des données personnelles à portée
européenne qui s’applique aux traitements de données.
Cela ne concerne pas les personnes physiques dans le cadre de l’utilisation de
données au cours d’activités personnelles ou domestiques.
Cela concerne les personnes morales qui sont sur le territoire de l’UE (que le
traitement soit, ou non, dans l’UE) et les établissements qui sont en dehors de l’UE
mais dont les activités visent des personnes qui sont au sein de l’Union.
Qui ?
Où ?
Quand ? Le 25 mai 2018
Comment ?
Il est directement applicable.
Les autorités de contrôle de chaque pays membre sont compétentes pour mettre
en place des moyens et des méthodes afin de vérifier l’applicabilité du texte par les
acteurs concernés.
Combien ?
Les autorités de contrôle ont également une marge de manœuvre dans
l’application des sanctions qui peuvent aller jusqu’à 4% du CA ou 20 M.
Pourquoi ?
Plusieurs facteurs ont nécessité la mise en place du RGPD : fragmentation de la
cohérence voulue par la directive de 95, l’évolution technologique et
comportementale sur les réseaux, etc.
Les termes du RGPD
Données personnelles : Toute information ou
groupement d’informations se rapportant à une
personne physique qui peut être identifiée ou
identifiable.
Une personne peut être identifiée :
Directement Indirectement
Une personne peut être identifiée :
A partir d’une
seule donnée
À partir du croisement d’un
ensemble de données
Traitement : Toute opération ou ensemble
d’opérations por tant sur des données
personnelles, quel que soit le procédé utilisé. Il
n’est pas nécessairement informatisé. Chaque
traitement doit avoir une finalité déterminée.
Finalité : Chaque traitement doit avoir une raison
d’être réalisé, un but (légal et légitime) : il n’est
pas possible de traiter des données dans le cas où
cela serait utile un jour.
CNIL : Commission Nationale de l’Informatique et
des Libertés. C’est l’autorité de contrôle de la
France.
Responsable de traitement : Personne morale
(entreprise, commune, etc.) ou physique qui
détermine les finalités et les moyens d’un
traitement.
Sous-traitant : Personne morale (entreprise,
organisme public, etc.) ou physique qui traite les
données pour le compte d’un autre organisme,
dans le cadre d’un service ou d’une prestation.
DPO : Chef d’orchestre de la politique de
gouvernance des données au sein d’une
structure. Il peut être interne ou externalisé.
Les principes généraux du RGPD
1) L’ensemble des principes relatifs au traitement des données :
▪ Traiter les données de manière licite, loyale et transparente
▪ Le principe de limitation des données
▪ Le principe de minimisation des données
▪ Le principe d’exactitude
▪ Le principe de confidentialité et d’intégrité
2) La licéité du traitement :
▪ Le consentement de la personne concernée
▪ L’exécution contractuelle
▪ Le respect d’une obligation légale
▪ La sauvegarde des intérêts vitaux de la
personne concernée
▪ L’exécution d’une mission d’intérêt public
▪ L’intérêt légitime
Lorsque le traitement a une fin autre que celle initialement donnée, le responsable de traitement doit déterminer si cette finalité est
compatible avec l’initiale : lien entre les finalités, nature des données, garanties appropriées. Cela assouplit le principe de finalité (Art. 5)
3) Le consentement :
Les conditions
applicables aux
p e r s o n n e s
majeures
(art. 7)
Les conditions
spécifiques aux
enfants
(art. 8)
L’évolution du RGPD : Où en sommes-nous ?
Le RGPD : le rappel des grands principes
Un an d’application : le retour d’expérience
Et après ? Les prochaines étapes attendues
Le bilan chiffré
Une augmentation
de plaintes
considérable avec
11 900 plaintes en
France
+30%
800Nombre de dossiers dans
lesquelles la CNIL est
impliquée au niveau de la
coopération européenne
(sur
1 013 dossiers)
DPO désignés sur
53 000 organismes
19 000
Plus de
2 044
Notifications de
violation de
données en Fr.
89 271
Au niveau
européen
70%Des f rançais se disent
aujourd’hui plus sensibles
aux problématiques de
protection des données
Sondage IFOP réalisé en avril 2019
8,1
Millions de visites
sur le site de la
CNIL
Le CEPD
lui parle de 280
000 dossiers
traités en totalité
lors des 9 premiers
mois
50
Millions
d’euros pour
Google
12
Pays européens
où il y a eu des
sanctions
52
Enquêtes instruites
par l’autorité
irlandaise dont 19
pour les GAFA
6/10
Personnes
connaissent
l’existence de
leur autorité de
contrôle
59%
Des entreprises pensent
répondre aux exigences
règlementaires
Sondage cisco
Janvier 2019
Le DPO : la clé de voûte de la mise en conformité…laissée de côté
CIL DPO
2018 à 2019
Plusieurs missions :
- Information et conseil
- Veiller à la mise en œuvre
des principes du RGPD
- Auditer et contrôler
- Interlocuteur de la CNIL
- Présenter des bilans
- Etc.
Manque de formation pour les DPO

33% des DPO en exercice n’ont eu aucune formation
¾ des DPO travaillent seuls
Ils ne sont que 3,80% à disposer d’une équipe de trois
personnes ou plus
Un peu plus de 50% déclarent ne pas avoir de budget et
10% que leur budget est inférieur à leurs demandes
23% estiment n’être jamais ou
rarement consultés en amont des
projets
INFORMATION ET SENSIBILISATION
ACCOMPAGNEMENT : Association et workshops
La CNIL
To l é ra n ce e t d é m a rch e
d’accompagnement
Une régularisation à l’amiable
plutôt qu’une sanction
Informer les acteurs
et protéger les
droits
Accompagner la
conformité et
conseiller
Anticiper les sujets
émergents et
innover
Contrôler et
sanctionner
Ensemble de ses pouvoirs
Edicter des normes :
pouvoir règlementaire
Certains types de traitements : sécurité des
systèmes d’information, etc.
Règlement-type sur les
données biométriques
Outil contraignant qui impose des
conditions strictes
Certification des
compétences du DPO
Agrément en application du référentiel
Découle de la loi 78 modifiée
La CNIL : le toolkit
Modèle de registres
https://www.cnil.fr/sites/default/files/atoms/files/
registre_rgpd_basique.pdf
Mentions d’informations
« Afin de contrôler l’accès à ses locaux,
la société ABCD demande à ses visiteurs
de se munir d’un badge en s’identifiant
à l’accueil.
Les données enregistrées dans ce
dispositif d’accès aux locaux sont
conservées pendant trois mois et sont
accessibles au personnel en charge de la
sécurité. »
https://www.cnil.fr/fr/rgpd-exemples-de-
mentions-dinformation
Logiciel pour les AIPD
https://www.cnil.fr/fr/analyse-dimpact-la-
version-20-de-loutil-pia-est-disponible
Référentiels
- Relatif aux traitements
relatifs à la gestion du
personnel
- Relatif à la mise en œuvre
d’un dispositif d’alerte
https://www.cnil.fr/fr/gestion-des-ressources-
humaines-et-des-alertes-professionnelles-la-
cnil-lance-une-consultation
Kit de bonnes pratiques
https://www.cnil.fr/fr/developpeurs-la-cnil-met-
en-ligne-un-kit-de-bonnes-pratiques
Fiches pratiques
https://www.cnil.fr/fr/rgpd-passer-a-laction
Guides pour les sous-
traitants
https://www.cnil.fr/sites/default/files/atoms/files/
rgpd-guide_sous-traitant-cnil.pdf
MOOC
(pour se former)
https://www.cnil.fr/fr/la-cnil-lance-sa-formation-
en-ligne-sur-le-rgpd-ouverte-tous
Et encore plus…. Aide pour les start-up, etc.
Le RGPD : une opportunité commerciale
DPO externalisé Appel d’offres
Marchés publics
Aide extérieure
Prestataires
spécialisés
- Registres
- Plan d’actions
- Gestion des demandes de droit
- Tableau de bord en temps réel
- Etc.
L’évolution du RGPD : Où en sommes-nous ?
Le RGPD : le rappel des grands principes
Un an d’application : le retour d’expérience
Et après ? Les prochaines étapes attendues
La CNIL : sa politique à venir
Soutenir les opérateurs
dans leur dynamique de
conformité,
amplification des
actions
d’accompagnement
Changement
de politique :
Moins de tolérance
et plus de
sanctions Effectifs
augmentés
Rédaction de
nouveaux
règlements-type
Autres traitements de
données biométriques
Santé génétique
Sécurité d’informations
Accompagnement
des collectivités
territoriales
Plan d’accompagnement,
guide pratique de
sensibilisation, module
dédié de formation et
fiches
Contenus
métiers sur des
thématiques et
des secteurs
Accompagnement
des start-ups
Nouveaux
référentiels
Gestion des
impayés, alertes
professionnelles,
etc.
Situations
problématiques
des
professionnels
Autres étapes
Règlement E-Privacy
Pour en savoir plus : Bilan du CEPD, Bilan de la CNIL, http://www.enforcementtracker.com/, etc.
Dit règlement « vie privée et communications électroniques »
Suivra la délibération du 4 juillet 2019 de la CNIL : lignes directrices
Intelligence Artificielle
Développement des réseaux 5G et des data afférentes
Intégrité des élections et sécurité des systèmes de vote par internet (màj des
recommandations de 2010)
Objectifs de l’Union Européenne
Directive DSP 2 relative aux services de paiement
📆 13 janvier et complément en septembre
Obligation d’authentification forte
Merci à tous !
https://noa-rgpd.io/
Jedha Paris : Data Science Bootcamp
—
FONDAMENTAUX : Temps partiel | complet
7 Sept - 26 Oct
Tous les samedis
9h30 - 15h30
Samedis
—
30 Sept - 11 Oct
Lundi au Vendredi
9h30 - 15h30
Semaine
—
3 Sept - 24 Oct
Mardis & Jeudis
18h30 - 21h
Cours du soir
—
Jedha Paris : Data Science Bootcamp
—
FULLSTACK : DEVENEZ DATA SCIENTIST
Temps plein
—
28 Oct - 5 Fév
Lundi au Vendredi
9h30 - 15h30
Temps partiel
—
9 Sept - 3 Déc
Lundis : 18h30 - 21h
Samedis : 9h30 - 15h30
Data Science
Bootcamp
Merci ! A la prochaine :)

Contenu connexe

Tendances

earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Geeks Anonymes
 
Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Thiebaut Devergranne
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?fourniermartine
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueNicolas Wipfli
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRArismore
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEUmanis
 

Tendances (20)

earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
RGPD
RGPDRGPD
RGPD
 
Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen Protection des données personnelles : le nouveau projet de règlement européen
Protection des données personnelles : le nouveau projet de règlement européen
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 

Similaire à 2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners

Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt Jeanny LUCAS
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPRMartin Dupuy
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDpolenumerique33
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...Patrick Bouillaud
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpdPARISHANGHAI
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...African Cyber Security Summit
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 

Similaire à 2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners (20)

Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Rgpd
RgpdRgpd
Rgpd
 

Plus de Jedha Bootcamp

DataScientist Job : Between Myths and Reality.pdf
DataScientist Job : Between Myths and Reality.pdfDataScientist Job : Between Myths and Reality.pdf
DataScientist Job : Between Myths and Reality.pdfJedha Bootcamp
 
L'IA face à l'épreuve du covid-19 - Jedha x Kardinal
L'IA face à l'épreuve du covid-19 - Jedha x KardinalL'IA face à l'épreuve du covid-19 - Jedha x Kardinal
L'IA face à l'épreuve du covid-19 - Jedha x KardinalJedha Bootcamp
 
Générer une image à partir d'un texte - Fullstack Paris #5
Générer une image à partir d'un texte - Fullstack Paris #5Générer une image à partir d'un texte - Fullstack Paris #5
Générer une image à partir d'un texte - Fullstack Paris #5Jedha Bootcamp
 
Recommander des films - Andreea - Fullstack Lyon #1
Recommander des films - Andreea - Fullstack Lyon #1Recommander des films - Andreea - Fullstack Lyon #1
Recommander des films - Andreea - Fullstack Lyon #1Jedha Bootcamp
 
Localiser des objets en intérieur - Abdelilah - Fullstack Lyon #1
Localiser des objets en intérieur - Abdelilah - Fullstack Lyon #1Localiser des objets en intérieur - Abdelilah - Fullstack Lyon #1
Localiser des objets en intérieur - Abdelilah - Fullstack Lyon #1Jedha Bootcamp
 
Construction d'une voiture autonome - Adrien Dodinet, alumni Fullstack
Construction d'une voiture autonome - Adrien Dodinet, alumni FullstackConstruction d'une voiture autonome - Adrien Dodinet, alumni Fullstack
Construction d'une voiture autonome - Adrien Dodinet, alumni FullstackJedha Bootcamp
 
Prédire le comportement consommateurs grâce à la Data Science - Jimmy Brumant...
Prédire le comportement consommateurs grâce à la Data Science - Jimmy Brumant...Prédire le comportement consommateurs grâce à la Data Science - Jimmy Brumant...
Prédire le comportement consommateurs grâce à la Data Science - Jimmy Brumant...Jedha Bootcamp
 
Estimer les prix de vente sur une marketplace - Fabien Herry & Marc De Forzanz
Estimer les prix de vente sur une marketplace - Fabien Herry & Marc De ForzanzEstimer les prix de vente sur une marketplace - Fabien Herry & Marc De Forzanz
Estimer les prix de vente sur une marketplace - Fabien Herry & Marc De ForzanzJedha Bootcamp
 
Trouver des offres d'emploi grâce au traitement de texte - Mohamed Zebli
Trouver des offres d'emploi grâce au traitement de texte - Mohamed ZebliTrouver des offres d'emploi grâce au traitement de texte - Mohamed Zebli
Trouver des offres d'emploi grâce au traitement de texte - Mohamed ZebliJedha Bootcamp
 
Optimiser sa stratégie de paris sportifs : le cas du football - Mohamed Zebli
Optimiser sa stratégie de paris sportifs : le cas du football - Mohamed ZebliOptimiser sa stratégie de paris sportifs : le cas du football - Mohamed Zebli
Optimiser sa stratégie de paris sportifs : le cas du football - Mohamed ZebliJedha Bootcamp
 
Reconnaître du mobilier design sur une photographie - Emmanuelle Guyot
Reconnaître du mobilier design sur une photographie - Emmanuelle GuyotReconnaître du mobilier design sur une photographie - Emmanuelle Guyot
Reconnaître du mobilier design sur une photographie - Emmanuelle GuyotJedha Bootcamp
 
Estimer le prix de bijou lors d'une vente aux enchères - Katie Ross
Estimer le prix de bijou lors d'une vente aux enchères - Katie RossEstimer le prix de bijou lors d'une vente aux enchères - Katie Ross
Estimer le prix de bijou lors d'une vente aux enchères - Katie RossJedha Bootcamp
 
Workshop Data Visualisation - Jedha Paris
Workshop Data Visualisation - Jedha ParisWorkshop Data Visualisation - Jedha Paris
Workshop Data Visualisation - Jedha ParisJedha Bootcamp
 
Les applications du Deep Learning - Jedha Lyon
Les applications du Deep Learning - Jedha LyonLes applications du Deep Learning - Jedha Lyon
Les applications du Deep Learning - Jedha LyonJedha Bootcamp
 
Optimiser ses publicités grâce à la Data Science
Optimiser ses publicités grâce à la Data ScienceOptimiser ses publicités grâce à la Data Science
Optimiser ses publicités grâce à la Data ScienceJedha Bootcamp
 
Connaître son audience grâce à la Data - Parisa MAjlessi
Connaître son audience grâce à la Data - Parisa MAjlessiConnaître son audience grâce à la Data - Parisa MAjlessi
Connaître son audience grâce à la Data - Parisa MAjlessiJedha Bootcamp
 
ONU : baisser la mortalité infantile en optimisant les interventions - Antoin...
ONU : baisser la mortalité infantile en optimisant les interventions - Antoin...ONU : baisser la mortalité infantile en optimisant les interventions - Antoin...
ONU : baisser la mortalité infantile en optimisant les interventions - Antoin...Jedha Bootcamp
 
Automatiser la classification d'un jeu vidéo
Automatiser la classification d'un jeu vidéoAutomatiser la classification d'un jeu vidéo
Automatiser la classification d'un jeu vidéoJedha Bootcamp
 
Reconnaître automatiquement les positions de Yoga - Marine Gubler, programme ...
Reconnaître automatiquement les positions de Yoga - Marine Gubler, programme ...Reconnaître automatiquement les positions de Yoga - Marine Gubler, programme ...
Reconnaître automatiquement les positions de Yoga - Marine Gubler, programme ...Jedha Bootcamp
 

Plus de Jedha Bootcamp (20)

DataScientist Job : Between Myths and Reality.pdf
DataScientist Job : Between Myths and Reality.pdfDataScientist Job : Between Myths and Reality.pdf
DataScientist Job : Between Myths and Reality.pdf
 
L'IA face à l'épreuve du covid-19 - Jedha x Kardinal
L'IA face à l'épreuve du covid-19 - Jedha x KardinalL'IA face à l'épreuve du covid-19 - Jedha x Kardinal
L'IA face à l'épreuve du covid-19 - Jedha x Kardinal
 
Générer une image à partir d'un texte - Fullstack Paris #5
Générer une image à partir d'un texte - Fullstack Paris #5Générer une image à partir d'un texte - Fullstack Paris #5
Générer une image à partir d'un texte - Fullstack Paris #5
 
Recommander des films - Andreea - Fullstack Lyon #1
Recommander des films - Andreea - Fullstack Lyon #1Recommander des films - Andreea - Fullstack Lyon #1
Recommander des films - Andreea - Fullstack Lyon #1
 
Localiser des objets en intérieur - Abdelilah - Fullstack Lyon #1
Localiser des objets en intérieur - Abdelilah - Fullstack Lyon #1Localiser des objets en intérieur - Abdelilah - Fullstack Lyon #1
Localiser des objets en intérieur - Abdelilah - Fullstack Lyon #1
 
Construction d'une voiture autonome - Adrien Dodinet, alumni Fullstack
Construction d'une voiture autonome - Adrien Dodinet, alumni FullstackConstruction d'une voiture autonome - Adrien Dodinet, alumni Fullstack
Construction d'une voiture autonome - Adrien Dodinet, alumni Fullstack
 
Slide portes ouvertes
Slide portes ouvertesSlide portes ouvertes
Slide portes ouvertes
 
Prédire le comportement consommateurs grâce à la Data Science - Jimmy Brumant...
Prédire le comportement consommateurs grâce à la Data Science - Jimmy Brumant...Prédire le comportement consommateurs grâce à la Data Science - Jimmy Brumant...
Prédire le comportement consommateurs grâce à la Data Science - Jimmy Brumant...
 
Estimer les prix de vente sur une marketplace - Fabien Herry & Marc De Forzanz
Estimer les prix de vente sur une marketplace - Fabien Herry & Marc De ForzanzEstimer les prix de vente sur une marketplace - Fabien Herry & Marc De Forzanz
Estimer les prix de vente sur une marketplace - Fabien Herry & Marc De Forzanz
 
Trouver des offres d'emploi grâce au traitement de texte - Mohamed Zebli
Trouver des offres d'emploi grâce au traitement de texte - Mohamed ZebliTrouver des offres d'emploi grâce au traitement de texte - Mohamed Zebli
Trouver des offres d'emploi grâce au traitement de texte - Mohamed Zebli
 
Optimiser sa stratégie de paris sportifs : le cas du football - Mohamed Zebli
Optimiser sa stratégie de paris sportifs : le cas du football - Mohamed ZebliOptimiser sa stratégie de paris sportifs : le cas du football - Mohamed Zebli
Optimiser sa stratégie de paris sportifs : le cas du football - Mohamed Zebli
 
Reconnaître du mobilier design sur une photographie - Emmanuelle Guyot
Reconnaître du mobilier design sur une photographie - Emmanuelle GuyotReconnaître du mobilier design sur une photographie - Emmanuelle Guyot
Reconnaître du mobilier design sur une photographie - Emmanuelle Guyot
 
Estimer le prix de bijou lors d'une vente aux enchères - Katie Ross
Estimer le prix de bijou lors d'une vente aux enchères - Katie RossEstimer le prix de bijou lors d'une vente aux enchères - Katie Ross
Estimer le prix de bijou lors d'une vente aux enchères - Katie Ross
 
Workshop Data Visualisation - Jedha Paris
Workshop Data Visualisation - Jedha ParisWorkshop Data Visualisation - Jedha Paris
Workshop Data Visualisation - Jedha Paris
 
Les applications du Deep Learning - Jedha Lyon
Les applications du Deep Learning - Jedha LyonLes applications du Deep Learning - Jedha Lyon
Les applications du Deep Learning - Jedha Lyon
 
Optimiser ses publicités grâce à la Data Science
Optimiser ses publicités grâce à la Data ScienceOptimiser ses publicités grâce à la Data Science
Optimiser ses publicités grâce à la Data Science
 
Connaître son audience grâce à la Data - Parisa MAjlessi
Connaître son audience grâce à la Data - Parisa MAjlessiConnaître son audience grâce à la Data - Parisa MAjlessi
Connaître son audience grâce à la Data - Parisa MAjlessi
 
ONU : baisser la mortalité infantile en optimisant les interventions - Antoin...
ONU : baisser la mortalité infantile en optimisant les interventions - Antoin...ONU : baisser la mortalité infantile en optimisant les interventions - Antoin...
ONU : baisser la mortalité infantile en optimisant les interventions - Antoin...
 
Automatiser la classification d'un jeu vidéo
Automatiser la classification d'un jeu vidéoAutomatiser la classification d'un jeu vidéo
Automatiser la classification d'un jeu vidéo
 
Reconnaître automatiquement les positions de Yoga - Marine Gubler, programme ...
Reconnaître automatiquement les positions de Yoga - Marine Gubler, programme ...Reconnaître automatiquement les positions de Yoga - Marine Gubler, programme ...
Reconnaître automatiquement les positions de Yoga - Marine Gubler, programme ...
 

2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners

  • 1. Data Science Bootcamp Commencez votre carrière dans la Data
  • 3. L’évolution du RGPD : 
 Où en sommes-nous ?
  • 4. L’évolution du RGPD : Où en sommes-nous ? Le RGPD : le rappel des grands principes Un an d’application : le retour d’expérience Et après ? Les prochaines étapes attendues
  • 5. L’évolution du RGPD : Où en sommes-nous ? Le RGPD : le rappel des grands principes Un an d’application : le retour d’expérience Et après ? Les prochaines étapes attendues
  • 6. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées. Responsabiliser les acteurs traitant des données : les responsables de traitement et les sous-traitants. Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions applicables spécif iquement aux personnes mineures. Il est intervenu pour trois raisons principales : Le RGPD va plus loin que la directive abrogée : la protection des libertés et droits des personnes physiques. Notamment, leur droit à la protection des données. Il reprend les principes de la directive abrogée : garantir le bon fonctionnement du marché intérieur, faciliter le libre flux des données, etc. Le règlement du 27 avril 2016 abroge la directive 95/46/CE relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données. Le RGPD, ça vient d’où ? Le RGPD va plus loin que la directive abrogée : la protection des libertés et droits des personnes physiques. Notamment, leur droit à la protection des données. Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront n o t a m m e n t a d o p te r d e s d é c i s i o n s communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
  • 7. Le RGPD résumé Quoi ? Acte législatif relatif à la protection des données personnelles à portée européenne qui s’applique aux traitements de données. Cela ne concerne pas les personnes physiques dans le cadre de l’utilisation de données au cours d’activités personnelles ou domestiques. Cela concerne les personnes morales qui sont sur le territoire de l’UE (que le traitement soit, ou non, dans l’UE) et les établissements qui sont en dehors de l’UE mais dont les activités visent des personnes qui sont au sein de l’Union. Qui ? Où ? Quand ? Le 25 mai 2018 Comment ? Il est directement applicable. Les autorités de contrôle de chaque pays membre sont compétentes pour mettre en place des moyens et des méthodes afin de vérifier l’applicabilité du texte par les acteurs concernés. Combien ? Les autorités de contrôle ont également une marge de manœuvre dans l’application des sanctions qui peuvent aller jusqu’à 4% du CA ou 20 M. Pourquoi ? Plusieurs facteurs ont nécessité la mise en place du RGPD : fragmentation de la cohérence voulue par la directive de 95, l’évolution technologique et comportementale sur les réseaux, etc.
  • 8. Les termes du RGPD Données personnelles : Toute information ou groupement d’informations se rapportant à une personne physique qui peut être identifiée ou identifiable. Une personne peut être identifiée : Directement Indirectement Une personne peut être identifiée : A partir d’une seule donnée À partir du croisement d’un ensemble de données Traitement : Toute opération ou ensemble d’opérations por tant sur des données personnelles, quel que soit le procédé utilisé. Il n’est pas nécessairement informatisé. Chaque traitement doit avoir une finalité déterminée. Finalité : Chaque traitement doit avoir une raison d’être réalisé, un but (légal et légitime) : il n’est pas possible de traiter des données dans le cas où cela serait utile un jour. CNIL : Commission Nationale de l’Informatique et des Libertés. C’est l’autorité de contrôle de la France. Responsable de traitement : Personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement. Sous-traitant : Personne morale (entreprise, organisme public, etc.) ou physique qui traite les données pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation. DPO : Chef d’orchestre de la politique de gouvernance des données au sein d’une structure. Il peut être interne ou externalisé.
  • 9. Les principes généraux du RGPD 1) L’ensemble des principes relatifs au traitement des données : ▪ Traiter les données de manière licite, loyale et transparente ▪ Le principe de limitation des données ▪ Le principe de minimisation des données ▪ Le principe d’exactitude ▪ Le principe de confidentialité et d’intégrité 2) La licéité du traitement : ▪ Le consentement de la personne concernée ▪ L’exécution contractuelle ▪ Le respect d’une obligation légale ▪ La sauvegarde des intérêts vitaux de la personne concernée ▪ L’exécution d’une mission d’intérêt public ▪ L’intérêt légitime Lorsque le traitement a une fin autre que celle initialement donnée, le responsable de traitement doit déterminer si cette finalité est compatible avec l’initiale : lien entre les finalités, nature des données, garanties appropriées. Cela assouplit le principe de finalité (Art. 5) 3) Le consentement : Les conditions applicables aux p e r s o n n e s majeures (art. 7) Les conditions spécifiques aux enfants (art. 8)
  • 10. L’évolution du RGPD : Où en sommes-nous ? Le RGPD : le rappel des grands principes Un an d’application : le retour d’expérience Et après ? Les prochaines étapes attendues
  • 11. Le bilan chiffré Une augmentation de plaintes considérable avec 11 900 plaintes en France +30% 800Nombre de dossiers dans lesquelles la CNIL est impliquée au niveau de la coopération européenne (sur 1 013 dossiers) DPO désignés sur 53 000 organismes 19 000 Plus de 2 044 Notifications de violation de données en Fr. 89 271 Au niveau européen 70%Des f rançais se disent aujourd’hui plus sensibles aux problématiques de protection des données Sondage IFOP réalisé en avril 2019 8,1 Millions de visites sur le site de la CNIL Le CEPD lui parle de 280 000 dossiers traités en totalité lors des 9 premiers mois 50 Millions d’euros pour Google 12 Pays européens où il y a eu des sanctions 52 Enquêtes instruites par l’autorité irlandaise dont 19 pour les GAFA 6/10 Personnes connaissent l’existence de leur autorité de contrôle 59% Des entreprises pensent répondre aux exigences règlementaires Sondage cisco Janvier 2019
  • 12. Le DPO : la clé de voûte de la mise en conformité…laissée de côté CIL DPO 2018 à 2019 Plusieurs missions : - Information et conseil - Veiller à la mise en œuvre des principes du RGPD - Auditer et contrôler - Interlocuteur de la CNIL - Présenter des bilans - Etc. Manque de formation pour les DPO
 33% des DPO en exercice n’ont eu aucune formation ¾ des DPO travaillent seuls Ils ne sont que 3,80% à disposer d’une équipe de trois personnes ou plus Un peu plus de 50% déclarent ne pas avoir de budget et 10% que leur budget est inférieur à leurs demandes 23% estiment n’être jamais ou rarement consultés en amont des projets INFORMATION ET SENSIBILISATION ACCOMPAGNEMENT : Association et workshops
  • 13. La CNIL To l é ra n ce e t d é m a rch e d’accompagnement Une régularisation à l’amiable plutôt qu’une sanction Informer les acteurs et protéger les droits Accompagner la conformité et conseiller Anticiper les sujets émergents et innover Contrôler et sanctionner Ensemble de ses pouvoirs Edicter des normes : pouvoir règlementaire Certains types de traitements : sécurité des systèmes d’information, etc. Règlement-type sur les données biométriques Outil contraignant qui impose des conditions strictes Certification des compétences du DPO Agrément en application du référentiel Découle de la loi 78 modifiée
  • 14. La CNIL : le toolkit Modèle de registres https://www.cnil.fr/sites/default/files/atoms/files/ registre_rgpd_basique.pdf Mentions d’informations « Afin de contrôler l’accès à ses locaux, la société ABCD demande à ses visiteurs de se munir d’un badge en s’identifiant à l’accueil. Les données enregistrées dans ce dispositif d’accès aux locaux sont conservées pendant trois mois et sont accessibles au personnel en charge de la sécurité. » https://www.cnil.fr/fr/rgpd-exemples-de- mentions-dinformation Logiciel pour les AIPD https://www.cnil.fr/fr/analyse-dimpact-la- version-20-de-loutil-pia-est-disponible Référentiels - Relatif aux traitements relatifs à la gestion du personnel - Relatif à la mise en œuvre d’un dispositif d’alerte https://www.cnil.fr/fr/gestion-des-ressources- humaines-et-des-alertes-professionnelles-la- cnil-lance-une-consultation Kit de bonnes pratiques https://www.cnil.fr/fr/developpeurs-la-cnil-met- en-ligne-un-kit-de-bonnes-pratiques Fiches pratiques https://www.cnil.fr/fr/rgpd-passer-a-laction Guides pour les sous- traitants https://www.cnil.fr/sites/default/files/atoms/files/ rgpd-guide_sous-traitant-cnil.pdf MOOC (pour se former) https://www.cnil.fr/fr/la-cnil-lance-sa-formation- en-ligne-sur-le-rgpd-ouverte-tous Et encore plus…. Aide pour les start-up, etc.
  • 15. Le RGPD : une opportunité commerciale DPO externalisé Appel d’offres Marchés publics Aide extérieure Prestataires spécialisés - Registres - Plan d’actions - Gestion des demandes de droit - Tableau de bord en temps réel - Etc.
  • 16. L’évolution du RGPD : Où en sommes-nous ? Le RGPD : le rappel des grands principes Un an d’application : le retour d’expérience Et après ? Les prochaines étapes attendues
  • 17. La CNIL : sa politique à venir Soutenir les opérateurs dans leur dynamique de conformité, amplification des actions d’accompagnement Changement de politique : Moins de tolérance et plus de sanctions Effectifs augmentés Rédaction de nouveaux règlements-type Autres traitements de données biométriques Santé génétique Sécurité d’informations Accompagnement des collectivités territoriales Plan d’accompagnement, guide pratique de sensibilisation, module dédié de formation et fiches Contenus métiers sur des thématiques et des secteurs Accompagnement des start-ups Nouveaux référentiels Gestion des impayés, alertes professionnelles, etc. Situations problématiques des professionnels
  • 18. Autres étapes Règlement E-Privacy Pour en savoir plus : Bilan du CEPD, Bilan de la CNIL, http://www.enforcementtracker.com/, etc. Dit règlement « vie privée et communications électroniques » Suivra la délibération du 4 juillet 2019 de la CNIL : lignes directrices Intelligence Artificielle Développement des réseaux 5G et des data afférentes Intégrité des élections et sécurité des systèmes de vote par internet (màj des recommandations de 2010) Objectifs de l’Union Européenne Directive DSP 2 relative aux services de paiement 📆 13 janvier et complément en septembre Obligation d’authentification forte
  • 19. Merci à tous ! https://noa-rgpd.io/
  • 20. Jedha Paris : Data Science Bootcamp — FONDAMENTAUX : Temps partiel | complet 7 Sept - 26 Oct Tous les samedis 9h30 - 15h30 Samedis — 30 Sept - 11 Oct Lundi au Vendredi 9h30 - 15h30 Semaine — 3 Sept - 24 Oct Mardis & Jeudis 18h30 - 21h Cours du soir —
  • 21. Jedha Paris : Data Science Bootcamp — FULLSTACK : DEVENEZ DATA SCIENTIST Temps plein — 28 Oct - 5 Fév Lundi au Vendredi 9h30 - 15h30 Temps partiel — 9 Sept - 3 Déc Lundis : 18h30 - 21h Samedis : 9h30 - 15h30
  • 22. Data Science Bootcamp Merci ! A la prochaine :)