SlideShare une entreprise Scribd logo

Webinar : Comment la certification peut-elle vous permettre de démontrer votre maîtrise du RGPD ?

Mailjet
Mailjet

Dans ce webinar Mailjet & AFNOR Certification, nous vous présentons : - Les enjeux essentiels du RGPD - L’article 42 du RGPD dédié à la certification - La certification AFAQ Protection des données personnelles pour vous aider à démontrer votre maîtrise du RGPD Voir la vidéo ici : https://fr.mailjet.com/blog/news/webinar-rgpd-certification/

Internet
1  sur  18
Télécharger pour lire hors ligne
Comment la certification peut-elle vous permettre de démontrer votre maîtrise du RGPD ? Darine Fayed, Directrice Juridique et DPO chez Mailjet Sandra Di Giovanni Responsable du Pôle Numérique & RSE chez AFNOR Certification mailjet_fr Webinar Mailjet & AFNOR Certification
02 03 L’article 42 du RGPD dédié à la certification La certification AFAQ Protection des Données Personnelles 01 Les enjeux essentiels du RGPD
1Title Section 1 1Les enjeux essentiels du RGPD
Article 16 & 17 Droit à l’oubli Droit à la rectification Article 20 Droit à la portabilité des données Article 42 Certification Article 30 Registre du traitement des données Article 32 Sécurité du traitement Article 33 & 34 Notification d’une violation des données Article 35 Evaluation de la protection des données Article 25 Protection des données by design et par défaut Les articles incontournables du RGPD
La sécurité du traitement • Pseudonymisation et chiffrement des données • Confidentialité, intégrité, disponibilité et résilience des systèmes de traitement • Procédure d'évaluation des mesures techniques et organisationnelles • Renforcement de la protection périmétrique • Monitoring sécurité et communication (plans de crises…) Article 32 : « Les entreprises doivent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » EXEMPLES DE MESURES :
1Title Section 1 2L’article 42 du RGPD dédié à la certification
La certification L’article 42 du RGPD est dédié à la certification Les autorités de contrôle encouragent la mise en place de mécanismes de certification en matière de protection des données ainsi que de labels et de marques en la matière, aux fins de démontrer que les opérations de traitement effectuées par les responsables du traitement et les sous-traitants respectent le règlement.
1Title Section 1 3La certification AFAQ Protection des Données Personnelles
Pourquoi la certification ? ARTICLE 5 DU RGPD : LA LOGIQUE DE RESPONSABILISATION • «  Le responsable de traitement est responsable du respect [des principes relatifs au traitement des données à caractère personnel] ET est en mesure de le démontrer (responsabilité) » • L’article 42 du RGPD prévoit la certification comme moyen pour le démontrer LA CERTIFICATION, UN OUTIL DE PRÉVENTION • En l’absence de formalité préalable auprès de la CNIL, la certification deviendra la preuve d’un contrôle par un tiers de confiance • Compte-tenu des enjeux (sanction financière et risque d’image), l’échange de données personnelles entre organismes requiert un contrôle supérieur à des engagements contractuels clairement définis LA CERTIFICATION, UN OUTIL DE MAÎTRISE DES RISQUES • La certification agrée : une source de circonstances atténuantes en cas d’incident • Une capacité à détecter rapidement les failles de sécurité et à atténuer les dommages subis, une sensibilisation interne aux bonnes pratiques, une amélioration continue des pratiques, etc.
AFNOR Certification AFAQ PROTECTION DES DONNÉES PERSONNELLES • Développé en partenariat avec le cabinet d’avocat Artemont • Phase d’audit auprès d’entreprises pilotes • Lancement dès que le cadre d’intervention sous accréditation permettra aux organismes de certification d’intervenir avec l’agrément prévu à l’article 43 du RGPD  UN RÉFÉRENTIEL DÉDIÉ AU RGPD • Des exigences organisationnelles et techniques au plus près des exigences du règlement européen • Une publication lorsque les CNIL européennes auront fixé les règles permettant la reconnaissance d’une certification européenne selon l’article 43 • Un référentiel qui sera applicable à l’international, délivré par les entités du Groupe AFNOR UN CERTIFICAT VALABLE POUR UNE DURÉE DE 3 ANS • Sous condition d’un maintien lors de l’audit annuel de surveillance
Le référentiel de certification POURQUOI LE RÉFÉRENTIEL DE CERTIFICATION N’EST-IL PAS DIRECTEMENT LE RGPD ? • Pour définir des points de contrôle de manière pratique • Pour introduire des exigences visant à assurer la pérennité de la conformité • Pour structurer l’approche sous une forme auditable (approche PDCA) • Pour prendre en compte les réglementations associées Article L34-5 du code des postes et des communications électroniques (prospection directe) UN EXEMPLE : LA DÉTERMINATION DES FINALITÉS • Article 5 : « Les données à caractère personnel doivent être collectées pour des finalités déterminées […] » • Niveau 1: l’auditeur consulte le registre de traitement puis, au moment de vérifier les moyens de collecte, s’assure de la compatibilité avec les finalités enregistrées • Niveau 2 : l’auditeur s’assure que la procédure de mise en œuvre d’une nouvelle collecte, ou d’extension de données collectées, prévoit que la compatibilité avec les finalités soit vérifiée Une trace de cette vérification est consultée par l’auditeur
L’approche d’audit UN AUDIT DE L’EFFECTIVITÉ DE L’ORGANISATION • Mise en œuvre des procédures de conformité par les fonctions supports et par les « métiers » • Disponibilité de preuves de conformité UN AUDIT SUR SITE POUR DES ENTRETIENS AVEC LES ÉQUIPES « MÉTIERS » • Exemple : apprécier l’exhaustivité du registre des traitements • Exemple : tester le respect des finalités des traitements UN AUDIT PAR ÉCHANTILLONNAGE • Une sélection aléatoire parmi un grand volume pour collecter des preuves (réponse aux demandes d’exercice des droits, contrats B2B, moyens de collecte) • Une sélection guidée par la sensibilité des traitements, les premières constatations de l’auditeur et son expérience
Les livrables de l’audit UN RAPPORT AVEC LE CLASSEMENT DES CONSTATS Les non-conformités nécessitant une action corrective • Pour les écarts « majeurs » : conditions à lever sous 3 mois pour obtenir la certification Les points sensibles • Les preuves de la conformité aux exigences du référentiel ont été obtenues • Mais l’organisme doit modifier ses pratiques pour écarter un risque latent de non-conformité Les pistes de progrès • Le bonnes pratiques initiées ou constatées qui mériteraient d’être étendues à l’ensemble des traitements Les points forts • Des pratiques qui dépassent le niveau usuel constaté en réponse aux exigences du référentiel et démontrent une excellente organisation pour répondre aux enjeux du RGPD UN CERTIFICAT AFAQ EST DÉLIVRÉ LE CAS ÉCHÉANT
Prêt pour la certification ? CHOISIR UN PÉRIMÈTRE DE CERTIFICATION • Le champ des activités : activité de prospection commerciale, la relation client, la fonction RH de l’organisme, etc. • Les sites concernés par la certification en cohérence avec le champ des activités DISPOSER D’UNE ORGANISATION EN FONCTIONNEMENT • Depuis au moins 3 à 6 mois LE STATUT DE RESPONSABLE DE TRAITEMENT OU/ET DE SOUS-TRAITANT • L’activité de sous-traitance peut être l’unique objet de la certification, y compris lorsque l’organisme est responsable de traitement pour d’autres activités IDENTIFICATION DES CONDITIONS SPÉCIFIQUES • Qui requièrent un auditeur aux compétences adaptées LES AUTRES CERTIFICATIONS • ISO/IEC 27001, permet de répondre aux exigences de sécurité de l’information • ISO/IEC 9001, l’audit combiné peut être demandé dès lors que la conformité au RGPD a été intégrée aux processus
Formation interne Mise en place des mesures techniques & organisationnelles Plan et procédure en cas de violation des données Registre de traitement des données Audit du cadre de la protection des données Garantie de la portabilité des données Analyse interne & stratégie Evaluation de l’impact sur la protection des données Garantie du haut niveau de sécurité des données Garantie que seules les données nécessaires sont collectées Nomination d’un DPO Réévaluation du processus de consentement et de retrait Février - Mai 2017 Juin 2017 Juillet 2017Juillet 2017 Octobre 2017 Octobre - Novembre 2017 Octobre - Novembre 2017 Novembre 2017 Décembre 2017 Juillet - Septembre 2017Juillet - Novembre 2017Octobre 2017 Roadmap Mailjet de la mise en conformité au RGPD
Mailjet : confidentialité & sécurité
Les ressources dont vous avez besoin Rendez-vous à l’adresse suivante : https://fr.mailjet.com/rgpd/
Webinar : Comment la certification peut-elle vous permettre de démontrer votre maîtrise du RGPD ?

Recommandé

Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEFred Gerdil
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 

Recommandé

Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEFred Gerdil
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningLeslie HUIN
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptMartin Dupuy
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDForums financiers de Wallonie
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Iso27001
Iso27001 Iso27001
Iso27001 Arsene Allogo
 
Le RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’informationLe RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’informationPECB
 

Contenu connexe

Tendances

Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningLeslie HUIN
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptMartin Dupuy
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 

Tendances (20)

Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learning
 
Rgpd
RgpdRgpd
Rgpd
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE ppt
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 

Similaire à Webinar : Comment la certification peut-elle vous permettre de démontrer votre maîtrise du RGPD ?

Le RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’informationLe RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’informationPECB
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santéfkaag
 
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Nicolas Roose
 
Guide de mise en œuvre complet en 10 étapes.pptx
Guide de mise en œuvre complet en 10 étapes.pptxGuide de mise en œuvre complet en 10 étapes.pptx
Guide de mise en œuvre complet en 10 étapes.pptxTech4nulls
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Bénédicte Losdyck
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
controle interne master.ppt
controle interne master.pptcontrole interne master.ppt
controle interne master.pptJabirArif
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Sollan France
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Prise en charge des documents à partir des processus
Prise en charge des documents à partir des processusPrise en charge des documents à partir des processus
Prise en charge des documents à partir des processusJean-Pierre BENOIT
 
Brainwave GRC - Audit en continu pour ISACA Montréal
Brainwave GRC - Audit en continu pour ISACA MontréalBrainwave GRC - Audit en continu pour ISACA Montréal
Brainwave GRC - Audit en continu pour ISACA MontréalBrainwave GRC
 
Les certifications QHSE
Les certifications QHSELes certifications QHSE
Les certifications QHSENeedeo
 

Similaire à Webinar : Comment la certification peut-elle vous permettre de démontrer votre maîtrise du RGPD ? (20)

Iso27001
Iso27001 Iso27001
Iso27001
 
Le RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’informationLe RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’information
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
Certification des hébergeurs de données de santé
Certification des hébergeurs de données de santéCertification des hébergeurs de données de santé
Certification des hébergeurs de données de santé
 
Web Conférence - Extraterritorialité et Due Diligence
Web Conférence - Extraterritorialité et Due DiligenceWeb Conférence - Extraterritorialité et Due Diligence
Web Conférence - Extraterritorialité et Due Diligence
 
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
Impacts et facteurs clés de la mise en conformité des parcours client en Ass...
 
Guide de mise en œuvre complet en 10 étapes.pptx
Guide de mise en œuvre complet en 10 étapes.pptxGuide de mise en œuvre complet en 10 étapes.pptx
Guide de mise en œuvre complet en 10 étapes.pptx
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?
 
GDPR
GDPRGDPR
GDPR
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
controle interne master.ppt
controle interne master.pptcontrole interne master.ppt
controle interne master.ppt
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Prise en charge des documents à partir des processus
Prise en charge des documents à partir des processusPrise en charge des documents à partir des processus
Prise en charge des documents à partir des processus
 
Le modèle cobit
Le modèle cobitLe modèle cobit
Le modèle cobit
 
ISO 27001
ISO 27001ISO 27001
ISO 27001
 
Brainwave GRC - Audit en continu pour ISACA Montréal
Brainwave GRC - Audit en continu pour ISACA MontréalBrainwave GRC - Audit en continu pour ISACA Montréal
Brainwave GRC - Audit en continu pour ISACA Montréal
 
Les certifications QHSE
Les certifications QHSELes certifications QHSE
Les certifications QHSE
 

Plus de Mailjet

Deliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday SeasonDeliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday SeasonMailjet
 
Calendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - MailjetCalendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - MailjetMailjet
 
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + MailjeCómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + MailjeMailjet
 
Estrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideñaEstrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideñaMailjet
 
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die ErfolgsfaktorenE-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die ErfolgsfaktorenMailjet
 
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...Mailjet
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDMailjet
 
El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)Mailjet
 
5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails Atractivos5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails AtractivosMailjet
 
Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)Mailjet
 
Erfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’sErfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’sMailjet
 
Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt Mailjet
 
Newsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt AnleitungNewsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt AnleitungMailjet
 
Der optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail KampagnenDer optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail KampagnenMailjet
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenMailjet
 
Wie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingtWie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingtMailjet
 
How to get email right in 2018
How to get email right in 2018How to get email right in 2018
How to get email right in 2018Mailjet
 
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in BerlinMailjet
 
Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?Mailjet
 
Die 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Die 5 wichtigsten Erfolgsfaktoren im E-Mail MarketingDie 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Die 5 wichtigsten Erfolgsfaktoren im E-Mail MarketingMailjet
 

Plus de Mailjet (20)

Deliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday SeasonDeliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday Season
 
Calendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - MailjetCalendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - Mailjet
 
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + MailjeCómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
 
Estrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideñaEstrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideña
 
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die ErfolgsfaktorenE-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
 
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
 
El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)
 
5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails Atractivos5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails Atractivos
 
Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)
 
Erfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’sErfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’s
 
Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt
 
Newsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt AnleitungNewsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt Anleitung
 
Der optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail KampagnenDer optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Wie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingtWie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingt
 
How to get email right in 2018
How to get email right in 2018How to get email right in 2018
How to get email right in 2018
 
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
 
Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?
 
Die 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Die 5 wichtigsten Erfolgsfaktoren im E-Mail MarketingDie 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Die 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
 

Webinar : Comment la certification peut-elle vous permettre de démontrer votre maîtrise du RGPD ?

  • 1. Comment la certification peut-elle vous permettre de démontrer votre maîtrise du RGPD ? Darine Fayed, Directrice Juridique et DPO chez Mailjet Sandra Di Giovanni Responsable du Pôle Numérique & RSE chez AFNOR Certification mailjet_fr Webinar Mailjet & AFNOR Certification
  • 2. 02 03 L’article 42 du RGPD dédié à la certification La certification AFAQ Protection des Données Personnelles 01 Les enjeux essentiels du RGPD
  • 3. 1Title Section 1 1Les enjeux essentiels du RGPD
  • 4. Article 16 & 17 Droit à l’oubli Droit à la rectification Article 20 Droit à la portabilité des données Article 42 Certification Article 30 Registre du traitement des données Article 32 Sécurité du traitement Article 33 & 34 Notification d’une violation des données Article 35 Evaluation de la protection des données Article 25 Protection des données by design et par défaut Les articles incontournables du RGPD
  • 5. La sécurité du traitement • Pseudonymisation et chiffrement des données • Confidentialité, intégrité, disponibilité et résilience des systèmes de traitement • Procédure d'évaluation des mesures techniques et organisationnelles • Renforcement de la protection périmétrique • Monitoring sécurité et communication (plans de crises…) Article 32 : « Les entreprises doivent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » EXEMPLES DE MESURES :
  • 6. 1Title Section 1 2L’article 42 du RGPD dédié à la certification
  • 7. La certification L’article 42 du RGPD est dédié à la certification Les autorités de contrôle encouragent la mise en place de mécanismes de certification en matière de protection des données ainsi que de labels et de marques en la matière, aux fins de démontrer que les opérations de traitement effectuées par les responsables du traitement et les sous-traitants respectent le règlement.
  • 8. 1Title Section 1 3La certification AFAQ Protection des Données Personnelles
  • 9. Pourquoi la certification ? ARTICLE 5 DU RGPD : LA LOGIQUE DE RESPONSABILISATION • «  Le responsable de traitement est responsable du respect [des principes relatifs au traitement des données à caractère personnel] ET est en mesure de le démontrer (responsabilité) » • L’article 42 du RGPD prévoit la certification comme moyen pour le démontrer LA CERTIFICATION, UN OUTIL DE PRÉVENTION • En l’absence de formalité préalable auprès de la CNIL, la certification deviendra la preuve d’un contrôle par un tiers de confiance • Compte-tenu des enjeux (sanction financière et risque d’image), l’échange de données personnelles entre organismes requiert un contrôle supérieur à des engagements contractuels clairement définis LA CERTIFICATION, UN OUTIL DE MAÎTRISE DES RISQUES • La certification agrée : une source de circonstances atténuantes en cas d’incident • Une capacité à détecter rapidement les failles de sécurité et à atténuer les dommages subis, une sensibilisation interne aux bonnes pratiques, une amélioration continue des pratiques, etc.
  • 10. AFNOR Certification AFAQ PROTECTION DES DONNÉES PERSONNELLES • Développé en partenariat avec le cabinet d’avocat Artemont • Phase d’audit auprès d’entreprises pilotes • Lancement dès que le cadre d’intervention sous accréditation permettra aux organismes de certification d’intervenir avec l’agrément prévu à l’article 43 du RGPD  UN RÉFÉRENTIEL DÉDIÉ AU RGPD • Des exigences organisationnelles et techniques au plus près des exigences du règlement européen • Une publication lorsque les CNIL européennes auront fixé les règles permettant la reconnaissance d’une certification européenne selon l’article 43 • Un référentiel qui sera applicable à l’international, délivré par les entités du Groupe AFNOR UN CERTIFICAT VALABLE POUR UNE DURÉE DE 3 ANS • Sous condition d’un maintien lors de l’audit annuel de surveillance
  • 11. Le référentiel de certification POURQUOI LE RÉFÉRENTIEL DE CERTIFICATION N’EST-IL PAS DIRECTEMENT LE RGPD ? • Pour définir des points de contrôle de manière pratique • Pour introduire des exigences visant à assurer la pérennité de la conformité • Pour structurer l’approche sous une forme auditable (approche PDCA) • Pour prendre en compte les réglementations associées Article L34-5 du code des postes et des communications électroniques (prospection directe) UN EXEMPLE : LA DÉTERMINATION DES FINALITÉS • Article 5 : « Les données à caractère personnel doivent être collectées pour des finalités déterminées […] » • Niveau 1: l’auditeur consulte le registre de traitement puis, au moment de vérifier les moyens de collecte, s’assure de la compatibilité avec les finalités enregistrées • Niveau 2 : l’auditeur s’assure que la procédure de mise en œuvre d’une nouvelle collecte, ou d’extension de données collectées, prévoit que la compatibilité avec les finalités soit vérifiée Une trace de cette vérification est consultée par l’auditeur
  • 12. L’approche d’audit UN AUDIT DE L’EFFECTIVITÉ DE L’ORGANISATION • Mise en œuvre des procédures de conformité par les fonctions supports et par les « métiers » • Disponibilité de preuves de conformité UN AUDIT SUR SITE POUR DES ENTRETIENS AVEC LES ÉQUIPES « MÉTIERS » • Exemple : apprécier l’exhaustivité du registre des traitements • Exemple : tester le respect des finalités des traitements UN AUDIT PAR ÉCHANTILLONNAGE • Une sélection aléatoire parmi un grand volume pour collecter des preuves (réponse aux demandes d’exercice des droits, contrats B2B, moyens de collecte) • Une sélection guidée par la sensibilité des traitements, les premières constatations de l’auditeur et son expérience
  • 13. Les livrables de l’audit UN RAPPORT AVEC LE CLASSEMENT DES CONSTATS Les non-conformités nécessitant une action corrective • Pour les écarts « majeurs » : conditions à lever sous 3 mois pour obtenir la certification Les points sensibles • Les preuves de la conformité aux exigences du référentiel ont été obtenues • Mais l’organisme doit modifier ses pratiques pour écarter un risque latent de non-conformité Les pistes de progrès • Le bonnes pratiques initiées ou constatées qui mériteraient d’être étendues à l’ensemble des traitements Les points forts • Des pratiques qui dépassent le niveau usuel constaté en réponse aux exigences du référentiel et démontrent une excellente organisation pour répondre aux enjeux du RGPD UN CERTIFICAT AFAQ EST DÉLIVRÉ LE CAS ÉCHÉANT
  • 14. Prêt pour la certification ? CHOISIR UN PÉRIMÈTRE DE CERTIFICATION • Le champ des activités : activité de prospection commerciale, la relation client, la fonction RH de l’organisme, etc. • Les sites concernés par la certification en cohérence avec le champ des activités DISPOSER D’UNE ORGANISATION EN FONCTIONNEMENT • Depuis au moins 3 à 6 mois LE STATUT DE RESPONSABLE DE TRAITEMENT OU/ET DE SOUS-TRAITANT • L’activité de sous-traitance peut être l’unique objet de la certification, y compris lorsque l’organisme est responsable de traitement pour d’autres activités IDENTIFICATION DES CONDITIONS SPÉCIFIQUES • Qui requièrent un auditeur aux compétences adaptées LES AUTRES CERTIFICATIONS • ISO/IEC 27001, permet de répondre aux exigences de sécurité de l’information • ISO/IEC 9001, l’audit combiné peut être demandé dès lors que la conformité au RGPD a été intégrée aux processus
  • 15. Formation interne Mise en place des mesures techniques & organisationnelles Plan et procédure en cas de violation des données Registre de traitement des données Audit du cadre de la protection des données Garantie de la portabilité des données Analyse interne & stratégie Evaluation de l’impact sur la protection des données Garantie du haut niveau de sécurité des données Garantie que seules les données nécessaires sont collectées Nomination d’un DPO Réévaluation du processus de consentement et de retrait Février - Mai 2017 Juin 2017 Juillet 2017Juillet 2017 Octobre 2017 Octobre - Novembre 2017 Octobre - Novembre 2017 Novembre 2017 Décembre 2017 Juillet - Septembre 2017Juillet - Novembre 2017Octobre 2017 Roadmap Mailjet de la mise en conformité au RGPD
  • 17. Les ressources dont vous avez besoin Rendez-vous à l’adresse suivante : https://fr.mailjet.com/rgpd/