SlideShare une entreprise Scribd logo

Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des données

Mailjet
Mailjet

Cette présentation à été utilisée lors du webinar Mailjet RGPD. Pendant ce webinar nous vous présentons : - L’importance des systèmes d’information dans le contexte du RGPD - Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée - Les moyens de démontrer votre conformité à la nouvelle réglementation Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/

Marketing
1  sur  22
Télécharger pour lire hors ligne
RGPD : les actions IT pour assurer la protection des données Pierre Puchois, CTO & Darine Fayed, Directrice Juridique et DPO @Mailjet_fr
La roadmap de notre mise en conformité au RGPD Formation interne Mise en place des mesures techniques & organisationnelles Plan et procédure en cas de violation des données Registre de traitement des données Audit du cadre de la protection des données Garantie de la portabilité des données Analyse interne & stratégie Evaluation de l’impact sur la protection des données Garantie du haut niveau de sécurité des données Garantie que seules les données nécessaires sont collectées Nomination d’un DPO Réévaluation du processus de consentement et de retrait Février - Mai 2017 Juin 2017 Juillet 2017Juillet 2017 Octobre 2017 Octobre - Novembre 2017 Octobre - Novembre 2017 Novembre 2017 Décembre 2017 Juillet - Septembre 2017Juillet - Novembre 2017Octobre 2017
02 03 La donnée personnelle au cœur du nouveau règlement européen La question de la sécurité du traitement 04 Le RGPD dans le cycle projet de l’entreprise 05 Comment apporter la preuve de votre conformité au RGPD ? 01 L’importance des systèmes d’information dans le contexte du RGPD
L’importance des SI dans le contexte du RGPD 01
Les articles incontournables du RGPD Article 16 & 17 Droit à l’oubli Droit à la rectification Article 20 Droit à la portabilité des données Article 24 & 28 Capacité de démontrer Article 30 Registre du traitement des données Article 32 Sécurité du traitement Article 33 & 34 Notification d’une violation des données Article 35 Evaluation de la protection des données Article 25 Protection des données by design et par défaut
La donnée personnelle au cœur du nouveau règlement 02
Le récapitulatif des droits des clients Sous le RGPD, les clients auront le contrôle sur leurs propres données 01 Nouvelles règles de consentement et système d’enregistrement des preuves de consentement 02 Transparence sur la collecte des données et le profilage automatisé 03 Tous les contacts doivent pouvoir faire valoir leurs droits : • Droit à l’oubli • Droit à la rectification
 Droit à la portabilité • Droit de retirer son consentement • Droit d’accès à l’information
Article 30 : les entreprises devront tenir un registre des activités de traitement Le registre des activités de traitement INFORMATIONS NÉCESSAIRES • Finalité du traitement • Coordonnées du responsable de traitement • Catégories de personnes concernées et de données à caractère personnel • Catégories de destinataires auxquels les données sont communiquées • Transferts de données à caractère personnel • Délais prévus pour l'effacement des données • Mesures de sécurité techniques et organisationnelles Exemple de registre sur le site de la CNIL
Les données peuvent être détenues à plusieurs endroits Hébergement Cloud CRM Email Marketing AutomationChat Support client Génération de leads Application SaaS
Quelques chiffres… 83 applications tierces identifiées 45 manipulant de la donnée personnelle 6 résiliations/ internalisations Les résultats chez Mailjet dont 35 révisions contractuelles
La question de la sécurité du traitement 03
La sécurité du traitement • Pseudonymisation et chiffrement des données • Confidentialité, intégrité, disponibilité et résilience des systèmes de traitement • Procédure d'évaluation des mesures techniques et organisationnelles • Renforcement de la protection périmétrique • Monitoring sécurité et communication (plan de crises…) Article 32 : « Les entreprises doivent mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » EXEMPLES DE MESURES :
Une démarche de sécurité transverse à l’entreprise Objectifs sécurité clairement définis et communiqués à toutes les directions internes Processus d’évaluation régulière et de traitement des risques de sécurité internes
 Accès protégé, nominatif et minimal à vos systèmes d’information Supervision, traitement et communication des incidents de sécurité
 Contrats et chartes (clauses de confidentialité et de non-concurrence dans tous les contrats des employés, charte IT et règles de procédures)
 Rôles et responsabilités en matière de sécurité de l’information définis et identifiés (équipe ops, développeurs, utilisateurs, managers…) Un travail collectif qui doit impliquer toutes les équipes
04 Le RGPD dans le cycle projet de l’entreprise
L’intégration de la privacy dès la conception des projets Cette spécification ajoute-t-elle ou modifie-t-elle des données référencées dans le registre de données ? Les principales questions que vous devez vous poser lors du cycle projet : Il y a-t-il des données sensibles : numéro de sécurité sociale, permis de conduire… ? Les données personnelles sont-elles partagées avec des tiers autorisés et inventoriés ?
La privacy par défaut Article 25 : les entreprises doivent assurer la minimisation des données MISE EN ŒUVRE LES MESURES TECHNIQUES ET ORGANISATIONNELLES APPROPRIÉES : • Garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées • Assurer que les données à caractère personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques Cela s'applique à la quantité de données à caractère personnel collectées, à l'étendue de leur traitement, à leur durée de conservation et à leur accessibilité
04 Comment démontrer votre conformité au RGPD ?
Certification ISO 27001 Une norme internationale Information Security Managem entSystem Certified Un cadre pour mettre en place les meilleures pratiques en matière de management de la sécurité de l’information Le plus haut niveau de sécurité des données
Mailjet : confidentialité & sécurité
Les ressources dont vous avez besoin Rendez-vous sur : fr.mailjet.com/rgpd 20
21 Mailjet : Un fournisseur emailing 
 tout en-un Une équipe experte + 130 employés dans le monde 80% de croissance annuelle Equipe globale de délivrabilité Le leader Européen + 1,5 milliards d’emails par mois + 100 000 clients Une technologie de confiance Spécialiste de l’envoi d’emails marketing & transactionnels
Questions

Recommandé

Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Mailjet
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursNiji
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 

Recommandé

Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Mailjet
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursNiji
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Group
 
Data Management - PramaTALK
Data Management - PramaTALKData Management - PramaTALK
Data Management - PramaTALKPramana
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...COMPETITIC
 
Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Group
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Sollan France
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDAgathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDInforsud Diffusion
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Andrea MARTELLETTI
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016Thierry RAMARD
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données PersonnellesSoft Computing
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by DesignEnjoyDigitAll by BNP Paribas
 

Contenu connexe

Tendances

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Philippe Yonnet Evénements
 
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Group
 
Data Management - PramaTALK
Data Management - PramaTALKData Management - PramaTALK
Data Management - PramaTALKPramana
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
 
Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...COMPETITIC
 
Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Group
 

Tendances (8)

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
SEARCH Y - Me Stéphane SIOEN-GALLINA - Le Search, l'impact du RGPD et l'e-Pri...
 
Micropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney BowesMicropole Data Forum 2017 - Atelier Pitney Bowes
Micropole Data Forum 2017 - Atelier Pitney Bowes
 
Data Management - PramaTALK
Data Management - PramaTALKData Management - PramaTALK
Data Management - PramaTALK
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...Competitic connaissance clients au coeur de la stratégie commerciale - num...
Competitic connaissance clients au coeur de la stratégie commerciale - num...
 
Micropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier OracleMicropole Data Forum 2017 - Atelier Oracle
Micropole Data Forum 2017 - Atelier Oracle
 

Similaire à Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des données

Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Sollan France
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données PersonnellesSoft Computing
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Cyril Marsaud
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 

Similaire à Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des données (20)

Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by Design
 
Rgpd
RgpdRgpd
Rgpd
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 

Plus de Mailjet

Deliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday SeasonDeliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday SeasonMailjet
 
Calendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - MailjetCalendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - MailjetMailjet
 
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + MailjeCómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + MailjeMailjet
 
Estrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideñaEstrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideñaMailjet
 
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die ErfolgsfaktorenE-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die ErfolgsfaktorenMailjet
 
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...Mailjet
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDMailjet
 
El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)Mailjet
 
5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails Atractivos5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails AtractivosMailjet
 
Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)Mailjet
 
Erfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’sErfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’sMailjet
 
Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt Mailjet
 
Newsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt AnleitungNewsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt AnleitungMailjet
 
Der optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail KampagnenDer optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail KampagnenMailjet
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenMailjet
 
Wie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingtWie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingtMailjet
 
How to get email right in 2018
How to get email right in 2018How to get email right in 2018
How to get email right in 2018Mailjet
 
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in BerlinMailjet
 
Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?Mailjet
 
Die 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Die 5 wichtigsten Erfolgsfaktoren im E-Mail MarketingDie 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Die 5 wichtigsten Erfolgsfaktoren im E-Mail MarketingMailjet
 

Plus de Mailjet (20)

Deliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday SeasonDeliverability Mistakes to Avoid During the Holiday Season
Deliverability Mistakes to Avoid During the Holiday Season
 
Calendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - MailjetCalendario de Adviento de Email Marketing - Mailjet
Calendario de Adviento de Email Marketing - Mailjet
 
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + MailjeCómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
Cómo impulsar tus ventas navideñas con el email: El caso de Shoppiday + Mailje
 
Estrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideñaEstrategias de email marketing para la temporada navideña
Estrategias de email marketing para la temporada navideña
 
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die ErfolgsfaktorenE-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
E-Mail Marketing in der Finanz- und Versicherungsbranche: Die Erfolgsfaktoren
 
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
Webinario: Las oportunidades de marketing que estás perdiendo en tus emails ...
 
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPDWebinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
Webinario: Cómo Trabajar Con Proveedores Externos En Conformidad Con El RGPD
 
El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)El Consentimiento En El Mundo RGPD (GDPR)
El Consentimiento En El Mundo RGPD (GDPR)
 
5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails Atractivos5 Fórmulas Mágicas Para Diseñar Emails Atractivos
5 Fórmulas Mágicas Para Diseñar Emails Atractivos
 
Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)Introducción al Reglamento General de Protección de Datos (GDPR)
Introducción al Reglamento General de Protección de Datos (GDPR)
 
Erfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’sErfolgreiche Kundenbefragung per E-Mail: So klappt’s
Erfolgreiche Kundenbefragung per E-Mail: So klappt’s
 
Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt Wie E-Mail Personalisierug erfolgreich gelingt
Wie E-Mail Personalisierug erfolgreich gelingt
 
Newsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt AnleitungNewsletter erstellen: der Schritt-für-Schritt Anleitung
Newsletter erstellen: der Schritt-für-Schritt Anleitung
 
Der optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail KampagnenDer optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
Der optimale Versandzeitpunkt für Ihre E-Mail Kampagnen
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Wie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingtWie effiziente E-Mail Automatisierung erfolgreich gelingt
Wie effiziente E-Mail Automatisierung erfolgreich gelingt
 
How to get email right in 2018
How to get email right in 2018How to get email right in 2018
How to get email right in 2018
 
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
"GDPR - All You Need To Know" presentation from event Nov 16th in Berlin
 
Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?Comment booster votre emailing pour la fin de l'année ?
Comment booster votre emailing pour la fin de l'année ?
 
Die 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Die 5 wichtigsten Erfolgsfaktoren im E-Mail MarketingDie 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Die 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
 

Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des données

  • 1. RGPD : les actions IT pour assurer la protection des données Pierre Puchois, CTO & Darine Fayed, Directrice Juridique et DPO @Mailjet_fr
  • 2. La roadmap de notre mise en conformité au RGPD Formation interne Mise en place des mesures techniques & organisationnelles Plan et procédure en cas de violation des données Registre de traitement des données Audit du cadre de la protection des données Garantie de la portabilité des données Analyse interne & stratégie Evaluation de l’impact sur la protection des données Garantie du haut niveau de sécurité des données Garantie que seules les données nécessaires sont collectées Nomination d’un DPO Réévaluation du processus de consentement et de retrait Février - Mai 2017 Juin 2017 Juillet 2017Juillet 2017 Octobre 2017 Octobre - Novembre 2017 Octobre - Novembre 2017 Novembre 2017 Décembre 2017 Juillet - Septembre 2017Juillet - Novembre 2017Octobre 2017
  • 3. 02 03 La donnée personnelle au cœur du nouveau règlement européen La question de la sécurité du traitement 04 Le RGPD dans le cycle projet de l’entreprise 05 Comment apporter la preuve de votre conformité au RGPD ? 01 L’importance des systèmes d’information dans le contexte du RGPD
  • 4. L’importance des SI dans le contexte du RGPD 01
  • 5. Les articles incontournables du RGPD Article 16 & 17 Droit à l’oubli Droit à la rectification Article 20 Droit à la portabilité des données Article 24 & 28 Capacité de démontrer Article 30 Registre du traitement des données Article 32 Sécurité du traitement Article 33 & 34 Notification d’une violation des données Article 35 Evaluation de la protection des données Article 25 Protection des données by design et par défaut
  • 6. La donnée personnelle au cœur du nouveau règlement 02
  • 7. Le récapitulatif des droits des clients Sous le RGPD, les clients auront le contrôle sur leurs propres données 01 Nouvelles règles de consentement et système d’enregistrement des preuves de consentement 02 Transparence sur la collecte des données et le profilage automatisé 03 Tous les contacts doivent pouvoir faire valoir leurs droits : • Droit à l’oubli • Droit à la rectification
 Droit à la portabilité • Droit de retirer son consentement • Droit d’accès à l’information
  • 8. Article 30 : les entreprises devront tenir un registre des activités de traitement Le registre des activités de traitement INFORMATIONS NÉCESSAIRES • Finalité du traitement • Coordonnées du responsable de traitement • Catégories de personnes concernées et de données à caractère personnel • Catégories de destinataires auxquels les données sont communiquées • Transferts de données à caractère personnel • Délais prévus pour l'effacement des données • Mesures de sécurité techniques et organisationnelles Exemple de registre sur le site de la CNIL
  • 9. Les données peuvent être détenues à plusieurs endroits Hébergement Cloud CRM Email Marketing AutomationChat Support client Génération de leads Application SaaS
  • 10. Quelques chiffres… 83 applications tierces identifiées 45 manipulant de la donnée personnelle 6 résiliations/ internalisations Les résultats chez Mailjet dont 35 révisions contractuelles
  • 11. La question de la sécurité du traitement 03
  • 12. La sécurité du traitement • Pseudonymisation et chiffrement des données • Confidentialité, intégrité, disponibilité et résilience des systèmes de traitement • Procédure d'évaluation des mesures techniques et organisationnelles • Renforcement de la protection périmétrique • Monitoring sécurité et communication (plan de crises…) Article 32 : « Les entreprises doivent mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque » EXEMPLES DE MESURES :
  • 13. Une démarche de sécurité transverse à l’entreprise Objectifs sécurité clairement définis et communiqués à toutes les directions internes Processus d’évaluation régulière et de traitement des risques de sécurité internes
 Accès protégé, nominatif et minimal à vos systèmes d’information Supervision, traitement et communication des incidents de sécurité
 Contrats et chartes (clauses de confidentialité et de non-concurrence dans tous les contrats des employés, charte IT et règles de procédures)
 Rôles et responsabilités en matière de sécurité de l’information définis et identifiés (équipe ops, développeurs, utilisateurs, managers…) Un travail collectif qui doit impliquer toutes les équipes
  • 14. 04 Le RGPD dans le cycle projet de l’entreprise
  • 15. L’intégration de la privacy dès la conception des projets Cette spécification ajoute-t-elle ou modifie-t-elle des données référencées dans le registre de données ? Les principales questions que vous devez vous poser lors du cycle projet : Il y a-t-il des données sensibles : numéro de sécurité sociale, permis de conduire… ? Les données personnelles sont-elles partagées avec des tiers autorisés et inventoriés ?
  • 16. La privacy par défaut Article 25 : les entreprises doivent assurer la minimisation des données MISE EN ŒUVRE LES MESURES TECHNIQUES ET ORGANISATIONNELLES APPROPRIÉES : • Garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées • Assurer que les données à caractère personnel ne sont pas rendues accessibles à un nombre indéterminé de personnes physiques Cela s'applique à la quantité de données à caractère personnel collectées, à l'étendue de leur traitement, à leur durée de conservation et à leur accessibilité
  • 18. Certification ISO 27001 Une norme internationale Information Security Managem entSystem Certified Un cadre pour mettre en place les meilleures pratiques en matière de management de la sécurité de l’information Le plus haut niveau de sécurité des données
  • 20. Les ressources dont vous avez besoin Rendez-vous sur : fr.mailjet.com/rgpd 20
  • 21. 21 Mailjet : Un fournisseur emailing 
 tout en-un Une équipe experte + 130 employés dans le monde 80% de croissance annuelle Equipe globale de délivrabilité Le leader Européen + 1,5 milliards d’emails par mois + 100 000 clients Une technologie de confiance Spécialiste de l’envoi d’emails marketing & transactionnels