Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
Die 5 wichtigsten Erfolgsfaktoren im E-Mail Marketing
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des données
1. RGPD : les actions IT
pour assurer la
protection des données
Pierre Puchois, CTO &
Darine Fayed, Directrice Juridique et DPO
@Mailjet_fr
2. La roadmap de notre mise en conformité au RGPD
Formation interne
Mise en place des mesures
techniques &
organisationnelles
Plan et procédure en cas de
violation des données
Registre de traitement des
données
Audit du cadre de la
protection des données
Garantie de la portabilité
des données
Analyse interne & stratégie
Evaluation de l’impact sur la
protection des données
Garantie du haut niveau de
sécurité des données
Garantie que seules les
données nécessaires sont
collectées
Nomination d’un DPO
Réévaluation du processus
de consentement et de
retrait
Février - Mai 2017 Juin 2017 Juillet 2017Juillet 2017
Octobre 2017
Octobre - Novembre 2017 Octobre - Novembre 2017 Novembre 2017 Décembre 2017
Juillet - Septembre 2017Juillet - Novembre 2017Octobre 2017
3. 02
03
La donnée personnelle au cœur du
nouveau règlement européen
La question de la sécurité du traitement
04 Le RGPD dans le cycle projet de
l’entreprise
05 Comment apporter la preuve de votre
conformité au RGPD ?
01 L’importance des systèmes d’information
dans le contexte du RGPD
5. Les articles incontournables du RGPD
Article 16 & 17
Droit à l’oubli
Droit à la rectification
Article 20
Droit à la portabilité
des données
Article 24 & 28
Capacité de
démontrer
Article 30
Registre du traitement
des données
Article 32
Sécurité du
traitement
Article 33 & 34
Notification d’une
violation des données
Article 35
Evaluation de la
protection des données
Article 25
Protection des données by
design et par défaut
7. Le récapitulatif des droits des clients
Sous le RGPD, les clients auront le contrôle sur leurs propres données
01
Nouvelles règles de
consentement et système
d’enregistrement des preuves
de consentement
02
Transparence sur la collecte
des données et le profilage
automatisé
03
Tous les contacts doivent pouvoir faire valoir leurs droits :
• Droit à l’oubli
• Droit à la rectification
Droit à la portabilité
• Droit de retirer son consentement
• Droit d’accès à l’information
8. Article 30 : les entreprises devront tenir un registre des activités de traitement
Le registre des activités de traitement
INFORMATIONS NÉCESSAIRES
• Finalité du traitement
• Coordonnées du responsable de traitement
• Catégories de personnes concernées et de données à
caractère personnel
• Catégories de destinataires auxquels les données sont
communiquées
• Transferts de données à caractère personnel
• Délais prévus pour l'effacement des données
• Mesures de sécurité techniques et organisationnelles
Exemple de registre sur le site de la CNIL
9. Les données peuvent être détenues à plusieurs endroits
Hébergement Cloud
CRM
Email
Marketing AutomationChat
Support client
Génération de leads
Application SaaS
12. La sécurité du traitement
• Pseudonymisation et chiffrement des données
• Confidentialité, intégrité, disponibilité et résilience des systèmes de traitement
• Procédure d'évaluation des mesures techniques et organisationnelles
• Renforcement de la protection périmétrique
• Monitoring sécurité et communication (plan de crises…)
Article 32 : « Les entreprises doivent mettent en œuvre les mesures techniques et
organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque »
EXEMPLES DE MESURES :
13. Une démarche de sécurité transverse à l’entreprise
Objectifs sécurité clairement définis et communiqués à toutes les directions internes
Processus d’évaluation régulière et de traitement des risques de sécurité internes
Accès protégé, nominatif et minimal à vos systèmes d’information
Supervision, traitement et communication des incidents de sécurité
Contrats et chartes (clauses de confidentialité et de non-concurrence dans tous les contrats des
employés, charte IT et règles de procédures)
Rôles et responsabilités en matière de sécurité de l’information définis et identifiés (équipe ops,
développeurs, utilisateurs, managers…)
Un travail collectif qui doit impliquer toutes les équipes
15. L’intégration de la privacy dès la conception des projets
Cette spécification ajoute-t-elle
ou modifie-t-elle des données
référencées dans le registre de
données ?
Les principales questions que vous devez vous poser lors du cycle projet :
Il y a-t-il des données
sensibles : numéro de
sécurité sociale, permis de
conduire… ?
Les données personnelles
sont-elles partagées avec
des tiers autorisés et
inventoriés ?
16. La privacy par défaut
Article 25 : les entreprises doivent assurer la minimisation des données
MISE EN ŒUVRE LES MESURES TECHNIQUES ET ORGANISATIONNELLES APPROPRIÉES :
• Garantir que, par défaut, seules les données à caractère personnel qui sont
nécessaires au regard de chaque finalité spécifique du traitement sont traitées
• Assurer que les données à caractère personnel ne sont pas rendues accessibles à un
nombre indéterminé de personnes physiques
Cela s'applique à la quantité de données à caractère personnel collectées,
à l'étendue de leur traitement, à leur durée de conservation et à leur accessibilité
18. Certification ISO 27001
Une norme internationale
Information
Security Managem
entSystem
Certified
Un cadre pour mettre en place les meilleures pratiques
en matière de management de la sécurité de l’information
Le plus haut niveau de sécurité des données
20. Les ressources dont vous avez besoin
Rendez-vous sur : fr.mailjet.com/rgpd
20
21. 21
Mailjet : Un fournisseur emailing
tout en-un
Une équipe experte
+ 130 employés dans le monde
80% de croissance annuelle
Equipe globale de délivrabilité
Le leader Européen
+ 1,5 milliards d’emails par mois
+ 100 000 clients
Une technologie de confiance
Spécialiste de l’envoi d’emails
marketing & transactionnels