Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
© Bird & Bird LLP 2017
Data Consumer
Se préparer à la nouvelle règlementation
GDPR
Par Mérav Griguer
Avocat associée
4 oct...
GDPR : plus que 7 mois pour se mettre en
conformité
Page 3
Les nouvelles obligations
Nouveaux
droits
Notification
des violations
New OPT-
IN
Co-
responsab
ilité
DPO
Informati...
Page 4
Les pilliers de la protection des données
Sécurité&
Confidentialité
Droit des
personnes
Privacy
by design/
by defau...
GDPR : Enjeux & Risques
Page 6
Augmentation des sanctions
GDPR – Nouveau règlement européen d'application directe
en mai 2018
Cas de violations Sa...
E-reputation
Page 7
20.000 € 10.000 €
45.000 €
Avertissement
public
50.000 €
20.000 €
15.000 €
Avertissement
public
Averti...
E-reputation
Page 8
Avertissement
public
100.000 €,
150.000 € …
150.000 €
Page 9
E-reputation
Mise en demeure
publique
Avertissement
public
Actions de groupe
Page 10
● Déjà présentes dans la loi
Informatique et Libertés depuis
novembre 2016
 Permettent de faire...
Focus sur les impacts du GDPR
Privacy by design
Page 12
Subject matter | Client Details© Bird & Bird LLP 2017
● Se traduit par « protection des données ...
La monétisation des données
Page 13
Valorisation interne
● Nouvelle définition du profilage : "toute forme de traitement a...
Le profilage
Page 14
Traitement
de données
automatisé,
pour évaluer,
prédire, analyser
des personnalités,
des comportement...
Le profilage et la publicité ciblée
Page 15
Stockage et
accès aux
cookies
Profilage
(traitement
des données)
Envoi de
comm...
Merav Griguer
Avocat Associée
Direct +33 1 42 68 6706
Mob +33 6 16 71 1485
merav.griguer@twobirds.com
@MeravGriguer
Merci !
Prochain SlideShare
Chargement dans…5
×

Grand Format "Data to Consumer" - Présentation Bird & Bird

2 661 vues

Publié le

Compte-rendu ici : http://www.petitweb.fr/actualites/gdpr-9-nouvelles-obligations-autant-dopportunites/

Présentation du 4 octobre 2016 : Se préparer à la nouvelle réglementation GDPR

Publié dans : Droit
  • DOWNLOAD THAT BOOKS INTO AVAILABLE FORMAT (2019 Update) ......................................................................................................................... ......................................................................................................................... Download Full PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download Full doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download PDF EBOOK here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download EPUB Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... Download doc Ebook here { http://bit.ly/2m6jJ5M } ......................................................................................................................... ......................................................................................................................... ................................................................................................................................... eBook is an electronic version of a traditional print book that can be read by using a personal computer or by using an eBook reader. (An eBook reader can be a software application for use on a computer such as Microsoft's free Reader application, or a book-sized computer that is used solely as a reading device such as Nuvomedia's Rocket eBook.) Users can purchase an eBook on diskette or CD, but the most popular method of getting an eBook is to purchase a downloadable file of the eBook (or other reading material) from a Web site (such as Barnes and Noble) to be read from the user's computer or reading device. Generally, an eBook can be downloaded in five minutes or less ......................................................................................................................... .............. Browse by Genre Available eBooks .............................................................................................................................. Art, Biography, Business, Chick Lit, Children's, Christian, Classics, Comics, Contemporary, Cookbooks, Manga, Memoir, Music, Mystery, Non Fiction, Paranormal, Philosophy, Poetry, Psychology, Religion, Romance, Science, Science Fiction, Self Help, Suspense, Spirituality, Sports, Thriller, Travel, Young Adult, Crime, Ebooks, Fantasy, Fiction, Graphic Novels, Historical Fiction, History, Horror, Humor And Comedy, ......................................................................................................................... ......................................................................................................................... .....BEST SELLER FOR EBOOK RECOMMEND............................................................. ......................................................................................................................... Blowout: Corrupted Democracy, Rogue State Russia, and the Richest, Most Destructive Industry on Earth,-- The Ride of a Lifetime: Lessons Learned from 15 Years as CEO of the Walt Disney Company,-- Call Sign Chaos: Learning to Lead,-- StrengthsFinder 2.0,-- Stillness Is the Key,-- She Said: Breaking the Sexual Harassment Story That Helped Ignite a Movement,-- Atomic Habits: An Easy & Proven Way to Build Good Habits & Break Bad Ones,-- Everything Is Figureoutable,-- What It Takes: Lessons in the Pursuit of Excellence,-- Rich Dad Poor Dad: What the Rich Teach Their Kids About Money That the Poor and Middle Class Do Not!,-- The Total Money Makeover: Classic Edition: A Proven Plan for Financial Fitness,-- Shut Up and Listen!: Hard Business Truths that Will Help You Succeed, ......................................................................................................................... .........................................................................................................................
       Répondre 
    Voulez-vous vraiment ?  Oui  Non
    Votre message apparaîtra ici

Grand Format "Data to Consumer" - Présentation Bird & Bird

  1. 1. © Bird & Bird LLP 2017 Data Consumer Se préparer à la nouvelle règlementation GDPR Par Mérav Griguer Avocat associée 4 octobre 2017
  2. 2. GDPR : plus que 7 mois pour se mettre en conformité
  3. 3. Page 3 Les nouvelles obligations Nouveaux droits Notification des violations New OPT- IN Co- responsab ilité DPO Information renforcée PIA Privacy by design/ by default Registres de traitements
  4. 4. Page 4 Les pilliers de la protection des données Sécurité& Confidentialité Droit des personnes Privacy by design/ by default Base légale Politiques et procédures PIA Gouvernance & Management des données ● Anticiper et mettre en place des programmes de conformité afin d'être prêt au 25 mai 2018  Premières opérations de contrôle par les autorités de protection des données
  5. 5. GDPR : Enjeux & Risques
  6. 6. Page 6 Augmentation des sanctions GDPR – Nouveau règlement européen d'application directe en mai 2018 Cas de violations Sanctions Financières 1ere catégorie : ● Manquement à l'obligation de traitement loyal des données collectées, traitement de données sensibles ; ● Absence d'information / consentement, ● Manquement aux droits d'accès, de rectification, d'opposition, au droit à l'oubli, au droit à la portabilité des données… ; ● Non respect des règles relatives au transfert de données à caractère personnel dans un pays tiers ; ● Non respect d'une injonction de la CNIL. Jusqu'à 4% du chiffre d'affaires mondial annuel de l'entreprise 20 millions d'€ pour les autres 2nde catégorie : Les autres manquements : défaut de tenue du registre des traitements ; absence de notification d'une faille de sécurité, manquement à l'obligation de sécurité, absence de "Privacy by design", absence d'étude d'impact, non-désignation d'un délégué à la protection des données personnelles…. Jusqu'à 2% du chiffre d'affaires mondial annuel de l'entreprise 10 millions d'€ pour les autres Nouvelle loi Informatique et Libertés (issue de la loi Lemaire) : sanctions de la CNIL jusqu'à 3 millions d'euros + Class Action
  7. 7. E-reputation Page 7 20.000 € 10.000 € 45.000 € Avertissement public 50.000 € 20.000 € 15.000 € Avertissement public Avertissement public Avertissement public Avertissement public 40.000 €40.000 €
  8. 8. E-reputation Page 8 Avertissement public 100.000 €, 150.000 € … 150.000 €
  9. 9. Page 9 E-reputation Mise en demeure publique Avertissement public
  10. 10. Actions de groupe Page 10 ● Déjà présentes dans la loi Informatique et Libertés depuis novembre 2016  Permettent de faire cesser le manquement à la loi I&L  Dommages et intérêts ? ● GDPR prévoit la possibilité de se faire représenter individuellement par un organisme, une organisation ou une association afin d'obtenir réparation (art. 80)
  11. 11. Focus sur les impacts du GDPR
  12. 12. Privacy by design Page 12 Subject matter | Client Details© Bird & Bird LLP 2017 ● Se traduit par « protection des données dès la conception » ● Mise en œuvre des mesures techniques et organisationnelles permettant d'assurer une protection des données au début, et tout au long, du cycle de vie d'une application ou solution ● Exemples de mesures: • Minimisation des données collectées • Ajout d'un contrôle pour recueillir le consentement de la personne • Ajout des mentions d'information sur l'interface graphique • Chiffrement des données lorsque nécessaire • « Pseudonymisation » : remplacement d'une donnée à caractères personnel par un pseudonyme • Suppression automatique des données à la fin de leur durée de conservation Privacy by default : Ne collecter et traiter, par défaut, qu'exclusivement les données à caractère personnel strictement nécessaires à la finalité poursuivie par le traitement.
  13. 13. La monétisation des données Page 13 Valorisation interne ● Nouvelle définition du profilage : "toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique" • Valorisation directe par l'entreprise elle-même : publicité ciblée, optimisation des rendements, scoring… ● Publication de lignes directrices prévue par le G29 (fin 2017) – à suivre ● Monétisation : valorisation des données par l'entreprise qui les détient • … soit dans le cadre de sa propre activité (big data, profilage) • … soit par leur partage avec des tiers (vente de fichiers, mise à disposition)
  14. 14. Le profilage Page 14 Traitement de données automatisé, pour évaluer, prédire, analyser des personnalités, des comportements PROFILAGE ● Information de la personne concernée sur l'existence du profilage, sa logique sous- jacente et ses conséquences prévues (art. 13) ● Droit de s'opposer au profilage lié à des fins de prospection (art. 21) ● Droit de ne pas faire l'objet d'une décision fondée exclusivement sur un profilage et affectant de manière significative la personne concernée (art. 22) • PIA obligatoire pour ces traitements (art. 35)
  15. 15. Le profilage et la publicité ciblée Page 15 Stockage et accès aux cookies Profilage (traitement des données) Envoi de communications commerciales Opt-in Opt-in Opt-in Opt-out (au-delà de la première vente, pour des produits ou services analogues) ● Articulation du GDPR et du Code des Postes et des Communications Electroniques • Utilisation de cookies : consentement obligatoire de l'utilisateur (opt-in) • Envoi de communications commerciales : consentement obligatoire (opt-in) sauf exception pour l'offre de produits et services analogues à ceux déjà vendus (opt-out) ● Proposition de règlement "e-Privacy" du 10 janvier 2017 : harmonisation de ces règles dans toute l'UE
  16. 16. Merav Griguer Avocat Associée Direct +33 1 42 68 6706 Mob +33 6 16 71 1485 merav.griguer@twobirds.com @MeravGriguer Merci !

×