SlideShare une entreprise Scribd logo

presentation_rgpd_062018.pptx

Télécharger en tant que PPTX, PDF
S
SidiAbdallah1

heded

Internet
1  sur  17
RGPD Règlement général sur la protection des données
Présentation • Modifie et unifie les lois en matière de protection des données personnelles. • Apporte un caractère obligatoire au respect de ces nouvelles normes. • Renforce le pouvoir de sanction de la CNIL. Qu’est-ce que le RGPD ? le 14 avril 2016 et entrant en • Règlement européen adopté application le 25 mai 2018.
Champ d’application du RGPD Qui est concerné par le RGPD ? • Critère d’établissement : tout établissement effectuant des traitements de données personnelles et situé sur le territoire de l’UE. • Critère du ciblage : tout établissement traitant des données personnelles concernant des résidents de l’UE afin de leur faire une offre de services ou de biens.
Les données à caractère personnel (DCP) Données à caractère personnel = Personne physique Identifiée Identifiable Éléments spécifiques propres à son identité physique, son activité économique ou culturelle Identifiant (nom, n° identification,, données de localisation, identifiant en ligne…° Données sensibles: qui comportent un risque important de porter atteinte aux droits fondamentaux
Violation des données Nature Description Perte de confidentialité Les DCP ont été compromises Perte d’intégrité Les DCP ont été modifiées de manière non désirée Perte de disponibilité Les DCP ont disparu Responsable de traitement = celui qui « détermine ses finalités et ses moyens » = Président L’autorité territoriale doit rendre compte en cas de violation RGPD Janvier 2018
Les 6 règles d’or de la protection de données Licéité • Le traitement est-il licite ? • Recueil de consentement, contrat, intérêt public, obligations légales… Finalité • Dans quel(s) but(s) les données sont-elles collectées/utilisées? Minimisation • Pertinence et proportionnalité des données • Sont-elles toutes indispensables ? Durée de conservation • Les durées sont-elles optimales et en adéquation avec les préconisations légales ? Intégrité et confidentialité • Obligation de sécurité, les mesures de sécurité sont-elles suffisantes? Droits des personnes • Les procédures sont-elles conformes aux nouvelles normes pour faciliter et répondre aux demandes d’exercice des droits (modification, suppression, portabilité…)
Principe général et obligations Nommer un DPO (ou DPD) • Obligatoire pour tout établissement public • Conseille et pilote les démarches de mise en conformité • Peut être mutualisé Registre des traitements • Liste les traitements de données personnelles mis en œuvre par la collectivité • Document obligatoire et central pour la conformité Mise à jour des procédures • Révision des contrats de sous- traitance • Procédure en cas de violation de données • Règles de bonnes pratiques, charte informatique
Principe général et obligations Analyses d’impacts et analyses des risques • Principe de privacy by design (protection de la vie privée dès la conception du traitement) • Les traitements à risques doivent faire l’objet d’une étude d’impact • Obligation d’analyser les risques et de déterminer des mesures correctives AVANTla mise en œuvre du traitement Conformité permanente et dynamique • Principe d’accountability (nécessité de rendre compte) • Nécessité de pouvoir prouver à tout moment son implication dans la protection de données personnelles • Documentation systématique des actions et décisions au regard du RGPD
L’offre de mutualisation • Mise à disposition du DPO mutualisé du CDG 54. • Accompagne les collectivités dans leur démarche de mise en conformité. DPO mutualisé • Le DPO mutualisé fournit à la collectivité un lien vers un questionnaire d’audit recensant les traitements de données personnelles mis en œuvre. • Les réponses saisies par la collectivité servent de base essentielle à toute la démarche (autodiagnostic) Questionnaire d’audit • Le DPO mutualisé crée le registre des traitements de la collectivité après récupération des réponses au questionnaire. • Le DPO mutualisé analyse le registre et dispense les premières préconisations. Création du registre des traitements
• Le DPO mutualisé identifie les traitements nécessitant des analyses d’impacts. • Les collectivités bénéficiant de leur registre des traitements avant le 25 mai 2018 disposent d’un délai de 3 ans pour réaliser les analyses d’impacts. Analyses d’impacts • La collectivité reçoit un accès sécurisé à un extranet créé par le CDG 54. • L’extranet regroupe les documents importants de la conformité RGPD ainsi qu’une base documentaire d’informations utiles à la compréhension des enjeux de la protection de données. • Le DPO mutualisé propose un plan d’action annuel adapté à la collectivité, en fonction des soucis de conformité identifiés. • Un formulaire de contact en ligne est disponible tout au long de la mission afin de répondre aux questions des collectivités. Extranet en ligne Pilotage de la mise en conformité
Captures d’écran : questionnaire d’audit (extrait)
Captures d’écran : questionnaire d’audit (extrait)
Captures d’écran : questionnaire d’audit (extrait)
Captures d’écran : questionnaire d’audit (extrait)
Captures d’écran : questionnaire d’audit (extrait)
Captures d’écran : questionnaire d’audit (extrait)
Captures d’écran : questionnaire d’audit (extrait)

Recommandé

AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDAgathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDInforsud Diffusion
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt Jeanny LUCAS
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 

Recommandé

AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDAgathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDInforsud Diffusion
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt Jeanny LUCAS
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPRMartin Dupuy
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPRMicropole Group
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDpolenumerique33
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
 
analyse_discriminante_descriptive.pdf
analyse_discriminante_descriptive.pdfanalyse_discriminante_descriptive.pdf
analyse_discriminante_descriptive.pdfSidiAbdallah1
 
logistic_regression_ml.pdf
logistic_regression_ml.pdflogistic_regression_ml.pdf
logistic_regression_ml.pdfSidiAbdallah1
 

Contenu connexe

Similaire à presentation_rgpd_062018.pptx

Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPRMartin Dupuy
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDpolenumerique33
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
 

Similaire à presentation_rgpd_062018.pptx (20)

Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Rgpd
RgpdRgpd
Rgpd
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 

Plus de SidiAbdallah1

analyse_discriminante_descriptive.pdf
analyse_discriminante_descriptive.pdfanalyse_discriminante_descriptive.pdf
analyse_discriminante_descriptive.pdfSidiAbdallah1
 
logistic_regression_ml.pdf
logistic_regression_ml.pdflogistic_regression_ml.pdf
logistic_regression_ml.pdfSidiAbdallah1
 
Introduction_au_Data_Mining.pdf
Introduction_au_Data_Mining.pdfIntroduction_au_Data_Mining.pdf
Introduction_au_Data_Mining.pdfSidiAbdallah1
 
fr_Tanagra_Naive_Bayes_Classifier_Explained.pdf
fr_Tanagra_Naive_Bayes_Classifier_Explained.pdffr_Tanagra_Naive_Bayes_Classifier_Explained.pdf
fr_Tanagra_Naive_Bayes_Classifier_Explained.pdfSidiAbdallah1
 
fr_Tanagra_Naive_Bayes_Continuous_Predictors.pdf
fr_Tanagra_Naive_Bayes_Continuous_Predictors.pdffr_Tanagra_Naive_Bayes_Continuous_Predictors.pdf
fr_Tanagra_Naive_Bayes_Continuous_Predictors.pdfSidiAbdallah1
 
regression_multiple_pour_le_classement.pdf
regression_multiple_pour_le_classement.pdfregression_multiple_pour_le_classement.pdf
regression_multiple_pour_le_classement.pdfSidiAbdallah1
 
naive_bayes_classifier.pdf
naive_bayes_classifier.pdfnaive_bayes_classifier.pdf
naive_bayes_classifier.pdfSidiAbdallah1
 
resampling_evaluation.pdf
resampling_evaluation.pdfresampling_evaluation.pdf
resampling_evaluation.pdfSidiAbdallah1
 
analyse_discriminante.pdf
analyse_discriminante.pdfanalyse_discriminante.pdf
analyse_discriminante.pdfSidiAbdallah1
 
Apprentissage_Supervise.pdf
Apprentissage_Supervise.pdfApprentissage_Supervise.pdf
Apprentissage_Supervise.pdfSidiAbdallah1
 
regression_logistique.pdf
regression_logistique.pdfregression_logistique.pdf
regression_logistique.pdfSidiAbdallah1
 
380170667-ier2015-fr.pdf
380170667-ier2015-fr.pdf380170667-ier2015-fr.pdf
380170667-ier2015-fr.pdfSidiAbdallah1
 

Plus de SidiAbdallah1 (13)

analyse_discriminante_descriptive.pdf
analyse_discriminante_descriptive.pdfanalyse_discriminante_descriptive.pdf
analyse_discriminante_descriptive.pdf
 
logistic_regression_ml.pdf
logistic_regression_ml.pdflogistic_regression_ml.pdf
logistic_regression_ml.pdf
 
Introduction_au_Data_Mining.pdf
Introduction_au_Data_Mining.pdfIntroduction_au_Data_Mining.pdf
Introduction_au_Data_Mining.pdf
 
fr_Tanagra_Naive_Bayes_Classifier_Explained.pdf
fr_Tanagra_Naive_Bayes_Classifier_Explained.pdffr_Tanagra_Naive_Bayes_Classifier_Explained.pdf
fr_Tanagra_Naive_Bayes_Classifier_Explained.pdf
 
fr_Tanagra_Naive_Bayes_Continuous_Predictors.pdf
fr_Tanagra_Naive_Bayes_Continuous_Predictors.pdffr_Tanagra_Naive_Bayes_Continuous_Predictors.pdf
fr_Tanagra_Naive_Bayes_Continuous_Predictors.pdf
 
regression_multiple_pour_le_classement.pdf
regression_multiple_pour_le_classement.pdfregression_multiple_pour_le_classement.pdf
regression_multiple_pour_le_classement.pdf
 
naive_bayes_classifier.pdf
naive_bayes_classifier.pdfnaive_bayes_classifier.pdf
naive_bayes_classifier.pdf
 
resampling_evaluation.pdf
resampling_evaluation.pdfresampling_evaluation.pdf
resampling_evaluation.pdf
 
analyse_discriminante.pdf
analyse_discriminante.pdfanalyse_discriminante.pdf
analyse_discriminante.pdf
 
Apprentissage_Supervise.pdf
Apprentissage_Supervise.pdfApprentissage_Supervise.pdf
Apprentissage_Supervise.pdf
 
regression_logistique.pdf
regression_logistique.pdfregression_logistique.pdf
regression_logistique.pdf
 
ATELIER_3.pdf
ATELIER_3.pdfATELIER_3.pdf
ATELIER_3.pdf
 
380170667-ier2015-fr.pdf
380170667-ier2015-fr.pdf380170667-ier2015-fr.pdf
380170667-ier2015-fr.pdf
 

presentation_rgpd_062018.pptx

  • 1. RGPD Règlement général sur la protection des données
  • 2. Présentation • Modifie et unifie les lois en matière de protection des données personnelles. • Apporte un caractère obligatoire au respect de ces nouvelles normes. • Renforce le pouvoir de sanction de la CNIL. Qu’est-ce que le RGPD ? le 14 avril 2016 et entrant en • Règlement européen adopté application le 25 mai 2018.
  • 3. Champ d’application du RGPD Qui est concerné par le RGPD ? • Critère d’établissement : tout établissement effectuant des traitements de données personnelles et situé sur le territoire de l’UE. • Critère du ciblage : tout établissement traitant des données personnelles concernant des résidents de l’UE afin de leur faire une offre de services ou de biens.
  • 4. Les données à caractère personnel (DCP) Données à caractère personnel = Personne physique Identifiée Identifiable Éléments spécifiques propres à son identité physique, son activité économique ou culturelle Identifiant (nom, n° identification,, données de localisation, identifiant en ligne…° Données sensibles: qui comportent un risque important de porter atteinte aux droits fondamentaux
  • 5. Violation des données Nature Description Perte de confidentialité Les DCP ont été compromises Perte d’intégrité Les DCP ont été modifiées de manière non désirée Perte de disponibilité Les DCP ont disparu Responsable de traitement = celui qui « détermine ses finalités et ses moyens » = Président L’autorité territoriale doit rendre compte en cas de violation RGPD Janvier 2018
  • 6. Les 6 règles d’or de la protection de données Licéité • Le traitement est-il licite ? • Recueil de consentement, contrat, intérêt public, obligations légales… Finalité • Dans quel(s) but(s) les données sont-elles collectées/utilisées? Minimisation • Pertinence et proportionnalité des données • Sont-elles toutes indispensables ? Durée de conservation • Les durées sont-elles optimales et en adéquation avec les préconisations légales ? Intégrité et confidentialité • Obligation de sécurité, les mesures de sécurité sont-elles suffisantes? Droits des personnes • Les procédures sont-elles conformes aux nouvelles normes pour faciliter et répondre aux demandes d’exercice des droits (modification, suppression, portabilité…)
  • 7. Principe général et obligations Nommer un DPO (ou DPD) • Obligatoire pour tout établissement public • Conseille et pilote les démarches de mise en conformité • Peut être mutualisé Registre des traitements • Liste les traitements de données personnelles mis en œuvre par la collectivité • Document obligatoire et central pour la conformité Mise à jour des procédures • Révision des contrats de sous- traitance • Procédure en cas de violation de données • Règles de bonnes pratiques, charte informatique
  • 8. Principe général et obligations Analyses d’impacts et analyses des risques • Principe de privacy by design (protection de la vie privée dès la conception du traitement) • Les traitements à risques doivent faire l’objet d’une étude d’impact • Obligation d’analyser les risques et de déterminer des mesures correctives AVANTla mise en œuvre du traitement Conformité permanente et dynamique • Principe d’accountability (nécessité de rendre compte) • Nécessité de pouvoir prouver à tout moment son implication dans la protection de données personnelles • Documentation systématique des actions et décisions au regard du RGPD
  • 9. L’offre de mutualisation • Mise à disposition du DPO mutualisé du CDG 54. • Accompagne les collectivités dans leur démarche de mise en conformité. DPO mutualisé • Le DPO mutualisé fournit à la collectivité un lien vers un questionnaire d’audit recensant les traitements de données personnelles mis en œuvre. • Les réponses saisies par la collectivité servent de base essentielle à toute la démarche (autodiagnostic) Questionnaire d’audit • Le DPO mutualisé crée le registre des traitements de la collectivité après récupération des réponses au questionnaire. • Le DPO mutualisé analyse le registre et dispense les premières préconisations. Création du registre des traitements
  • 10. • Le DPO mutualisé identifie les traitements nécessitant des analyses d’impacts. • Les collectivités bénéficiant de leur registre des traitements avant le 25 mai 2018 disposent d’un délai de 3 ans pour réaliser les analyses d’impacts. Analyses d’impacts • La collectivité reçoit un accès sécurisé à un extranet créé par le CDG 54. • L’extranet regroupe les documents importants de la conformité RGPD ainsi qu’une base documentaire d’informations utiles à la compréhension des enjeux de la protection de données. • Le DPO mutualisé propose un plan d’action annuel adapté à la collectivité, en fonction des soucis de conformité identifiés. • Un formulaire de contact en ligne est disponible tout au long de la mission afin de répondre aux questions des collectivités. Extranet en ligne Pilotage de la mise en conformité
  • 11. Captures d’écran : questionnaire d’audit (extrait)
  • 12. Captures d’écran : questionnaire d’audit (extrait)
  • 13. Captures d’écran : questionnaire d’audit (extrait)
  • 14. Captures d’écran : questionnaire d’audit (extrait)
  • 15. Captures d’écran : questionnaire d’audit (extrait)
  • 16. Captures d’écran : questionnaire d’audit (extrait)
  • 17. Captures d’écran : questionnaire d’audit (extrait)