À quelques mois de l’entrée en vigueur de la GDPR, les entreprises essaient encore de comprendre les mesures organisationnelles et techniques à mettre en place autour de leurs Big Data.
Venez trouver les réponses à vos questions et balayons ensemble les actions à mener pour une mise en conformité du règlement.
XebiCon'18 - Ce que l'histoire du métro Parisien m'a enseigné sur la création...
XebiCon'17 : Ce que la GDPR va changer dans le monde Big Data - Matthieu Blanc
1. Ce que la GDPR va changer
dans le monde Big Data
info@zeenea.com / www.zeenea.com Suivez-nous
2. Qui suis-je ?
info@zeenea.com / www.zeenea.com
2013 2017
Co-fondateur
VP Product
Autre vidéo : Data Lake Done Right | XebiCon'16
@MatthieuBlanc
> 13 ans d'expérience
3. Une courte page de pub
15h25 - Démo
Zeenea (Big)
Data Catalog
Gérer ses données
devient simple !
Leverage data to drive business
info@zeenea.com / www.zeenea.com
4. Disclaimer
Ne fait pas office de conseils légaux
▼ Présentation sous réserve de certaines conditions.
▼ Montage partiel requis.
▼ Frais d’inscription et invitation non remboursables.
▼ Les piles ne sont pas incluses.
▼ Certaines restrictions peuvent s’appliquer
info@zeenea.com / www.zeenea.com
5. Big Picture
Applicable
dès le 25 mai
2018
Applicable à tous les Etats
membres de l’Union procédant à
des traitements de données
personnelles
Sanctions 20millions ou 4%du
chiffres d’affaires mondial annuel.
“Assurer un niveau élevé
de protection à tous les
citoyens de l’Union”
Désignation
obligatoire d’un
DPO
Droits des individus
sur leurs données
renforcés
info@zeenea.com / www.zeenea.com
Nouvelles obligations
relatives au traitement
de données
Renforcement des
mesures de sécurité
6. Périmètre d’application
Êtes-vous concerné par la GDPR ?
info@zeenea.com / www.zeenea.com
Possédez-vous des données à
caractère personnel ?
Toute information se rapportant à une personne
physique identifiée ou identifiable.
Procédez-vous à des traitements
sur ces données personnelles ?
Toute opération effectuée sur des données à
caractère personnel, via des moyens automatisés
ou non.
Qui êtes-vous ? Data controller
Responsable de
traitements
Data processor
Sous-traitant
7. Périmètre d’application
Répondez-vous aux conditions nécessaires pour traiter des
données personnelles ?
▼ Consentement de la personne Art 6(1)(a)
▼ Nécessité contractuelle Art 6(1)(b)
▼ Mise en conformité avec la régulation Art 6(1)(c)
▼ Intérêts vitaux des sujets Art 6(1)(d)
▼ Interêt public Art 6(1)(e)
▼ Interêts légitimes du Data Controller Art 6(1)(f)
info@zeenea.com / www.zeenea.com
6
fondements
9. Périmètre d’application
Respectez-vous les principes de traitement sur les données
personnelles ? Article 5
▼ Le principe de licéité, loyauté et transparence
info@zeenea.com / www.zeenea.com
7
principes
10. Périmètre d’application
Respectez-vous les principes de traitement sur les données
personnelles ? Article 5
▼ Le principe de licéité, loyauté et transparence
▼ Le principe de finalité
info@zeenea.com / www.zeenea.com
7
principes
11. Périmètre d’application
Respectez-vous les principes de traitement sur les données
personnelles ? Article 5
▼ Le principe de licéité, loyauté et transparence
▼ Le principe de finalité
▼ Le principe de proportionnalité
info@zeenea.com / www.zeenea.com
7
principes
12. Périmètre d’application
Respectez-vous les principes de traitement sur les données
personnelles ? Article 5
▼ Le principe de licéité, loyauté et transparence
▼ Le principe de finalité
▼ Le principe de proportionnalité
▼ Le principe de pertinence des données
info@zeenea.com / www.zeenea.com
7
principes
13. Périmètre d’application
Respectez-vous les principes de traitement sur les données
personnelles ? Article 5
▼ Le principe de licéité, loyauté et transparence
▼ Le principe de finalité
▼ Le principe de proportionnalité
▼ Le principe de pertinence des données
▼ Le principe de durée limitée de conservation des données
info@zeenea.com / www.zeenea.com
7
principes
14. Périmètre d’application
Respectez-vous les principes de traitement sur les données
personnelles ? Article 5
▼ Le principe de licéité, loyauté et transparence
▼ Le principe de finalité
▼ Le principe de proportionnalité
▼ Le principe de pertinence des données
▼ Le principe de durée limitée de conservation des données
▼ Le principe de sécurité et de confidentialité
info@zeenea.com / www.zeenea.com
7
principes
15. Périmètre d’application
Respectez-vous les principes de traitement sur les données
personnelles ? Article 5
▼ Le principe de licéité, loyauté et transparence
▼ Le principe de finalité
▼ Le principe de proportionnalité
▼ Le principe de pertinence des données
▼ Le principe de durée limitée de conservation des données
▼ Le principe de sécurité et de confidentialité
▼ Le principe de responsabilité
info@zeenea.com / www.zeenea.com
7
principes
18. Périmètre d’application
Pouvez-vous garantir aux personnes concernées
leurs droits ?
▼ Droit d’information Art 13 et 14
▼ Droit d’accès Art 15
info@zeenea.com / www.zeenea.com
De nouveaux
droits
19. Périmètre d’application
Pouvez-vous garantir aux personnes concernées
leurs droits ?
▼ Droit d’information Art 13 et 14
▼ Droit d’accès Art 15
▼ Droit de rectification Art 16
info@zeenea.com / www.zeenea.com
De nouveaux
droits
20. Périmètre d’application
Pouvez-vous garantir aux personnes concernées
leurs droits ?
▼ Droit d’information Art 13 et 14
▼ Droit d’accès Art 15
▼ Droit de rectification Art 16
▼ Droit à la portabilité Art 20
info@zeenea.com / www.zeenea.com
De nouveaux
droits
21. Périmètre d’application
Pouvez-vous garantir aux personnes concernées
leurs droits ?
▼ Droit d’information Art 13 et 14
▼ Droit d’accès Art 15
▼ Droit de rectification Art 16
▼ Droit à la portabilité Art 20
info@zeenea.com / www.zeenea.com
De nouveaux
droits
▼ Droit d’opposition Art 21
22. Périmètre d’application
Pouvez-vous garantir aux personnes concernées
leurs droits ?
▼ Droit d’information Art 13 et 14
▼ Droit d’accès Art 15
▼ Droit de rectification Art 16
▼ Droit à la portabilité Art 20
info@zeenea.com / www.zeenea.com
De nouveaux
droits
▼ Droit d’opposition Art 21
▼ Droit à l’effacement Art 17
23. Périmètre d’application
Pouvez-vous garantir aux personnes concernées
leurs droits ?
▼ Droit d’information Art 13 et 14
▼ Droit d’accès Art 15
▼ Droit de rectification Art 16
▼ Droit à la portabilité Art 20
info@zeenea.com / www.zeenea.com
De nouveaux
droits
▼ Droit d’opposition Art 21
▼ Droit à l’effacement Art 17
▼ Droit à la limitation du
traitement Art 18
24. Périmètre d’application
Pouvez-vous garantir aux personnes concernées
leurs droits ?
▼ Droit d’information Art 13 et 14
▼ Droit d’accès Art 15
▼ Droit de rectification Art 16
▼ Droit à la portabilité Art 20
info@zeenea.com / www.zeenea.com
De nouveaux
droits
▼ Droit d’opposition Art 21
▼ Droit à l’effacement Art 17
▼ Droit à la limitation du
traitement Art 18
▼ Droit d’opposition du profilage
Art 22
25. Périmètre d’application
Quelles sont les nouvelles règles à respecter en cas de violation
de données ?
info@zeenea.com / www.zeenea.com
72
heures
27. Quelles sont/où sont mes données ?
De nouveaux
droits
Data Catalog
▼ Documentation centralisée connectée
▼ “Single source of truth”
▼ Cataloguer les base, tables and champs
▼ Taxonomie, labels, propriétés
▼ Indexation et moteur de recherche
▼ Détection de données personnelles
info@zeenea.com / www.zeenea.com
28. Qu'est-ce que je fais avec mes données ?
De nouveaux
droits
Registre des
traitements
▼ Qui ?
▼ Pourquoi ?
▼ Quoi ?
▼ Où ?
▼ Jusqu’à quand ?
▼ Comment ?
info@zeenea.com / www.zeenea.com
30. Qu'est-ce que je fais avec mes données ?
▼ Chiffrement
▼ Tokenization
▼ Masque
▼ Obfuscation
▼ K-anonymity
▼ FPE, DTP
info@zeenea.com / www.zeenea.com
Anonymisation
▼ Differential privacy
31. Comment le Big Data peut aider à vous conformer ?
De nouveaux
droitsBig Data
▼ Vision 360° des données utilisateurs
▼ Détection de données personnelles
▼ Score de duplication des données
▼ Inférence de qualité des données
info@zeenea.com / www.zeenea.com
32. Data
Stores
360° Client View
IoT WEB FINANCE CRM
...
Personal data
detection and
cataloging
Purpose limitation
Privacy by design
Data access / portability
Rectification / deletion
Big Data / Data Lake Data Catalog
Processing registry
Data Lineage
Anonymisation tool
33. Que faire pour être en conformité avec la régulation ?
Sensibilisation
Droits des
personnes
Documentation
Privacy by design
Privacy by default
Évaluation
des facteurs
relatifs à la
vie privée
Nomination
DPO
Contrat de
traitement
de données
Notification
de violation
de données
personnelles
Gestion du
consentement
1 2 3 4 5 6 7 8 9
34. 156 Boulevard Haussmann
Paris 75008
France
info@zeenea.com
www.zeenea.com
Follow us
MERCI !
Questions ?
Témoignages ?