SlideShare une entreprise Scribd logo

Comment se préparer à l'entrée en vigueur du GDPR?

Bénédicte Losdyck
Bénédicte Losdyck

Conférence Creobis - 18 février 2016

Droit
1  sur  9
Télécharger pour lire hors ligne
Comment se préparer à l’entrée en vigueur du GDPR ? Bénédicte Losdyck Avocate – Crosslaw Chercheuse au CRIDS – Université de Namur b.losdyck@crosslaw.be
Situation actuelle au sein de votre entreprise  En conformité avec la directive 95/46/CE sur la protection des données?  Oui  De nouvelles obligations sont imposées par le Règlement  Non  Il est temps de se mettre en règle avant l’entrée en vigueur du Règlement en 2018  Le Règlement :  Précise les obligations qui existaient sous l’empire de la directive  Et en ajoute de nouvelles Brussels - Kortrijk | www.crosslaw.be 2
Simplifications apportées par le Règlement  Règles identiques pour toute l’Union européenne (UE)  Champ d’application  Etablissement dans l’UE  Etablissement en dehors de l’UE  Plus d’obligation de déclaration préalable à l’autorité de contrôle  Mécanisme « One Stop Shop » ou « guichet unique »  Supervision d’une seule autorité même si établissements dans plusieurs Etats membres  Possibilité d’avoir un seul DPO pour l’ensemble du groupe Brussels - Kortrijk | www.crosslaw.be 3
Quel est le processus à suivre pour être prêt ?  Mettre en place une équipe et lui allouer un budget  Déterminer si les traitements de données sont documentés  Oui  Vérifier si documentation conforme à la directive  Non  Faire un audit des traitements de données à caractère personnel existants  Sur cette base, établir une documentation décrivant les traitements réalisés  Obligation pour le responsable et le sous-traitant de tenir un registre interne incluant: • Noms et données de contact • Finalité du traitement • Catégories de personnes concernées et données traitées • Destinataires • Transferts vers les pays tiers • Délai de conservation • Mesures techniques & organisationnelles  Dispense prévue pour les PME (<250 employés) sous réserve d’exceptions Brussels - Kortrijk | www.crosslaw.be 4
Quel est le processus à suivre pour être prêt ?  Vérifier que vos traitements reposent sur un fondement adéquat  Traitement opéré sur base du consentement ?  Si oui, attention car cette notion est définie plus strictement par le Règlement  Le silence ne suffit plus • Nécessité d’une action positive (déclaration ou acte positif univoque)  Prendre en considération le droit de rétractation  Distinguer le fondement du traitement en fonction des finalités • Nécessaire à l’exécution du contrat/réalisation de l’intérêt légitime du responsable • Marketing, profiling,…  Solution? Dashboard Brussels - Kortrijk | www.crosslaw.be 5
Quel est le processus à suivre pour être prêt ?  Prendre en considération le Privacy by design et by default  Faire une analyse d’impact pour les traitements à hauts risques  Evaluation a priori  Avis du DPO requis si existant  Besoin d’un Data Protection Officer?  Oui, si autorités ou organismes publics  Oui, si activité principale consiste en du profiling à grande échelle  Oui, si activité principale consiste en du traitement de données spécifiques ou relatives à des condamnations pénales à grande échelle  D’autres possibilités peuvent être prévues au niveau national Brussels - Kortrijk | www.crosslaw.be 6
Quel est le processus à suivre pour être prêt ?  Se préparer à une éventuelle fuite de données  Préparer sa réaction a priori  Mettre en place des procédures de notification  Notification à l’autorité de supervision  Sans retard et au plus tard endéans les 72h  Si impossible : justifier  Exception si pas de risque pour les droits et libertés des personnes concernées  Notification à la personne concernée  En cas de risque pour ses droits et libertés  Crypter peut permettre d’être exempté  Sous-traitant doit notifier au responsable du traitement sans délai Brussels - Kortrijk | www.crosslaw.be 7
Comment limiter les risques ?  Documenter vos traitements de données à caractère personnel  Evaluer l’ensemble des contrats existants dans lesquels votre entreprise est responsable du traitement des données ou sous-traitant  Amendement/renforcement de certaines obligations contractuelles requis?  Modifier les contrats types en prévoyant  Les droits et obligations du responsable du traitement  Les obligations du sous-traitant  Réviser vos politiques en matière de vie privée  Former vos équipes Brussels - Kortrijk | www.crosslaw.be 8
Merci pour votre attention. Questions? Brussels - Kortrijk | www.crosslaw.be 9

Recommandé

Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDForums financiers de Wallonie
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Florence Bonnet
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 

Recommandé

Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDForums financiers de Wallonie
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Florence Bonnet
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesPierreDesmarais6
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 

Contenu connexe

Tendances

RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesPierreDesmarais6
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 

Tendances (20)

RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-social
 
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnelles
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
RGPD
RGPDRGPD
RGPD
 
RGPD
RGPDRGPD
RGPD
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 

Similaire à Comment se préparer à l'entrée en vigueur du GDPR?

Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rougeCyril Marsaud
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptMartin Dupuy
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données PersonnellesSoft Computing
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Florence Bonnet
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
 

Similaire à Comment se préparer à l'entrée en vigueur du GDPR? (20)

Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE ppt
 
Rgpd
RgpdRgpd
Rgpd
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
GDPR
GDPRGDPR
GDPR
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe ppt
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 

Comment se préparer à l'entrée en vigueur du GDPR?

  • 1. Comment se préparer à l’entrée en vigueur du GDPR ? Bénédicte Losdyck Avocate – Crosslaw Chercheuse au CRIDS – Université de Namur b.losdyck@crosslaw.be
  • 2. Situation actuelle au sein de votre entreprise  En conformité avec la directive 95/46/CE sur la protection des données?  Oui  De nouvelles obligations sont imposées par le Règlement  Non  Il est temps de se mettre en règle avant l’entrée en vigueur du Règlement en 2018  Le Règlement :  Précise les obligations qui existaient sous l’empire de la directive  Et en ajoute de nouvelles Brussels - Kortrijk | www.crosslaw.be 2
  • 3. Simplifications apportées par le Règlement  Règles identiques pour toute l’Union européenne (UE)  Champ d’application  Etablissement dans l’UE  Etablissement en dehors de l’UE  Plus d’obligation de déclaration préalable à l’autorité de contrôle  Mécanisme « One Stop Shop » ou « guichet unique »  Supervision d’une seule autorité même si établissements dans plusieurs Etats membres  Possibilité d’avoir un seul DPO pour l’ensemble du groupe Brussels - Kortrijk | www.crosslaw.be 3
  • 4. Quel est le processus à suivre pour être prêt ?  Mettre en place une équipe et lui allouer un budget  Déterminer si les traitements de données sont documentés  Oui  Vérifier si documentation conforme à la directive  Non  Faire un audit des traitements de données à caractère personnel existants  Sur cette base, établir une documentation décrivant les traitements réalisés  Obligation pour le responsable et le sous-traitant de tenir un registre interne incluant: • Noms et données de contact • Finalité du traitement • Catégories de personnes concernées et données traitées • Destinataires • Transferts vers les pays tiers • Délai de conservation • Mesures techniques & organisationnelles  Dispense prévue pour les PME (<250 employés) sous réserve d’exceptions Brussels - Kortrijk | www.crosslaw.be 4
  • 5. Quel est le processus à suivre pour être prêt ?  Vérifier que vos traitements reposent sur un fondement adéquat  Traitement opéré sur base du consentement ?  Si oui, attention car cette notion est définie plus strictement par le Règlement  Le silence ne suffit plus • Nécessité d’une action positive (déclaration ou acte positif univoque)  Prendre en considération le droit de rétractation  Distinguer le fondement du traitement en fonction des finalités • Nécessaire à l’exécution du contrat/réalisation de l’intérêt légitime du responsable • Marketing, profiling,…  Solution? Dashboard Brussels - Kortrijk | www.crosslaw.be 5
  • 6. Quel est le processus à suivre pour être prêt ?  Prendre en considération le Privacy by design et by default  Faire une analyse d’impact pour les traitements à hauts risques  Evaluation a priori  Avis du DPO requis si existant  Besoin d’un Data Protection Officer?  Oui, si autorités ou organismes publics  Oui, si activité principale consiste en du profiling à grande échelle  Oui, si activité principale consiste en du traitement de données spécifiques ou relatives à des condamnations pénales à grande échelle  D’autres possibilités peuvent être prévues au niveau national Brussels - Kortrijk | www.crosslaw.be 6
  • 7. Quel est le processus à suivre pour être prêt ?  Se préparer à une éventuelle fuite de données  Préparer sa réaction a priori  Mettre en place des procédures de notification  Notification à l’autorité de supervision  Sans retard et au plus tard endéans les 72h  Si impossible : justifier  Exception si pas de risque pour les droits et libertés des personnes concernées  Notification à la personne concernée  En cas de risque pour ses droits et libertés  Crypter peut permettre d’être exempté  Sous-traitant doit notifier au responsable du traitement sans délai Brussels - Kortrijk | www.crosslaw.be 7
  • 8. Comment limiter les risques ?  Documenter vos traitements de données à caractère personnel  Evaluer l’ensemble des contrats existants dans lesquels votre entreprise est responsable du traitement des données ou sous-traitant  Amendement/renforcement de certaines obligations contractuelles requis?  Modifier les contrats types en prévoyant  Les droits et obligations du responsable du traitement  Les obligations du sous-traitant  Réviser vos politiques en matière de vie privée  Former vos équipes Brussels - Kortrijk | www.crosslaw.be 8
  • 9. Merci pour votre attention. Questions? Brussels - Kortrijk | www.crosslaw.be 9