SlideShare une entreprise Scribd logo

Rgpd simplifié - Présentation CGA du 22/05/2018

cedric delberghe
cedric delberghe

Comment aborder simplement le RGPD : une approche parfaitement adaptée aux PME/TPE pour leur mise en conformité RGPD et la sécurité des données.

Données & analyses
1  sur  78
Télécharger pour lire hors ligne
Avec le soutien Pascale Loschi pour son organisation sans faille
Cédric DELBERGHE Fondateur 2000 Création T2i Conseil - Darvis 2004 Premier crash 2005 Premier ETL SQL Serveur (Business Intelligence) 2006 Premier PRA mis à l'épreuve (Vol serveur) 2009 Le Cloud et Google Apps (G Suite) 2011 Kiss : quittons la complexité pour la simplicité de l'usage et MyData 2012 100 millions de données valorisées quotidiennement chez nos clients 2015 Notre méthode : Alignement Digital - Cours licence Ecoris 2017 Darvis : L'alchimiste Digital (projet interne Jarvis/MyData) Darvis, l'alchimiste digital, votre partenaire Digital au service de l'efficacité et de la performance organisationnelle. Conseil en stratégie et accompagnement Digital d’entreprise pour permettre aux solos, TPE, PME et associations, d’accéder à un conseil de qualité adapté à leur besoin et à leur mode de fonctionnement.
Pour vous l’informatique : 1- permet de gagner du temps 2- un outil de travail 3- un levier de performance 4- un élément différenciateur
Le casse tête des neufs points en 4 traits
La solution → Out the box → Voir plus loin
KISS - Rechercher la simplicité plutôt que la complexité La complexité ne donne pas de la valeur aux choses, elle les rend seulement moins accessibles.
RGPD (ou GDPR en anglais) Réglement Général sur la Protection des Données
Les données personnelles, c’est l’affaire de tous
Données personnelles versus Données Sensibles Les données personnelles Les données sont considérées "à caractère personnel" dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Une personne est identifiée lorsque par exemple son nom apparaît dans un fichier. Une personne est identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : adresse IP, nom, n° d’immatriculation, n° de téléphone, photographie, ensemble d’informations permettant de discriminer une personne au sein d’une population (certains fichiers statistiques) tels que, par exemple, le lieu de résidence et profession et sexe et age,....). Les données sensibles Les données sensibles sont celles qui font apparaître, directement ou indirectement : ● les origines raciales ou ethniques, ● les opinions politiques, ● philosophiques ou religieuses ● l’appartenance syndicale des personnes, ● relatives à la santé ou à la vie sexuelle ● données génétiques, ● données relatives aux infractions pénales, aux condamnation etc., ● données comportant des appréciations sur les difficultés sociales des personnes, ● données biométriques, ● données comprenant le numéro NIR Par principe, la collecte et le traitement de ces données sont interdits.
Méthode classique
La complexité du langage PIA Privacy by design Flux de traitement Cartographie Collecte consentement 99 articles Chiffrement
Par où commencer
Données sensibles - PIA - Jeux de piste
Trouver les ressources Si vous suivez le modèle classique, il vous faudra beaucoup de ressources pour finaliser votre conformité.
Temps passé Il vous faudra beaucoup de temps
…
De nouvelles obligations pour les entreprises
A qui s’applique le RGPD
Le registre Vos objectifs Obligatoire/Facultatif Les destinataires Les finalités et durée
Le consentement clair et loyal
Droit à la sécurité
Vous êtes responsable
Information en cas de pertes de données et piratage
RGPD une chance pour les entreprises Vous avez à coeur vos clients Relation de confiance avec vos prestataires Une stratégie marketing optimisée Bonne stratégie de sécurité Evaluation régulière de la sécurité
Revue annuelle La sécurité des données devient une priorité au même titre que la sécurité des personnes
De nouveaux droits pour les citoyens
Droit de rectification Droit de notification
Droit à l’oubli Droit limitation Droit d’opposition
Droit portabilité des données
Des nouveaux rôles pour les autorités
RGPD - Les sanctions Les infractions sont sanctionnées graduellement et en fonction de leur gravité : ● Etape 1 : Avertissement ou une mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD ● Etape 2 : Injonction de cesser la violation ● Etape 3 (dans certains cas) : Limitation ou suspension temporaire des traitements de données ● Etape 4 : Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle
RGPD - Les amendes Une amende qui correspond de 2 à 4 % du chiffre d’affaires mondial des entreprises ou 10 à 20 millions d’euros d’amende.
Certains abandonnent
Protection contre le RGPD
Pour vous l’informatique : 1- permet de gagner du temps 2- un outil de travail 3- un levier de performance 4- un élément différenciateur
Spécialiste des données depuis 2004
Le digital c’est : L’informatique devient levier de performance et permet à l’entreprise de se différencier
Pilotage par les objectifs et les données ● Répondre à la pression du marché ● Favoriser l'usage des technologies ● Maximiser les vente ● Se concentrer sur votre métier ● Nouvelle opportunité de croissance
Faciliter & sécuriser vos données ● Former à l’usage ● Simplifier les échanges sécurisés ● Conformité légale ● Audit sécurité ● Cyber Sécurité des données et infrastructures
Membre Carbao Chambéry - Aix Club d'affaires réunissant des chefs d'entreprises de TPE, PME, PMI, reflets du tissu économique de la Savoie. Son objectif : faire des affaires par le biais du bouche à oreille, en partageant les carnets d'adresses de chacun, en s'associant pour trouver des opportunités et travailler ensemble pour répondre à une problématique client. Les membres du club parrainent également des projets de création innovant.
Mes débuts avec le RGPD : 22/9/2016 Source : DataSecurityBreach
Avoir une vision précise des données personnelles dans l’entreprise
Pratique de l’usage Un registre prêt à l’emploi Votre plan d’action déjà rempli Sensibilisation en image Langage des utilisateurs
La simplicité de l’usage
Les étapes
Votre RGPD suivant vos données ● les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ● l’appartenance syndicale des personnes, ● relatives à la santé ou à la vie sexuelle, données génétiques, ● données relatives aux infractions pénales, aux condamnation etc., ● données comportant des appréciations sur les difficultés sociales des personnes, ● données biométriques, données comprenant le numéro NIR Non = RGPD sans PIA Oui = RGPD avec PIA Avez vous des données sensibles ?
Méthode simplifiée pour le PME/TPE Sensibilisation Comprendre l’impact du RGPD dans la diffusion de la communication dans l’entreprise Auto Evaluation Parce qu’il existe des moyens simples pour réussir le RGPD. Avec il la possibilité de partager avec d’autres dirigeants Le registre Le centre névralgique du RGPD simplement et automatiquement disponible. Vous et vos sous traitants êtes prêt Conformité Vous êtes maintenant prêt à répondre positivement aux demandes de vos clients. Vous avez les clefs du RGPD.
RGPD - Développer de nouveaux usages
Des nouveaux usages - Exemple 1
Des nouveaux usages - Exemple 2
Des nouveaux usages - Exemple 3
Auto évaluation
Point d’attention sur vos outils et votre plan d’action
Registre prérempli
La documentation ● Le registre des traitements ● Les mentions d’information ● Les contrats avec les sous-traitants ● Les procédures internes en cas de violations de données ● (Les analyses d’impact sur la protection des données)
La matrice de sécurité - Version TPE
Besoin d’aller plus loin : la matrice de sécurité
RGPD - La revue annuelle Sitôt que vous réaliser un changement, un ajout, vous nous contactez avant, et nous vous indiquerons les éléments à modifier sur votre registre
Espace d’échange dédié
Notre approche PME
Bénéficier d'une vision à 360° de votre capital digital.
Merci à tous Vos questions
Droit d’accès
Le RGPD en résumé
Dessiner une carte du flux des données
Notre approche de l’informatique chez Darvis
La méthode classique CNIL

Recommandé

RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
GDPR
GDPRGDPR
GDPR
Emilie Scalla
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 

Recommandé

RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
GDPR
GDPRGDPR
GDPR
Emilie Scalla
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
polenumerique33
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
EmailStrategie
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
Arismore
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Mailjet
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
Agence West
 

Contenu connexe

Tendances

MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
Arismore
 

Tendances (19)

Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
Webinar : Comment la certification peut-elle vous permettre de démontrer votr...
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 

Similaire à Rgpd simplifié - Présentation CGA du 22/05/2018

Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpo
TNP Consultant
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 

Similaire à Rgpd simplifié - Présentation CGA du 22/05/2018 (20)

Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
Benchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRBenchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPR
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpo
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Rgpd
RgpdRgpd
Rgpd
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?
 

Rgpd simplifié - Présentation CGA du 22/05/2018

  • 1.
  • 2. Avec le soutien Pascale Loschi pour son organisation sans faille
  • 3. Cédric DELBERGHE Fondateur 2000 Création T2i Conseil - Darvis 2004 Premier crash 2005 Premier ETL SQL Serveur (Business Intelligence) 2006 Premier PRA mis à l'épreuve (Vol serveur) 2009 Le Cloud et Google Apps (G Suite) 2011 Kiss : quittons la complexité pour la simplicité de l'usage et MyData 2012 100 millions de données valorisées quotidiennement chez nos clients 2015 Notre méthode : Alignement Digital - Cours licence Ecoris 2017 Darvis : L'alchimiste Digital (projet interne Jarvis/MyData) Darvis, l'alchimiste digital, votre partenaire Digital au service de l'efficacité et de la performance organisationnelle. Conseil en stratégie et accompagnement Digital d’entreprise pour permettre aux solos, TPE, PME et associations, d’accéder à un conseil de qualité adapté à leur besoin et à leur mode de fonctionnement.
  • 4.
  • 5.
  • 6. Pour vous l’informatique : 1- permet de gagner du temps 2- un outil de travail 3- un levier de performance 4- un élément différenciateur
  • 7. Le casse tête des neufs points en 4 traits
  • 8. La solution → Out the box → Voir plus loin
  • 9. KISS - Rechercher la simplicité plutôt que la complexité La complexité ne donne pas de la valeur aux choses, elle les rend seulement moins accessibles.
  • 10. RGPD (ou GDPR en anglais) Réglement Général sur la Protection des Données
  • 11. Les données personnelles, c’est l’affaire de tous
  • 12. Données personnelles versus Données Sensibles Les données personnelles Les données sont considérées "à caractère personnel" dès lors qu’elles concernent des personnes physiques identifiées directement ou indirectement. Une personne est identifiée lorsque par exemple son nom apparaît dans un fichier. Une personne est identifiable lorsqu’un fichier comporte des informations permettant indirectement son identification (ex. : adresse IP, nom, n° d’immatriculation, n° de téléphone, photographie, ensemble d’informations permettant de discriminer une personne au sein d’une population (certains fichiers statistiques) tels que, par exemple, le lieu de résidence et profession et sexe et age,....). Les données sensibles Les données sensibles sont celles qui font apparaître, directement ou indirectement : ● les origines raciales ou ethniques, ● les opinions politiques, ● philosophiques ou religieuses ● l’appartenance syndicale des personnes, ● relatives à la santé ou à la vie sexuelle ● données génétiques, ● données relatives aux infractions pénales, aux condamnation etc., ● données comportant des appréciations sur les difficultés sociales des personnes, ● données biométriques, ● données comprenant le numéro NIR Par principe, la collecte et le traitement de ces données sont interdits.
  • 14. La complexité du langage PIA Privacy by design Flux de traitement Cartographie Collecte consentement 99 articles Chiffrement
  • 16. Données sensibles - PIA - Jeux de piste
  • 17. Trouver les ressources Si vous suivez le modèle classique, il vous faudra beaucoup de ressources pour finaliser votre conformité.
  • 18. Temps passé Il vous faudra beaucoup de temps
  • 19.
  • 20. De nouvelles obligations pour les entreprises
  • 22. Le registre Vos objectifs Obligatoire/Facultatif Les destinataires Les finalités et durée
  • 24. Droit à la sécurité
  • 26. Information en cas de pertes de données et piratage
  • 27. RGPD une chance pour les entreprises Vous avez à coeur vos clients Relation de confiance avec vos prestataires Une stratégie marketing optimisée Bonne stratégie de sécurité Evaluation régulière de la sécurité
  • 28. Revue annuelle La sécurité des données devient une priorité au même titre que la sécurité des personnes
  • 29. De nouveaux droits pour les citoyens
  • 30. Droit de rectification Droit de notification
  • 31. Droit à l’oubli Droit limitation Droit d’opposition
  • 33. Des nouveaux rôles pour les autorités
  • 34. RGPD - Les sanctions Les infractions sont sanctionnées graduellement et en fonction de leur gravité : ● Etape 1 : Avertissement ou une mise en demeure de l’entreprise fautive avec rappel du devoir de mise en conformité des traitements de données sensibles au RGPD ● Etape 2 : Injonction de cesser la violation ● Etape 3 (dans certains cas) : Limitation ou suspension temporaire des traitements de données ● Etape 4 : Sanctions administratives en cas de non-respect aux règles du RGPD après injonction vaine de l’autorité de contrôle
  • 35. RGPD - Les amendes Une amende qui correspond de 2 à 4 % du chiffre d’affaires mondial des entreprises ou 10 à 20 millions d’euros d’amende.
  • 38. Pour vous l’informatique : 1- permet de gagner du temps 2- un outil de travail 3- un levier de performance 4- un élément différenciateur
  • 39.
  • 40.
  • 42. Le digital c’est : L’informatique devient levier de performance et permet à l’entreprise de se différencier
  • 43. Pilotage par les objectifs et les données ● Répondre à la pression du marché ● Favoriser l'usage des technologies ● Maximiser les vente ● Se concentrer sur votre métier ● Nouvelle opportunité de croissance
  • 44. Faciliter & sécuriser vos données ● Former à l’usage ● Simplifier les échanges sécurisés ● Conformité légale ● Audit sécurité ● Cyber Sécurité des données et infrastructures
  • 45. Membre Carbao Chambéry - Aix Club d'affaires réunissant des chefs d'entreprises de TPE, PME, PMI, reflets du tissu économique de la Savoie. Son objectif : faire des affaires par le biais du bouche à oreille, en partageant les carnets d'adresses de chacun, en s'associant pour trouver des opportunités et travailler ensemble pour répondre à une problématique client. Les membres du club parrainent également des projets de création innovant.
  • 46. Mes débuts avec le RGPD : 22/9/2016 Source : DataSecurityBreach
  • 47.
  • 48. Avoir une vision précise des données personnelles dans l’entreprise
  • 49. Pratique de l’usage Un registre prêt à l’emploi Votre plan d’action déjà rempli Sensibilisation en image Langage des utilisateurs
  • 52. Votre RGPD suivant vos données ● les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ● l’appartenance syndicale des personnes, ● relatives à la santé ou à la vie sexuelle, données génétiques, ● données relatives aux infractions pénales, aux condamnation etc., ● données comportant des appréciations sur les difficultés sociales des personnes, ● données biométriques, données comprenant le numéro NIR Non = RGPD sans PIA Oui = RGPD avec PIA Avez vous des données sensibles ?
  • 53. Méthode simplifiée pour le PME/TPE Sensibilisation Comprendre l’impact du RGPD dans la diffusion de la communication dans l’entreprise Auto Evaluation Parce qu’il existe des moyens simples pour réussir le RGPD. Avec il la possibilité de partager avec d’autres dirigeants Le registre Le centre névralgique du RGPD simplement et automatiquement disponible. Vous et vos sous traitants êtes prêt Conformité Vous êtes maintenant prêt à répondre positivement aux demandes de vos clients. Vous avez les clefs du RGPD.
  • 54. RGPD - Développer de nouveaux usages
  • 55. Des nouveaux usages - Exemple 1
  • 56. Des nouveaux usages - Exemple 2
  • 57. Des nouveaux usages - Exemple 3
  • 58.
  • 60.
  • 61. Point d’attention sur vos outils et votre plan d’action
  • 62.
  • 64.
  • 65. La documentation ● Le registre des traitements ● Les mentions d’information ● Les contrats avec les sous-traitants ● Les procédures internes en cas de violations de données ● (Les analyses d’impact sur la protection des données)
  • 66.
  • 67. La matrice de sécurité - Version TPE
  • 68. Besoin d’aller plus loin : la matrice de sécurité
  • 69. RGPD - La revue annuelle Sitôt que vous réaliser un changement, un ajout, vous nous contactez avant, et nous vous indiquerons les éléments à modifier sur votre registre
  • 72. Bénéficier d'une vision à 360° de votre capital digital.
  • 73. Merci à tous Vos questions
  • 75. Le RGPD en résumé
  • 76. Dessiner une carte du flux des données
  • 77. Notre approche de l’informatique chez Darvis