SlideShare une entreprise Scribd logo
1  sur  13
Règlement Général sur la Protection des Données (RGPD)
Comment Claranet participe à votre conformité ?
Eric Morali, DPO adjoint, Security & Compliance Claranet 08 Novembre 2016
Instaurer un « cadre de confiance » !
Un peu de contexte …
% des Européens qui craignent que
leurs données personnelles ne soient
pas en sécurité dans les mains des…
S’y préparer : un avantage concurrentiel !
Etude Dell (09/2016) – Auprès de 821 professionnels de la « Privacy »
- Entreprises ayant toutes une base de 10% de clients européens
- 50% d’entre-elles ayant 50% ou plus de clients en Europe
• Plus de 80% répondent qu’il ne connaissent que peu de détails, voire aucun
détails du RGPD
• Près de 70% de ces professionnels ne sont pas préparés, ou ne savent pas si
leur entreprise est préparée
Ø Seulement 3% ont déjà un plan en place pour Mai 2018
Les entreprises sont-elles prêtes ?
1) Etude et veille règlementaire, bonnes pratiques
2) Prise en compte des nouvelles exigences
3) Nomination d’un DPO
1 - Démarche Claranet
Veille
• Suivi et étude des évolutions règlementaires
• Associations professionnelles (AFCDP, IAPP)
Capitalisation sur les bonnes pratiques Claranet
• Exigences Hébergeur Agrée de Données de Santé
• ITIL, ISO 27018
• 5 ans de SMSI certifié et de processus d’amélioration continue
1.1 - Veille et bonnes pratiques
Mise en œuvre des principes d’accountability
• Documentation, procédures
• Mise en place d’outils de gestion (registre, actions de mise en conformité, droits de personnes)
• Outils de Reporting (suivi interne, audit, contrôle)
Un « Registre » des traitements déjà adapté au Règlement
• Approche par le risque (risque sur la vie privée des personnes) => Etude d’impact (PIA)
• Revue de la sous-traitance (contrat, « privacy policy », transfert hors UE…)
• Respect du droit des personnes, Mesures de sécurité, etc…
Privacy-by-Design
• Prise en compte dès la conception du traitement (et tout au long de son cycle de vie)
des principes de protection des données
• Implication de l’équipe conformité en amont de la mise en œuvre de projets
1.2 - Prise en compte des nouvelles exigences
(Considérant 76) Il convient de déterminer la probabilité et la gravité du risque pour les droits et libertés de
la personne concernée en fonction de la nature, de la portée, du contexte et des finalités du traitement…
1.2 – Exemple d’approche par le risque (sur la vie privée)
Approche par le risque (sur la vie privée) appliquée au registre des traitements
Le risque devrait faire l'objet d'une évaluation objective permettant de déterminer si les opérations de
traitement des données comportent un risque ou un risque élevé
Outils de reporting permettant de suivre les actions de mise en conformité, conformité des
traitements, demandes droits des personnes, …
• Suivi en interne
• Audit et Contrôles
1.2 – Exemple d’outils de Reporting
Obligation ou non de nommer un DPO, commencez dès aujourd'hui à identifier, sensibiliser, former vos
interlocuteurs privilégiés en interne sur les sujets de la protection des données à caractère personnel
Une équipe Conformité
Une expertise
• Informatique et Liberté / RGPD
• HADS
Le choix de nommer dès juillet 2016 un DPO !
• Anticipation sur le Règlement
• Sensibilisation interne aux nouvelles exigences bientôt applicables
1.3 – Nomination d’un DPO
1) Prise en compte de notre rôle de sous-traitant
• Nouvelles responsabilités de sous-traitant
• Développement d’un kit sous-traitant : ce que nous appliquons à nos prestataires, l’appliquer pour
vous !
2) Equipe d’experts pour vous accompagner
2. Accompagnement de nos clients
(RGPD - Art. 28 - 1) « Lorsqu’un traitement doit être effectué pour le compte d’un responsable de
traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes
quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que
le traitement réponse aux exigences du présent règlement et garantisse la protection des droits de la
personne concernée »
Au-delà des obligations de sécurisation des données :
• Sous-traitant agit sur instructions documentée du Responsable de Traitement
• Aide le Responsable de Traitement (notification failles, audit, droits des personnes)
• Met en place les mesures techniques et organisationnelles nécessaires (par ex. clauses
confidentialités des employés)
• Réversibilité en fin de contrat, registre du sous-traitant, …
ü A l’écoute des lignes directrices à venir des autorités européennes sur
l’interprétation de certains de ces points …
2.1 - Notre responsabilité de sous-traitant
Réflexion en cours sur l’intérêt d’une offre de conseil
• Audit, Privacy-by-design, PIA, Plan de mise en conformité/organisation, …
ü N’hésitez pas à nous faire connaitre votre intérêt pour ce genre de
nouveaux services
2.1 - Une équipe d’experts pour vous accompagner
MERCI !

Contenu connexe

Tendances

Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD  du 28/11/2017Directive GPDR/RGPD  du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEFred Gerdil
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 

Tendances (20)

Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD  du 28/11/2017Directive GPDR/RGPD  du 28/11/2017
Directive GPDR/RGPD du 28/11/2017
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 
Gdpr presentation
Gdpr   presentationGdpr   presentation
Gdpr presentation
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 

En vedette

SunTseu Café croissants Marketo 4/07/2017 - RGPD
SunTseu Café croissants Marketo 4/07/2017 - RGPDSunTseu Café croissants Marketo 4/07/2017 - RGPD
SunTseu Café croissants Marketo 4/07/2017 - RGPDSunTseu
 
Les "nouveaux droits clients" dans le rgpd
Les "nouveaux droits clients" dans le rgpdLes "nouveaux droits clients" dans le rgpd
Les "nouveaux droits clients" dans le rgpdAndrea MARTELLETTI
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...NetSecure Day
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données PersonnellesSoft Computing
 
Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésThierry Pertus
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
Comment s'articule l'écosystème de l'innovation en France ?
Comment s'articule l'écosystème de l'innovation en France ?Comment s'articule l'écosystème de l'innovation en France ?
Comment s'articule l'écosystème de l'innovation en France ?Justine Fradin
 
Bpifrance Le Lab: Comment le numérique transforme les industries de la French...
Bpifrance Le Lab: Comment le numérique transforme les industries de la French...Bpifrance Le Lab: Comment le numérique transforme les industries de la French...
Bpifrance Le Lab: Comment le numérique transforme les industries de la French...Bpifrance
 
Dossier de presse espace innovation medef 2017
Dossier de presse espace innovation medef 2017Dossier de presse espace innovation medef 2017
Dossier de presse espace innovation medef 2017Adm Medef
 
Hotelmarkt: Heidelberg schlägt Hamburg
Hotelmarkt: Heidelberg schlägt HamburgHotelmarkt: Heidelberg schlägt Hamburg
Hotelmarkt: Heidelberg schlägt HamburgEY
 
Mittelständler mit besserer Frauenquote als börsennotierte Unternehmen
Mittelständler mit besserer Frauenquote als börsennotierte UnternehmenMittelständler mit besserer Frauenquote als börsennotierte Unternehmen
Mittelständler mit besserer Frauenquote als börsennotierte UnternehmenEY
 
Creating new demand for gas
Creating new demand for gasCreating new demand for gas
Creating new demand for gasEY
 
Evolution of cyber threats and the development of new security architecture
Evolution of cyber threats and the development of new security architectureEvolution of cyber threats and the development of new security architecture
Evolution of cyber threats and the development of new security architectureEY
 
EY Start-up Barometer Februar 2017.pptx
EY Start-up Barometer Februar 2017.pptxEY Start-up Barometer Februar 2017.pptx
EY Start-up Barometer Februar 2017.pptxEY
 
Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?OCTO Technology Suisse
 
EY Biotechnology Report 2017: Beyond borders - Staying the course
EY Biotechnology Report 2017: Beyond borders  - Staying the courseEY Biotechnology Report 2017: Beyond borders  - Staying the course
EY Biotechnology Report 2017: Beyond borders - Staying the courseEY
 
Contribution économique, sociale et environnementale d'EY en France - mars 2017
Contribution économique, sociale et environnementale d'EY en France - mars 2017Contribution économique, sociale et environnementale d'EY en France - mars 2017
Contribution économique, sociale et environnementale d'EY en France - mars 2017EY
 
Regenerating this generation’s view of oil and gas
Regenerating this generation’s view of oil and gasRegenerating this generation’s view of oil and gas
Regenerating this generation’s view of oil and gasEY
 

En vedette (20)

SunTseu Café croissants Marketo 4/07/2017 - RGPD
SunTseu Café croissants Marketo 4/07/2017 - RGPDSunTseu Café croissants Marketo 4/07/2017 - RGPD
SunTseu Café croissants Marketo 4/07/2017 - RGPD
 
Les "nouveaux droits clients" dans le rgpd
Les "nouveaux droits clients" dans le rgpdLes "nouveaux droits clients" dans le rgpd
Les "nouveaux droits clients" dans le rgpd
 
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunités
 
Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Comment s'articule l'écosystème de l'innovation en France ?
Comment s'articule l'écosystème de l'innovation en France ?Comment s'articule l'écosystème de l'innovation en France ?
Comment s'articule l'écosystème de l'innovation en France ?
 
Bpifrance Le Lab: Comment le numérique transforme les industries de la French...
Bpifrance Le Lab: Comment le numérique transforme les industries de la French...Bpifrance Le Lab: Comment le numérique transforme les industries de la French...
Bpifrance Le Lab: Comment le numérique transforme les industries de la French...
 
Dossier de presse espace innovation medef 2017
Dossier de presse espace innovation medef 2017Dossier de presse espace innovation medef 2017
Dossier de presse espace innovation medef 2017
 
Hotelmarkt: Heidelberg schlägt Hamburg
Hotelmarkt: Heidelberg schlägt HamburgHotelmarkt: Heidelberg schlägt Hamburg
Hotelmarkt: Heidelberg schlägt Hamburg
 
Mittelständler mit besserer Frauenquote als börsennotierte Unternehmen
Mittelständler mit besserer Frauenquote als börsennotierte UnternehmenMittelständler mit besserer Frauenquote als börsennotierte Unternehmen
Mittelständler mit besserer Frauenquote als börsennotierte Unternehmen
 
Creating new demand for gas
Creating new demand for gasCreating new demand for gas
Creating new demand for gas
 
Evolution of cyber threats and the development of new security architecture
Evolution of cyber threats and the development of new security architectureEvolution of cyber threats and the development of new security architecture
Evolution of cyber threats and the development of new security architecture
 
EY Start-up Barometer Februar 2017.pptx
EY Start-up Barometer Februar 2017.pptxEY Start-up Barometer Februar 2017.pptx
EY Start-up Barometer Februar 2017.pptx
 
Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?Afterwork Blockchain : la prochaine technologie disruptive ?
Afterwork Blockchain : la prochaine technologie disruptive ?
 
EY Biotechnology Report 2017: Beyond borders - Staying the course
EY Biotechnology Report 2017: Beyond borders  - Staying the courseEY Biotechnology Report 2017: Beyond borders  - Staying the course
EY Biotechnology Report 2017: Beyond borders - Staying the course
 
Contribution économique, sociale et environnementale d'EY en France - mars 2017
Contribution économique, sociale et environnementale d'EY en France - mars 2017Contribution économique, sociale et environnementale d'EY en France - mars 2017
Contribution économique, sociale et environnementale d'EY en France - mars 2017
 
Regenerating this generation’s view of oil and gas
Regenerating this generation’s view of oil and gasRegenerating this generation’s view of oil and gas
Regenerating this generation’s view of oil and gas
 

Similaire à Gestion des données personnelles : Comment Claranet participe à votre conformité ?

RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesMarket iT
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesChristophe Elut
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelleDominique Gayraud
 
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...Jean-Marc PROVENT
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Zyxel France
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
protection des données
protection des donnéesprotection des données
protection des donnéesSabriElBeya
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
La RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinLa RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinaOS Community
 
Le RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’informationLe RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’informationPECB
 

Similaire à Gestion des données personnelles : Comment Claranet participe à votre conformité ? (20)

ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnelles
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnelles
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelle
 
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
protection des données
protection des donnéesprotection des données
protection des données
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by Design
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
La RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinLa RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain Pothin
 
Le RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’informationLe RGPD, véritable opportunité vers la gouvernance de l’information
Le RGPD, véritable opportunité vers la gouvernance de l’information
 

Gestion des données personnelles : Comment Claranet participe à votre conformité ?

  • 1. Règlement Général sur la Protection des Données (RGPD) Comment Claranet participe à votre conformité ? Eric Morali, DPO adjoint, Security & Compliance Claranet 08 Novembre 2016
  • 2. Instaurer un « cadre de confiance » ! Un peu de contexte … % des Européens qui craignent que leurs données personnelles ne soient pas en sécurité dans les mains des…
  • 3. S’y préparer : un avantage concurrentiel ! Etude Dell (09/2016) – Auprès de 821 professionnels de la « Privacy » - Entreprises ayant toutes une base de 10% de clients européens - 50% d’entre-elles ayant 50% ou plus de clients en Europe • Plus de 80% répondent qu’il ne connaissent que peu de détails, voire aucun détails du RGPD • Près de 70% de ces professionnels ne sont pas préparés, ou ne savent pas si leur entreprise est préparée Ø Seulement 3% ont déjà un plan en place pour Mai 2018 Les entreprises sont-elles prêtes ?
  • 4. 1) Etude et veille règlementaire, bonnes pratiques 2) Prise en compte des nouvelles exigences 3) Nomination d’un DPO 1 - Démarche Claranet
  • 5. Veille • Suivi et étude des évolutions règlementaires • Associations professionnelles (AFCDP, IAPP) Capitalisation sur les bonnes pratiques Claranet • Exigences Hébergeur Agrée de Données de Santé • ITIL, ISO 27018 • 5 ans de SMSI certifié et de processus d’amélioration continue 1.1 - Veille et bonnes pratiques
  • 6. Mise en œuvre des principes d’accountability • Documentation, procédures • Mise en place d’outils de gestion (registre, actions de mise en conformité, droits de personnes) • Outils de Reporting (suivi interne, audit, contrôle) Un « Registre » des traitements déjà adapté au Règlement • Approche par le risque (risque sur la vie privée des personnes) => Etude d’impact (PIA) • Revue de la sous-traitance (contrat, « privacy policy », transfert hors UE…) • Respect du droit des personnes, Mesures de sécurité, etc… Privacy-by-Design • Prise en compte dès la conception du traitement (et tout au long de son cycle de vie) des principes de protection des données • Implication de l’équipe conformité en amont de la mise en œuvre de projets 1.2 - Prise en compte des nouvelles exigences
  • 7. (Considérant 76) Il convient de déterminer la probabilité et la gravité du risque pour les droits et libertés de la personne concernée en fonction de la nature, de la portée, du contexte et des finalités du traitement… 1.2 – Exemple d’approche par le risque (sur la vie privée) Approche par le risque (sur la vie privée) appliquée au registre des traitements Le risque devrait faire l'objet d'une évaluation objective permettant de déterminer si les opérations de traitement des données comportent un risque ou un risque élevé
  • 8. Outils de reporting permettant de suivre les actions de mise en conformité, conformité des traitements, demandes droits des personnes, … • Suivi en interne • Audit et Contrôles 1.2 – Exemple d’outils de Reporting
  • 9. Obligation ou non de nommer un DPO, commencez dès aujourd'hui à identifier, sensibiliser, former vos interlocuteurs privilégiés en interne sur les sujets de la protection des données à caractère personnel Une équipe Conformité Une expertise • Informatique et Liberté / RGPD • HADS Le choix de nommer dès juillet 2016 un DPO ! • Anticipation sur le Règlement • Sensibilisation interne aux nouvelles exigences bientôt applicables 1.3 – Nomination d’un DPO
  • 10. 1) Prise en compte de notre rôle de sous-traitant • Nouvelles responsabilités de sous-traitant • Développement d’un kit sous-traitant : ce que nous appliquons à nos prestataires, l’appliquer pour vous ! 2) Equipe d’experts pour vous accompagner 2. Accompagnement de nos clients (RGPD - Art. 28 - 1) « Lorsqu’un traitement doit être effectué pour le compte d’un responsable de traitement, celui-ci fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponse aux exigences du présent règlement et garantisse la protection des droits de la personne concernée »
  • 11. Au-delà des obligations de sécurisation des données : • Sous-traitant agit sur instructions documentée du Responsable de Traitement • Aide le Responsable de Traitement (notification failles, audit, droits des personnes) • Met en place les mesures techniques et organisationnelles nécessaires (par ex. clauses confidentialités des employés) • Réversibilité en fin de contrat, registre du sous-traitant, … ü A l’écoute des lignes directrices à venir des autorités européennes sur l’interprétation de certains de ces points … 2.1 - Notre responsabilité de sous-traitant
  • 12. Réflexion en cours sur l’intérêt d’une offre de conseil • Audit, Privacy-by-design, PIA, Plan de mise en conformité/organisation, … ü N’hésitez pas à nous faire connaitre votre intérêt pour ce genre de nouveaux services 2.1 - Une équipe d’experts pour vous accompagner