SlideShare une entreprise Scribd logo

RGPD / GDPR

Télécharger en tant que PPTX, PDF
Claude Super
Claude Super

RGPD/GDPR : a comprehensive key note

Présentations et discours publics
1  sur  14
Microsoft User Group Genève Bienvenue a la réunion du MUG du 11 décembre 2017 RGPD, la revanche de l’IT !? Gérer à bon escient les données personnelles pour une exploitation optimale et réglementaire dans le big data de demain. Contexte et mise en œuvre.
Microsoft User Group Genève Speaker Claude Super [@claudesuper]
MUG Genève du 11 décembre 2017 24.05.2018 GDPR/RGPD, Kesako ? • Réglementation européenne en matière de protection des données • General Data Protection Regulation • Règlement général sur la protection des données https://www.eugdpr.org
MUG Genève du 11 décembre 2017 24.05.2018 Les dates clefs • Adoption > 14 avril 2016 • Promulgation > 27 avril 2016 • Entrée en vigueur > 24 mai 2016 et applicable à partir du 25 mai 2018
MUG Genève du 11 décembre 2017 24.05.2018 Concerné(s) ? • Toutes les entreprises ou organisations ciblant des clients, des résidents ou des citoyens de l’UE. Loi sur la protection des données (LPD) : En consultation depuis le 21.12.2016 pour une application au 1er janvier 2019
MUG Genève du 11 décembre 2017 24.05.2018 Impacts • L’entreprise est responsable de « bout-en-bout » du traitement des données personnelles qu’elle utilise. • Les services impactés : • Le marketing • La vente • La gestion des ressources humaines • Les services informatiques • La communication
MUG Genève du 11 décembre 2017 24.05.2018 Par où commencer ? • Gérez-vous des données personnelles ? • Comment sont-elles catégorisées ? • Quels sont les traitements et par qui ? • Qui y a accès ? • Quel cadre de gouvernance actuel ? • Quels outils de protection ?
MUG Genève du 11 décembre 2017 24.05.2018 Sur le terrain • L’entreprise est responsable des données personnelles qu’elle détient tout au long de leur cycle de vie. • La personne doit donner son accord sur l’utilisation de ses données personnelles au moment de la collecte. • Elle doit pouvoir les modifier ou retirer son consentement. • La protection des données doit être intégrée comme une composante forte des projets : « privacy by design »
MUG Genève du 11 décembre 2017 24.05.2018 Par qui ? • Le Délégué à la Protection des Données (Chief Data Officer) • Ses principales missions sont • contrôler le respect du règlement, • conseiller le responsable des traitements sur son application et de faire office de point de contact avec l'autorité de contrôle, • répondre aux sollicitations de personnes qui souhaitent exercer leurs droits.
MUG Genève du 11 décembre 2017 24.05.2018 En avez-vous besoin ? Dois-je désigner un DPD ? Je suis une autorité publique ou un organisme public* Oui, la désignation est obligatoire Je ne suis PAS une autorité publique ou un organisme public Je traite des catégories particulières de données ou des données relatives à des condamnations pénales et des infractions Je procède à un suivi régulier et systématique des personnes concernées NON Je le fais à grande échelle OUI Ceci fait partie de mes activités de base Je le fais à grande échelle OUIOUI Ceci fait partie de mes activités de base ** OUI NON NON Non, la désignation est facultative NON NON NON * Les juridictions constituent un cas à part! ** Les activités de base exigent, du fait de leur nature, de leur portée et/ou de leurs finalités, un suivi régulier et systématique OUI OUI https://www.privacycommission.be/sites/privacycommission/files/documents/DPO%20FR.pdf
MUG Genève du 11 décembre 2017 24.05.2018 La mise en œuvre 1/2 • Ne collecter que les données nécessaires à chaque traitement • Afficher les mentions légales • Ne pas traiter des données sensibles (art. 9 : données biométriques, génétiques, orientation sexuelle, etc..) • Assurer la portabilité des données (upload des données enregistrées)
MUG Genève du 11 décembre 2017 24.05.2018 La mise en œuvre 2/2 • Registre de conformité (tracer l’ensemble des traitements) • Sécuriser les données • Registre des violations et des procédures de notification • Réaliser des études d’impact (PIA : privacy impact assessment) Source : wp248_enpdf.pdf
Au-delà des contraintes • Une valorisation du rôle des équipes techniques • La gouvernance au cœur des processus de l’entreprise • Le respect de la personne et de ses données personnelles • Un renouveau de la relation client ! 24.05.2018
MUG Genève du 11 décembre 2017 Commentaires, Questions ?

Recommandé

Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesPierreDesmarais6
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 

Recommandé

Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesPierreDesmarais6
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
 
ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4Patrick BOURLARD
 
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendEtapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendJean-Michel Franco
 
Be-Studys - Value Proposition
Be-Studys - Value PropositionBe-Studys - Value Proposition
Be-Studys - Value PropositionDavid MANSET
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...EnjoyDigitAll by BNP Paribas
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Rgpd
RgpdRgpd
RgpdOhWeb Sas
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Du Big Data au Smart Data
Du Big Data au Smart DataDu Big Data au Smart Data
Du Big Data au Smart DataMichel Jaccard
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDForums financiers de Wallonie
 
Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Alain Tassy
 
Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique FrenchTechCentral
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 

Contenu connexe

Tendances

Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
 
ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4Patrick BOURLARD
 
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendEtapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendJean-Michel Franco
 
Be-Studys - Value Proposition
Be-Studys - Value PropositionBe-Studys - Value Proposition
Be-Studys - Value PropositionDavid MANSET
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...EnjoyDigitAll by BNP Paribas
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Du Big Data au Smart Data
Du Big Data au Smart DataDu Big Data au Smart Data
Du Big Data au Smart DataMichel Jaccard
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Alain Tassy
 
Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique FrenchTechCentral
 

Tendances (20)

Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
 
ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4
 
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendEtapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
 
Be-Studys - Value Proposition
Be-Studys - Value PropositionBe-Studys - Value Proposition
Be-Studys - Value Proposition
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
Rgpd
RgpdRgpd
Rgpd
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Du Big Data au Smart Data
Du Big Data au Smart DataDu Big Data au Smart Data
Du Big Data au Smart Data
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours
 
Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique
 
Rgpd
RgpdRgpd
Rgpd
 

Similaire à RGPD / GDPR

AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Cyril Marsaud
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningLeslie HUIN
 
Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?NP6
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...Leonard Moustacchis
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDpolenumerique33
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Zyxel France
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...IDATE DigiWorld
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
 

Similaire à RGPD / GDPR (20)

AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learning
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 

Plus de Claude Super

Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...
Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...
Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...Claude Super
 
Atelier Master Class : Je suis Digital
Atelier Master Class : Je suis DigitalAtelier Master Class : Je suis Digital
Atelier Master Class : Je suis DigitalClaude Super
 
Barometre de l'economie numerique (10e edition)
Barometre de l'economie numerique (10e edition)Barometre de l'economie numerique (10e edition)
Barometre de l'economie numerique (10e edition)Claude Super
 
tome 7 de l'étude annuelle de Lecko
tome 7 de l'étude annuelle de Leckotome 7 de l'étude annuelle de Lecko
tome 7 de l'étude annuelle de LeckoClaude Super
 
Baromètre de la transformation digitale
Baromètre de la transformation digitaleBaromètre de la transformation digitale
Baromètre de la transformation digitaleClaude Super
 
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?Claude Super
 
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...Claude Super
 
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...Claude Super
 
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?Claude Super
 
The Forrester Wave™: Enterprise Social Platforms, Q2 2014
The Forrester Wave™: Enterprise Social Platforms, Q2 2014The Forrester Wave™: Enterprise Social Platforms, Q2 2014
The Forrester Wave™: Enterprise Social Platforms, Q2 2014Claude Super
 
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013Claude Super
 
SharePoint 2013 la maturité de l'intranet social !
SharePoint 2013 la maturité de l'intranet social !SharePoint 2013 la maturité de l'intranet social !
SharePoint 2013 la maturité de l'intranet social !Claude Super
 
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013Claude Super
 
Présentation livre blanc :Entreprise 2.0 : Start Up et PME
Présentation livre blanc :Entreprise 2.0 : Start Up et PMEPrésentation livre blanc :Entreprise 2.0 : Start Up et PME
Présentation livre blanc :Entreprise 2.0 : Start Up et PMEClaude Super
 
Entreprise 2.0 : Start Up et PME
Entreprise 2.0 : Start Up et PMEEntreprise 2.0 : Start Up et PME
Entreprise 2.0 : Start Up et PMEClaude Super
 
Emergence projet -entreprise
Emergence projet -entrepriseEmergence projet -entreprise
Emergence projet -entrepriseClaude Super
 
Une méthode 2.0 en 3 étapes pour un projet "social business"
Une méthode 2.0 en 3 étapes pour un projet "social business"Une méthode 2.0 en 3 étapes pour un projet "social business"
Une méthode 2.0 en 3 étapes pour un projet "social business"Claude Super
 
Réussir un RSE en 6 points - et le rater en 10
Réussir un RSE en 6 points - et le rater en 10Réussir un RSE en 6 points - et le rater en 10
Réussir un RSE en 6 points - et le rater en 10Claude Super
 
Réseaux sociaux professionnels et RH
Réseaux sociaux professionnels et RHRéseaux sociaux professionnels et RH
Réseaux sociaux professionnels et RHClaude Super
 
Livre blanc le_changement_2_0
Livre blanc le_changement_2_0Livre blanc le_changement_2_0
Livre blanc le_changement_2_0Claude Super
 

Plus de Claude Super (20)

Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...
Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...
Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...
 
Atelier Master Class : Je suis Digital
Atelier Master Class : Je suis DigitalAtelier Master Class : Je suis Digital
Atelier Master Class : Je suis Digital
 
Barometre de l'economie numerique (10e edition)
Barometre de l'economie numerique (10e edition)Barometre de l'economie numerique (10e edition)
Barometre de l'economie numerique (10e edition)
 
tome 7 de l'étude annuelle de Lecko
tome 7 de l'étude annuelle de Leckotome 7 de l'étude annuelle de Lecko
tome 7 de l'étude annuelle de Lecko
 
Baromètre de la transformation digitale
Baromètre de la transformation digitaleBaromètre de la transformation digitale
Baromètre de la transformation digitale
 
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
 
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...
 
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...
 
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?
 
The Forrester Wave™: Enterprise Social Platforms, Q2 2014
The Forrester Wave™: Enterprise Social Platforms, Q2 2014The Forrester Wave™: Enterprise Social Platforms, Q2 2014
The Forrester Wave™: Enterprise Social Platforms, Q2 2014
 
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
 
SharePoint 2013 la maturité de l'intranet social !
SharePoint 2013 la maturité de l'intranet social !SharePoint 2013 la maturité de l'intranet social !
SharePoint 2013 la maturité de l'intranet social !
 
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013
 
Présentation livre blanc :Entreprise 2.0 : Start Up et PME
Présentation livre blanc :Entreprise 2.0 : Start Up et PMEPrésentation livre blanc :Entreprise 2.0 : Start Up et PME
Présentation livre blanc :Entreprise 2.0 : Start Up et PME
 
Entreprise 2.0 : Start Up et PME
Entreprise 2.0 : Start Up et PMEEntreprise 2.0 : Start Up et PME
Entreprise 2.0 : Start Up et PME
 
Emergence projet -entreprise
Emergence projet -entrepriseEmergence projet -entreprise
Emergence projet -entreprise
 
Une méthode 2.0 en 3 étapes pour un projet "social business"
Une méthode 2.0 en 3 étapes pour un projet "social business"Une méthode 2.0 en 3 étapes pour un projet "social business"
Une méthode 2.0 en 3 étapes pour un projet "social business"
 
Réussir un RSE en 6 points - et le rater en 10
Réussir un RSE en 6 points - et le rater en 10Réussir un RSE en 6 points - et le rater en 10
Réussir un RSE en 6 points - et le rater en 10
 
Réseaux sociaux professionnels et RH
Réseaux sociaux professionnels et RHRéseaux sociaux professionnels et RH
Réseaux sociaux professionnels et RH
 
Livre blanc le_changement_2_0
Livre blanc le_changement_2_0Livre blanc le_changement_2_0
Livre blanc le_changement_2_0
 

RGPD / GDPR

  • 1. Microsoft User Group Genève Bienvenue a la réunion du MUG du 11 décembre 2017 RGPD, la revanche de l’IT !? Gérer à bon escient les données personnelles pour une exploitation optimale et réglementaire dans le big data de demain. Contexte et mise en œuvre.
  • 2. Microsoft User Group Genève Speaker Claude Super [@claudesuper]
  • 3. MUG Genève du 11 décembre 2017 24.05.2018 GDPR/RGPD, Kesako ? • Réglementation européenne en matière de protection des données • General Data Protection Regulation • Règlement général sur la protection des données https://www.eugdpr.org
  • 4. MUG Genève du 11 décembre 2017 24.05.2018 Les dates clefs • Adoption > 14 avril 2016 • Promulgation > 27 avril 2016 • Entrée en vigueur > 24 mai 2016 et applicable à partir du 25 mai 2018
  • 5. MUG Genève du 11 décembre 2017 24.05.2018 Concerné(s) ? • Toutes les entreprises ou organisations ciblant des clients, des résidents ou des citoyens de l’UE. Loi sur la protection des données (LPD) : En consultation depuis le 21.12.2016 pour une application au 1er janvier 2019
  • 6. MUG Genève du 11 décembre 2017 24.05.2018 Impacts • L’entreprise est responsable de « bout-en-bout » du traitement des données personnelles qu’elle utilise. • Les services impactés : • Le marketing • La vente • La gestion des ressources humaines • Les services informatiques • La communication
  • 7. MUG Genève du 11 décembre 2017 24.05.2018 Par où commencer ? • Gérez-vous des données personnelles ? • Comment sont-elles catégorisées ? • Quels sont les traitements et par qui ? • Qui y a accès ? • Quel cadre de gouvernance actuel ? • Quels outils de protection ?
  • 8. MUG Genève du 11 décembre 2017 24.05.2018 Sur le terrain • L’entreprise est responsable des données personnelles qu’elle détient tout au long de leur cycle de vie. • La personne doit donner son accord sur l’utilisation de ses données personnelles au moment de la collecte. • Elle doit pouvoir les modifier ou retirer son consentement. • La protection des données doit être intégrée comme une composante forte des projets : « privacy by design »
  • 9. MUG Genève du 11 décembre 2017 24.05.2018 Par qui ? • Le Délégué à la Protection des Données (Chief Data Officer) • Ses principales missions sont • contrôler le respect du règlement, • conseiller le responsable des traitements sur son application et de faire office de point de contact avec l'autorité de contrôle, • répondre aux sollicitations de personnes qui souhaitent exercer leurs droits.
  • 10. MUG Genève du 11 décembre 2017 24.05.2018 En avez-vous besoin ? Dois-je désigner un DPD ? Je suis une autorité publique ou un organisme public* Oui, la désignation est obligatoire Je ne suis PAS une autorité publique ou un organisme public Je traite des catégories particulières de données ou des données relatives à des condamnations pénales et des infractions Je procède à un suivi régulier et systématique des personnes concernées NON Je le fais à grande échelle OUI Ceci fait partie de mes activités de base Je le fais à grande échelle OUIOUI Ceci fait partie de mes activités de base ** OUI NON NON Non, la désignation est facultative NON NON NON * Les juridictions constituent un cas à part! ** Les activités de base exigent, du fait de leur nature, de leur portée et/ou de leurs finalités, un suivi régulier et systématique OUI OUI https://www.privacycommission.be/sites/privacycommission/files/documents/DPO%20FR.pdf
  • 11. MUG Genève du 11 décembre 2017 24.05.2018 La mise en œuvre 1/2 • Ne collecter que les données nécessaires à chaque traitement • Afficher les mentions légales • Ne pas traiter des données sensibles (art. 9 : données biométriques, génétiques, orientation sexuelle, etc..) • Assurer la portabilité des données (upload des données enregistrées)
  • 12. MUG Genève du 11 décembre 2017 24.05.2018 La mise en œuvre 2/2 • Registre de conformité (tracer l’ensemble des traitements) • Sécuriser les données • Registre des violations et des procédures de notification • Réaliser des études d’impact (PIA : privacy impact assessment) Source : wp248_enpdf.pdf
  • 13. Au-delà des contraintes • Une valorisation du rôle des équipes techniques • La gouvernance au cœur des processus de l’entreprise • Le respect de la personne et de ses données personnelles • Un renouveau de la relation client ! 24.05.2018
  • 14. MUG Genève du 11 décembre 2017 Commentaires, Questions ?