1. Microsoft User Group Genève
Bienvenue a la réunion du MUG du 11 décembre 2017
RGPD, la revanche de l’IT !?
Gérer à bon escient les données personnelles pour une exploitation optimale
et réglementaire dans le big data de demain.
Contexte et mise en œuvre.
3. MUG Genève du 11 décembre 2017
24.05.2018
GDPR/RGPD, Kesako ?
• Réglementation européenne en matière de protection des données
• General Data Protection Regulation
• Règlement général sur la protection des données
https://www.eugdpr.org
4. MUG Genève du 11 décembre 2017
24.05.2018
Les dates clefs
• Adoption > 14 avril 2016
• Promulgation > 27 avril 2016
• Entrée en vigueur > 24 mai 2016 et applicable à partir du 25 mai 2018
5. MUG Genève du 11 décembre 2017
24.05.2018
Concerné(s) ?
• Toutes les entreprises ou organisations ciblant des clients, des
résidents ou des citoyens de l’UE.
Loi sur la protection des données (LPD) :
En consultation depuis le 21.12.2016
pour une application au 1er janvier 2019
6. MUG Genève du 11 décembre 2017
24.05.2018
Impacts
• L’entreprise est responsable de « bout-en-bout » du traitement des
données personnelles qu’elle utilise.
• Les services impactés :
• Le marketing
• La vente
• La gestion des ressources humaines
• Les services informatiques
• La communication
7. MUG Genève du 11 décembre 2017
24.05.2018
Par où commencer ?
• Gérez-vous des données personnelles ?
• Comment sont-elles catégorisées ?
• Quels sont les traitements et par qui ?
• Qui y a accès ?
• Quel cadre de gouvernance actuel ?
• Quels outils de protection ?
8. MUG Genève du 11 décembre 2017
24.05.2018
Sur le terrain
• L’entreprise est responsable des données personnelles qu’elle détient
tout au long de leur cycle de vie.
• La personne doit donner son accord sur l’utilisation de ses données
personnelles au moment de la collecte.
• Elle doit pouvoir les modifier ou retirer son consentement.
• La protection des données doit être intégrée comme une composante
forte des projets : « privacy by design »
9. MUG Genève du 11 décembre 2017
24.05.2018
Par qui ?
• Le Délégué à la Protection des Données (Chief Data Officer)
• Ses principales missions sont
• contrôler le respect du règlement,
• conseiller le responsable des traitements
sur son application
et de faire office de point de contact
avec l'autorité de contrôle,
• répondre aux sollicitations de personnes
qui souhaitent exercer leurs droits.
10. MUG Genève du 11 décembre 2017
24.05.2018
En avez-vous besoin ?
Dois-je
désigner un
DPD ?
Je suis une
autorité
publique ou
un organisme
public*
Oui, la désignation est
obligatoire
Je ne suis PAS
une autorité
publique ou
un organisme
public
Je traite des catégories
particulières de
données ou des
données relatives à des
condamnations pénales
et des infractions
Je procède à un
suivi régulier et
systématique des
personnes
concernées
NON
Je le fais
à grande
échelle
OUI
Ceci fait
partie de
mes
activités de
base
Je le fais
à grande
échelle
OUIOUI
Ceci fait
partie de
mes
activités de
base
**
OUI
NON
NON
Non, la désignation
est facultative
NON NON NON
* Les juridictions constituent un cas à part!
** Les activités de base exigent, du fait de leur nature, de leur portée et/ou de leurs finalités, un suivi régulier et systématique
OUI
OUI
https://www.privacycommission.be/sites/privacycommission/files/documents/DPO%20FR.pdf
11. MUG Genève du 11 décembre 2017
24.05.2018
La mise en œuvre 1/2
• Ne collecter que les données nécessaires à chaque
traitement
• Afficher les mentions légales
• Ne pas traiter des
données sensibles
(art. 9 : données biométriques,
génétiques,
orientation sexuelle, etc..)
• Assurer la portabilité des
données (upload des données
enregistrées)
12. MUG Genève du 11 décembre 2017
24.05.2018
La mise en œuvre 2/2
• Registre de conformité (tracer l’ensemble des
traitements)
• Sécuriser les données
• Registre des violations
et des procédures
de notification
• Réaliser des études
d’impact
(PIA : privacy impact
assessment)
Source : wp248_enpdf.pdf
13. Au-delà des contraintes
• Une valorisation du rôle des équipes techniques
• La gouvernance au cœur des processus de l’entreprise
• Le respect de la personne et de ses données personnelles
• Un renouveau de la relation client !
24.05.2018
14. MUG Genève du 11 décembre 2017
Commentaires,
Questions ?