SlideShare une entreprise Scribd logo

Rgpd presentation

G
gnizon

Sensibilisation au RGPD

Formation
1  sur  15
Télécharger pour lire hors ligne
LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES Miléna GASPARIAN SM des Inforoutes
RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES - Introduction - Renforcement des droits des personnes - Définitions de grandes notions - Le traitement de données et la tenue du registre - Les acteurs - La CNIL - Le responsable de traitement et le sous-traitant - Le Data Protection Officer - Les obligations des entreprises
Introduction • RGPD = Règlement général sur la protection des données • Vise à : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; crédibiliser la régulation • L’objectif du RGPD est d’avoir des règles communes à tous les Etats de l’UE. Il ne nécessite pas de transposition et est applicable directement. • Le règlement a été voté en 2016, les entreprises ayant 2 ans pour se conformer (jusqu’au 25 mai 2018) • Champ d’application : entreprises réalisant la collecte, le traitement, l’utilisation de données personnelles des personnes physiques. • Sont concernés ainsi tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.
Introduction Et avant RGPD ? • Loi du 6 janvier 1978, dite loi sur Informatique et Libertés • La France pionnière en matière de protection des données personnelles • Mise en place de la Commission nationale de l’Informatique et des Libertés (autorité administrative indépendante)
Renforcement des droits des personnes • Renforcement du consentement et transparence • Mise à disposition d’une information claire, intelligible, aisément accessible aux personnes concernées. • Expression du consentement définie : les usagers doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de celles-ci ou pouvoir s’y opposer. • De nouveaux droits • Droit à la portabilité des données (permet la récupération des données fournies) • Conditions particulières concernant le traitement des données des enfants • Introduction du principe des actions collectives • Droit à la réparation des dommages matériel ou moral • Etc…
Définitions de grandes notions • Traitement : L'article 4 du règlement définit un traitement comme « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; » • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; • Objectifs : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
Le traitement de données et la tenue du registre • Recensement des traitements de données personnelles à mettre en œuvre • Registre des traitements :
Le principe d'accountability • Une notion que l'on trouve dans les textes antérieurs (ISO 29100...) • Applications plus larges données par le RGPD: • Obligation généralisée de tenir un registre de toutes les activités de traitement (obligation étendue non seulement aux responsables de traitement mais aussi aux sous-traitants). • Avant, avec la loi Informatique et Libertés, le CIL (correspondant informatique et libertés) était chargé de la tenue du registre (mais seulement pour les traitements exonérés de déclaration auprès de la CNIL). • Registre permettant plus aisément d'avoir une vue d'ensemble des activités de traitements menées. • Doivent tenir un registre de données: • Les entreprises de plus de 250 personnes • Les entreprises de moins de 250 personnes, lorsqu'elles détiennent des données sensibles. • Les organismes publics
Les acteurs • La CNIL : bien que les déclarations, les autorisations disparaissent, la CNIL garde son pouvoir de contrôle. • Le responsable de traitements : celui « qui détermine les finalités et les moyens d’un traitement » (article 4 du règlement européen – définitions). Il met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. • Le sous-traitant : traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement. • Le Data Protection Officer : le véritable chef d’orchestre, celui qui va veiller au respect du RGPD
La Commission Nationale de l’Informatique et Libertés • Le RGPD remplace de nombreuses obligations précédemment imposées par la CNIL. • Le non-respect du RGPD peut entrainer une amende allant de 2% à 4% du chiffre d'affaires de l'entreprise (montant limité à 20M€). • La plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. • Toutefois la CNIL garde tous ses pouvoirs quant au contrôle et aux recommandations, afin de se conformer au RGPD. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces • Par ailleurs, la CNIL accompagne activement les entreprises durant cette période de transition.
Le responsable de traitement et Le sous-traitant • Une très grande variété de prestataires de services a la qualité de sous-traitant au sens juridique du terme. Sont notamment concernés par le règlement européen : • Les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique. • Les agences de marketing ou de communication. • Tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme. • Un organisme public ou une association peut également être amené à recevoir une telle qualification.
Le responsable de traitement et le sous-traitant Exemple tiré du site de la CNIL
Le Data Protection Officer • Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. • Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. • Pour garantir l’effectivité de ses missions, le délégué : • doit disposer de qualités professionnelles et de connaissances spécifiques, • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.
Le Data Protection Officer Suite • La désignation d’un délégué est obligatoire pour : • Les autorités ou les organismes publics, • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. • Le délégué à la protection des données peut par ailleurs être mutualisé c’est-à-dire désigné pour plusieurs organismes sous certaines conditions. • Le DPO est le successeur naturel du CIL (Correspondant Informatique et Libertés). Leurs statuts sont similaires. • En revanche le RGPD pose des règles spécifiques quant à la qualification du DPO et sa formation continue.
Et pour finir... Les conseils de la CNIL

Recommandé

RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Données Personnelles
Données PersonnellesDonnées Personnelles
Données PersonnellesSoft Computing
 
Systèmes d'Information dans les organisations
Systèmes d'Information dans les organisationsSystèmes d'Information dans les organisations
Systèmes d'Information dans les organisationsMansouri Khalifa
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles Inter-Ligere
 

Recommandé

RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
 
Données Personnelles
Données PersonnellesDonnées Personnelles
Données PersonnellesSoft Computing
 
Systèmes d'Information dans les organisations
Systèmes d'Information dans les organisationsSystèmes d'Information dans les organisations
Systèmes d'Information dans les organisationsMansouri Khalifa
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles Inter-Ligere
 
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatiquepatriciacharrais
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...African Cyber Security Summit
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risqueseGov Innovation Center
 
Diaporama GED-SAE
Diaporama GED-SAEDiaporama GED-SAE
Diaporama GED-SAEinforoutes
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
La RéClamation, Nouvelle Source De ProgrèS
La RéClamation, Nouvelle Source De ProgrèSLa RéClamation, Nouvelle Source De ProgrèS
La RéClamation, Nouvelle Source De ProgrèSAmaury de Buchet
 
Green IT
Green ITGreen IT
Green ITPerrine Collin
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
DataWerhouse : Données de qualité
DataWerhouse : Données de qualitéDataWerhouse : Données de qualité
DataWerhouse : Données de qualitéNassim Bahri
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarcheRémi Bachelet
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'informationOumaima Karim
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseCommunauté d'agglomération du Pays de Grasse
 
Gouvernance et architecture des données de l’Entreprise Digitale
Gouvernance et architecture des données de l’Entreprise DigitaleGouvernance et architecture des données de l’Entreprise Digitale
Gouvernance et architecture des données de l’Entreprise DigitaleAntoine Vigneron
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)Diane de Haan
 
Présentation audits de sécurité
Présentation audits de sécuritéPrésentation audits de sécurité
Présentation audits de sécuritéHarvey Francois
 
La qualité des Données et Métadonnées Ouvertes
La qualité des Données et Métadonnées OuvertesLa qualité des Données et Métadonnées Ouvertes
La qualité des Données et Métadonnées OuvertesOpen Data Support
 
La Gouvernance des Données
La Gouvernance des DonnéesLa Gouvernance des Données
La Gouvernance des DonnéesSoft Computing
 
Gestion des connaissances (Knowledge Management)
Gestion des connaissances (Knowledge Management)Gestion des connaissances (Knowledge Management)
Gestion des connaissances (Knowledge Management)Hanen Bensaad
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueNicolas Wipfli
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 

Contenu connexe

Tendances

Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURIMansouri Khalifa
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatiquepatriciacharrais
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...African Cyber Security Summit
 
Diaporama GED-SAE
Diaporama GED-SAEDiaporama GED-SAE
Diaporama GED-SAEinforoutes
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
La RéClamation, Nouvelle Source De ProgrèS
La RéClamation, Nouvelle Source De ProgrèSLa RéClamation, Nouvelle Source De ProgrèS
La RéClamation, Nouvelle Source De ProgrèSAmaury de Buchet
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
DataWerhouse : Données de qualité
DataWerhouse : Données de qualitéDataWerhouse : Données de qualité
DataWerhouse : Données de qualitéNassim Bahri
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarcheRémi Bachelet
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'informationOumaima Karim
 
Gouvernance et architecture des données de l’Entreprise Digitale
Gouvernance et architecture des données de l’Entreprise DigitaleGouvernance et architecture des données de l’Entreprise Digitale
Gouvernance et architecture des données de l’Entreprise DigitaleAntoine Vigneron
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)Diane de Haan
 
Présentation audits de sécurité
Présentation audits de sécuritéPrésentation audits de sécurité
Présentation audits de sécuritéHarvey Francois
 
La qualité des Données et Métadonnées Ouvertes
La qualité des Données et Métadonnées OuvertesLa qualité des Données et Métadonnées Ouvertes
La qualité des Données et Métadonnées OuvertesOpen Data Support
 
La Gouvernance des Données
La Gouvernance des DonnéesLa Gouvernance des Données
La Gouvernance des DonnéesSoft Computing
 
Gestion des connaissances (Knowledge Management)
Gestion des connaissances (Knowledge Management)Gestion des connaissances (Knowledge Management)
Gestion des connaissances (Knowledge Management)Hanen Bensaad
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueNicolas Wipfli
 

Tendances (20)

Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURICours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
Cours guvernance des systèmes d'information partie 3 prof. Khalifa MANSOURI
 
Cartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction InformatiqueCartographie des processus d'une Direction Informatique
Cartographie des processus d'une Direction Informatique
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
 
Gestion des risques
Gestion des risquesGestion des risques
Gestion des risques
 
Diaporama GED-SAE
Diaporama GED-SAEDiaporama GED-SAE
Diaporama GED-SAE
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 
La RéClamation, Nouvelle Source De ProgrèS
La RéClamation, Nouvelle Source De ProgrèSLa RéClamation, Nouvelle Source De ProgrèS
La RéClamation, Nouvelle Source De ProgrèS
 
Green IT
Green ITGreen IT
Green IT
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
DataWerhouse : Données de qualité
DataWerhouse : Données de qualitéDataWerhouse : Données de qualité
DataWerhouse : Données de qualité
 
cours de Gestion des risques - demarche
cours de Gestion des risques - demarchecours de Gestion des risques - demarche
cours de Gestion des risques - demarche
 
Les systèmes d'information
Les systèmes d'informationLes systèmes d'information
Les systèmes d'information
 
Système d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entrepriseSystème d'Information (S.I.) dans l’entreprise
Système d'Information (S.I.) dans l’entreprise
 
Gouvernance et architecture des données de l’Entreprise Digitale
Gouvernance et architecture des données de l’Entreprise DigitaleGouvernance et architecture des données de l’Entreprise Digitale
Gouvernance et architecture des données de l’Entreprise Digitale
 
la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)la sécurité de l'information (extrait de presentation)
la sécurité de l'information (extrait de presentation)
 
Présentation audits de sécurité
Présentation audits de sécuritéPrésentation audits de sécurité
Présentation audits de sécurité
 
La qualité des Données et Métadonnées Ouvertes
La qualité des Données et Métadonnées OuvertesLa qualité des Données et Métadonnées Ouvertes
La qualité des Données et Métadonnées Ouvertes
 
La Gouvernance des Données
La Gouvernance des DonnéesLa Gouvernance des Données
La Gouvernance des Données
 
Gestion des connaissances (Knowledge Management)
Gestion des connaissances (Knowledge Management)Gestion des connaissances (Knowledge Management)
Gestion des connaissances (Knowledge Management)
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
 

Similaire à Rgpd presentation

Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpdPARISHANGHAI
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 

Similaire à Rgpd presentation (20)

Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe ppt
 
RGPD
RGPDRGPD
RGPD
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 

Plus de gnizon

201811 impact ntic_epn-crm
201811 impact ntic_epn-crm201811 impact ntic_epn-crm
201811 impact ntic_epn-crmgnizon
 
Bi dep du 06 11
Bi dep du 06 11Bi dep du 06 11
Bi dep du 06 11gnizon
 
Catalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériqueCatalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériquegnizon
 
Catalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériqueCatalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériquegnizon
 
Support aptic smi
Support aptic smi Support aptic smi
Support aptic smi gnizon
 
Bi dep juin2018
Bi dep juin2018Bi dep juin2018
Bi dep juin2018gnizon
 
Promeneurs suite
Promeneurs suitePromeneurs suite
Promeneurs suitegnizon
 
Presentation promeneurs gd pubfinal
Presentation promeneurs gd pubfinalPresentation promeneurs gd pubfinal
Presentation promeneurs gd pubfinalgnizon
 
Adresses
AdressesAdresses
Adressesgnizon
 
Epi adresses
Epi adressesEpi adresses
Epi adressesgnizon
 
Carte epi fev2012
Carte epi fev2012Carte epi fev2012
Carte epi fev2012gnizon
 
Acteurs cult
Acteurs cultActeurs cult
Acteurs cultgnizon
 

Plus de gnizon (13)

201811 impact ntic_epn-crm
201811 impact ntic_epn-crm201811 impact ntic_epn-crm
201811 impact ntic_epn-crm
 
Pana
PanaPana
Pana
 
Bi dep du 06 11
Bi dep du 06 11Bi dep du 06 11
Bi dep du 06 11
 
Catalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériqueCatalogue des modules de la médiation numérique
Catalogue des modules de la médiation numérique
 
Catalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériqueCatalogue des modules de la médiation numérique
Catalogue des modules de la médiation numérique
 
Support aptic smi
Support aptic smi Support aptic smi
Support aptic smi
 
Bi dep juin2018
Bi dep juin2018Bi dep juin2018
Bi dep juin2018
 
Promeneurs suite
Promeneurs suitePromeneurs suite
Promeneurs suite
 
Presentation promeneurs gd pubfinal
Presentation promeneurs gd pubfinalPresentation promeneurs gd pubfinal
Presentation promeneurs gd pubfinal
 
Adresses
AdressesAdresses
Adresses
 
Epi adresses
Epi adressesEpi adresses
Epi adresses
 
Carte epi fev2012
Carte epi fev2012Carte epi fev2012
Carte epi fev2012
 
Acteurs cult
Acteurs cultActeurs cult
Acteurs cult
 

Dernier

Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...M2i Formation
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprisesMajdaKtiri2
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineTxaruka
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptssusercbaa22
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Txaruka
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisTxaruka
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfachrafbrahimi1
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.Franck Apolis
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptssusercbaa22
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxssusercbaa22
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxssuserbd075f
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfabatanebureau
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxMalikaIdseaid1
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptxSAID MASHATE
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisTxaruka
 

Dernier (16)

Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
Formation M2i - Intelligence Artificielle Comment booster votre productivité ...
 
gestion des conflits dans les entreprises
gestion des conflits dans les entreprisesgestion des conflits dans les entreprises
gestion des conflits dans les entreprises
 
Bolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne FontaineBolero. pptx . Film de A nnne Fontaine
Bolero. pptx . Film de A nnne Fontaine
 
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.pptMécanique Automobile LE TURBOCOMPRESSEUR.ppt
Mécanique Automobile LE TURBOCOMPRESSEUR.ppt
 
Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.Boléro. pptx Film français réalisé par une femme.
Boléro. pptx Film français réalisé par une femme.
 
Evaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor HugoEvaluación Alumnos de Ecole Victor Hugo
Evaluación Alumnos de Ecole Victor Hugo
 
Sidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film françaisSidonie au Japon . pptx Un film français
Sidonie au Japon . pptx Un film français
 
Cours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdfCours ofppt du Trade-Marketing-Présentation.pdf
Cours ofppt du Trade-Marketing-Présentation.pdf
 
A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.A3iFormations, organisme de formations certifié qualiopi.
A3iFormations, organisme de formations certifié qualiopi.
 
MaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.pptMaintenanceLa Maintenance Corrective.ppt
MaintenanceLa Maintenance Corrective.ppt
 
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptxApproche-des-risques-par-l’analyse-des-accidents-1.pptx
Approche-des-risques-par-l’analyse-des-accidents-1.pptx
 
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptxSUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
SUPPORT DE SUR COURS_GOUVERNANCE_SI_M2.pptx
 
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdfCOURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
COURS SVT 3 EME ANNEE COLLEGE 2EME SEM.pdf
 
presentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptxpresentation l'interactionnisme symbolique finale.pptx
presentation l'interactionnisme symbolique finale.pptx
 
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
666148532-Formation-Habilitation-ELECTRIQUE-ENTREPRISE-MARS-2017.pptx
 
La nouvelle femme . pptx Film français
La nouvelle femme . pptx Film françaisLa nouvelle femme . pptx Film français
La nouvelle femme . pptx Film français
 

Rgpd presentation

  • 1. LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES Miléna GASPARIAN SM des Inforoutes
  • 2. RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES - Introduction - Renforcement des droits des personnes - Définitions de grandes notions - Le traitement de données et la tenue du registre - Les acteurs - La CNIL - Le responsable de traitement et le sous-traitant - Le Data Protection Officer - Les obligations des entreprises
  • 3. Introduction • RGPD = Règlement général sur la protection des données • Vise à : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; crédibiliser la régulation • L’objectif du RGPD est d’avoir des règles communes à tous les Etats de l’UE. Il ne nécessite pas de transposition et est applicable directement. • Le règlement a été voté en 2016, les entreprises ayant 2 ans pour se conformer (jusqu’au 25 mai 2018) • Champ d’application : entreprises réalisant la collecte, le traitement, l’utilisation de données personnelles des personnes physiques. • Sont concernés ainsi tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.
  • 4. Introduction Et avant RGPD ? • Loi du 6 janvier 1978, dite loi sur Informatique et Libertés • La France pionnière en matière de protection des données personnelles • Mise en place de la Commission nationale de l’Informatique et des Libertés (autorité administrative indépendante)
  • 5. Renforcement des droits des personnes • Renforcement du consentement et transparence • Mise à disposition d’une information claire, intelligible, aisément accessible aux personnes concernées. • Expression du consentement définie : les usagers doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de celles-ci ou pouvoir s’y opposer. • De nouveaux droits • Droit à la portabilité des données (permet la récupération des données fournies) • Conditions particulières concernant le traitement des données des enfants • Introduction du principe des actions collectives • Droit à la réparation des dommages matériel ou moral • Etc…
  • 6. Définitions de grandes notions • Traitement : L'article 4 du règlement définit un traitement comme « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; » • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; • Objectifs : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
  • 7. Le traitement de données et la tenue du registre • Recensement des traitements de données personnelles à mettre en œuvre • Registre des traitements :
  • 8. Le principe d'accountability • Une notion que l'on trouve dans les textes antérieurs (ISO 29100...) • Applications plus larges données par le RGPD: • Obligation généralisée de tenir un registre de toutes les activités de traitement (obligation étendue non seulement aux responsables de traitement mais aussi aux sous-traitants). • Avant, avec la loi Informatique et Libertés, le CIL (correspondant informatique et libertés) était chargé de la tenue du registre (mais seulement pour les traitements exonérés de déclaration auprès de la CNIL). • Registre permettant plus aisément d'avoir une vue d'ensemble des activités de traitements menées. • Doivent tenir un registre de données: • Les entreprises de plus de 250 personnes • Les entreprises de moins de 250 personnes, lorsqu'elles détiennent des données sensibles. • Les organismes publics
  • 9. Les acteurs • La CNIL : bien que les déclarations, les autorisations disparaissent, la CNIL garde son pouvoir de contrôle. • Le responsable de traitements : celui « qui détermine les finalités et les moyens d’un traitement » (article 4 du règlement européen – définitions). Il met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. • Le sous-traitant : traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement. • Le Data Protection Officer : le véritable chef d’orchestre, celui qui va veiller au respect du RGPD
  • 10. La Commission Nationale de l’Informatique et Libertés • Le RGPD remplace de nombreuses obligations précédemment imposées par la CNIL. • Le non-respect du RGPD peut entrainer une amende allant de 2% à 4% du chiffre d'affaires de l'entreprise (montant limité à 20M€). • La plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. • Toutefois la CNIL garde tous ses pouvoirs quant au contrôle et aux recommandations, afin de se conformer au RGPD. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces • Par ailleurs, la CNIL accompagne activement les entreprises durant cette période de transition.
  • 11. Le responsable de traitement et Le sous-traitant • Une très grande variété de prestataires de services a la qualité de sous-traitant au sens juridique du terme. Sont notamment concernés par le règlement européen : • Les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique. • Les agences de marketing ou de communication. • Tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme. • Un organisme public ou une association peut également être amené à recevoir une telle qualification.
  • 12. Le responsable de traitement et le sous-traitant Exemple tiré du site de la CNIL
  • 13. Le Data Protection Officer • Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. • Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. • Pour garantir l’effectivité de ses missions, le délégué : • doit disposer de qualités professionnelles et de connaissances spécifiques, • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.
  • 14. Le Data Protection Officer Suite • La désignation d’un délégué est obligatoire pour : • Les autorités ou les organismes publics, • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. • Le délégué à la protection des données peut par ailleurs être mutualisé c’est-à-dire désigné pour plusieurs organismes sous certaines conditions. • Le DPO est le successeur naturel du CIL (Correspondant Informatique et Libertés). Leurs statuts sont similaires. • En revanche le RGPD pose des règles spécifiques quant à la qualification du DPO et sa formation continue.
  • 15. Et pour finir... Les conseils de la CNIL