SlideShare une entreprise Scribd logo
Protection des données à caractère personnel :
du nouveau pour les entreprises
Jean-Marc Van Gyseghem, Directeur de recherches
CRIDS - UNamur
28-04-2017
L'Interface vous donne rendez-vous chaque mois au LIEGE science park, pour faire le point,
avec un conseiller en innovation, sur une mesure en lien avec vos préoccupations.
Une initiative de
L'impact du RGPD sur les
entreprises
Jean-Marc Van Gyseghem, Directeur de recherches au
Crids et Avocat au Barreau de Bruxelles
Le Point, Liège – 28.04.2017
3Le Point, Liège – 28.04.2017
Plan
Définitions
Principes
Sécurité
Analyse d'impact
Data Protection Officer
Traitement ultérieur
4Le Point, Liège – 28.04.2017
Définitions
Donnée à caractère personnel:
«toute information se rapportant à une personne physique
identifiée ou identifiable (ci-après dénommée «personne
concernée»); est réputée être une «personne physique
identifiable» une personne physique qui peut être identifiée,
directement ou indirectement, notamment par référence à un
identifiant, tel qu'un nom, un numéro d'identification, des
données de localisation, un identifiant en ligne, ou à un ou
plusieurs éléments spécifiques propres à son identité physique,
physiologique, génétique, psychique, économique, culturelle ou
sociale. »
5Le Point, Liège – 28.04.2017
Définitions
Traitement:
« toute opération ou tout ensemble d'opérations effectuées ou
non à l'aide de procédés automatisés et appliquées à des
données ou des ensembles de données à caractère personnel,
telles que la collecte, l'enregistrement, l'organisation, la
structuration, la conservation, l'adaptation ou la modification,
l'extraction, la consultation, l'utilisation, la communication par
transmission, la diffusion ou toute autre forme de mise à
disposition, le rapprochement ou l'interconnexion, la limitation,
l'effacement ou la destruction.»
6Le Point, Liège – 28.04.2017
Définitions
Traitement:
« toute opération ou tout ensemble d'opérations effectuées ou
non à l'aide de procédés automatisés et appliquées à des
données ou des ensembles de données à caractère personnel,
telles que la collecte, l'enregistrement, l'organisation, la
structuration, la conservation, l'adaptation ou la modification,
l'extraction, la consultation, l'utilisation, la communication par
transmission, la diffusion ou toute autre forme de mise à
disposition, le rapprochement ou l'interconnexion, la limitation,
l'effacement ou la destruction.»
7Le Point, Liège – 28.04.2017
Définitions
Responsable du traitement:
« la personne physique ou morale, l'autorité publique, le
service ou un autre organisme qui, seul ou conjointement avec
d'autres, détermine les finalités et les moyens du traitement;
lorsque les finalités et les moyens de ce traitement sont
déterminés par le droit de l'Union ou le droit d'un État
membre, le responsable du traitement peut être désigné ou les
critères spécifiques applicables à sa désignation peuvent être
prévus par le droit de l'Union ou par le droit d'un État
membre. »
8Le Point, Liège – 28.04.2017
Définitions
Sous-traitant:
« la personne physique ou morale, l'autorité publique, le
service ou un autre organisme qui traite des données à
caractère personnel pour le compte du responsable du
traitement. »
9Le Point, Liège – 28.04.2017
Plan
Définitions
Principes
Sécurité
Analyse d'impact
Data Protection Officer
Traitement ultérieur
10Le Point, Liège – 28.04.2017
Données anonymes
Données codées
Données non codées
Principes
11Le Point, Liège – 28.04.2017
Principes
Finalité:
• Ce que l’on peut faire : ce qui est compatible avec
la finalité annoncée
• Les données que l’on peut traiter : seulement les
données pertinentes au vu de la finalité poursuivie
• La durée de conservation des données : tant que
c’est nécessaire pour réaliser l’objectif
• Pas d’autres traitements.
12Le Point, Liège – 28.04.2017
Plan
Définitions
Principes
Sécurité
Analyse d'impact
Data Protection Officer
Traitement ultérieur
13Le Point, Liège – 28.04.2017
Sécurité
Principe (article 32):
• Garantir un niveau de sécurité adapté au risque
• Minimalisation du risque:
• la pseudonymisation
• le chiffrement des données à caractère personnel
14Le Point, Liège – 28.04.2017
Sécurité
Critères d'analyse (article 32) :
• Etat de la connaissance;
• Coût de mise en œuvre;
• Nature, contexte et finalités du traitement;
• Risques dont:
• degré de probabilité et
• degré de gravité
15Le Point, Liège – 28.04.2017
Sécurité
Deux niveaux (article 32) :
• Mesures organisationnelles:
• Information des personnes traitant les données;
• Structure mise en place pour éviter:
• Perte de données;
• Accès non autorisé;
• Etc
16Le Point, Liège – 28.04.2017
Sécurité
• Mesures techniques
• Gestion des accès;
• Gestion de pérennité des données (contre
l’effacement, détérioration, etc);
• procédure visant à tester, à analyser et à évaluer
régulièrement l'efficacité des mesures techniques et
organisationnelles pour assurer la sécurité du
traitement;
• Etc
17Le Point, Liège – 28.04.2017
Sécurité
Security/data breach (article 33 et ss.):
• Définitions (article 4.12)
une violation de la sécurité entraînant, de manière
accidentelle ou illicite, la destruction, la perte, l'altération, la
divulgation non autorisée de données à caractère personnel
transmises, conservées ou traitées d'une autre manière, ou
l'accès non autorisé à de telles données;
18Le Point, Liège – 28.04.2017
Sécurité
• Notification (article 33):
• Délais:
Par le sous-traitant au responsable du traitement dans
les meilleurs délais après connaissance
Par le responsable du traitement à la CPVP:
 dans les meilleurs délais et, si possible, dans les 72
heures après connaissance;
 Si après 72 heures: il faut motiver le retard
 Possibilité de communiquer les informations de manière
échelonnée
19Le Point, Liège – 28.04.2017
Sécurité
Par le responsable du traitement à la personne
concernée:
 meilleurs délais
 Sauf si:
 mesures techniques et organisationnelles
appropriées et ces mesures ont été appliquées aux
données à caractère personnel affectées
 mesures ultérieures prises qui garantissent que le
risque élevé pour les droits et libertés des
personnes concernées n'est plus susceptible de se
matérialiser
 Efforts disproportionnés, alors communication
publique ou mesure similaire.
20Le Point, Liège – 28.04.2017
Sécurité
• Contenu (Article 33.3):
nature de la violation (catégories et nombre de
personne concernées par la violation)
Nom et coordonnées du DPO;
conséquences probables de la violation;
Description des mesures prises ou que le responsable
de traitement propose de prendre;
Description, le cas échéant, les mesures pour en
atténuer les éventuelles conséquences négatives.
• Mesures complémentaires (article 33.5):
Documentation de toute violation de données à
caractère personnel, en indiquant les faits concernant
la violation des données à caractère personnel, ses
effets et les mesures prises pour y remédier.
Personneconcernée
CPVP
CPVP
21Le Point, Liège – 28.04.2017
Plan
Définitions
Principes
Sécurité
Analyse d'impact
Data Protection Officer
Traitement ultérieur
22Le Point, Liège – 28.04.2017
Analyse d'impact
Quand (article 35)?
• Risque élevé pour les droits et libertés des
personnes physiques;
• l'évaluation systématique et approfondie d'aspects
personnels sur la base de laquelle sont prises des
décisions produisant des effets juridiques à l'égard
d'une personne physique ou l'affectant de manière
significative de façon similaire
• le traitement à grande échelle de catégories
particulières de données
• surveillance systématique à grande échelle d'une
zone accessible au public
23Le Point, Liège – 28.04.2017
Analyse d'impact
• Une seule et même analyse peut porter sur un
ensemble d'opérations de traitement similaires qui
présentent des risques élevés similaires;
CPVP peut (articles 35.4 et 35.5):
• établir une liste des types d'opération de
traitement visés.
• établir une liste des types d'opération de
traitement non visés.
24Le Point, Liège – 28.04.2017
Analyse d'impact
Contenu (a minima) (article 35.7):
• description systématique des opérations de
traitement envisagées et des finalités du
traitement, y compris, le cas échéant, l'intérêt
légitime poursuivi par le responsable du
traitement;
• évaluation de la nécessité et de la proportionnalité
des opérations de traitement au regard des
finalités;
25Le Point, Liège – 28.04.2017
Analyse d'impact
• une évaluation des risques pour les droits et
libertés des personnes concernées;
• mesures envisagées pour faire face aux risques, y
au niveau de la sécurité.
26Le Point, Liège – 28.04.2017
Analyse d'impact
Mesure complémentaire le cas échéant (article
35.9).
Consultation préalable de la CPVP si risque
élevé si pas prise de mesure pour l'atténuer
(article 36).
27Le Point, Liège – 28.04.2017
Plan
Définitions
Principes
Sécurité
Analyse d'impact
Data Protection Officer
Traitement ultérieur
28Le Point, Liège – 28.04.2017
Data Protection Officer
Quand? (article 37.1):
• Le traitement est effectué par:
• Une autorité publique;
• Un organisme public
• Excepté les juridictions agissant dans l'exercice de
leur fonction juridictionnelle
Notions déterminées par la loi nationale.
Concerne aussi les organisation privée
effectuant des tâches publiques.
29Le Point, Liège – 28.04.2017
• les activités de base du responsable du traitement
ou du sous-traitant consistent en des opérations
de traitement qui, du fait de leur nature, de leur
portée et/ou de leurs finalités, exigent un suivi
régulier et systématique à grande échelle des
personnes concernées;
processing of data forms an inextricable part
of the controller’s or processor’s activity
Regular:
• Ongoing or occurring at particular intervals for a particular
period
• Recurring or repeated at fixed times
• Constantly or periodically taking place
Systematic:
• Occurring according to a system
• Pre-arranged, organised or methodical
• Taking place as part of a general plan for data collection
• Carried out as part of a strategy
Criteria:
• Number of data subjects concerned;
• Volume of data
• Duration or permanence of the data
processing activity
• Geographical extent
30Le Point, Liège – 28.04.2017
Data Protection Officer
• les activités de base du responsable du traitement
ou du sous-traitant consistent en un traitement à
grande échelle de catégories particulières de
données visées à l'article 9 ou et de données à
caractère personnel relatives à des condamnations
pénales et à des infractions visées à l'article 10.
WP art. 29, Guidelines on Data Protection
Officers (‘DPOs’), 13.12.2016
31Le Point, Liège – 28.04.2017
Data Protection Officer
• Caractéristiques (article 38.3):
• Associé, d'une manière appropriée et en temps utile,
à toutes les questions relatives à la protection des
données à caractère personnel.
• Doit recevoir les ressources nécessaires pour
exercer ces missions, ainsi que l'accès aux données
à caractère personnel et aux opérations de
traitement, et la moyens d'entretenir ses
connaissances spécialisées
• Ne reçoit aucune instructions en ce qui concerne
l'exercice des missions.
32Le Point, Liège – 28.04.2017
Data Protection Officer
• ne peut être relevé de ses fonctions ou pénalisé par
le responsable du traitement ou le sous-traitant
pour l'exercice de ses missions
• Point de contact pour le CPVP et la personne
concernée.
33Le Point, Liège – 28.04.2017
Data Protection Officer
• Missions (article 39):
• informer et conseiller le responsable du traitement
ou le sous-traitant ainsi que les employés qui
procèdent au traitement sur les obligations qui leur
incombent
• contrôler le respect du RGPD, d'autres dispositions
du droit de l'Union ou du droit des États membres
en matière de protection des données et des règles
internes du responsable du traitement ou du sous-
traitant en matière de protection des données à
caractère personnel
34Le Point, Liège – 28.04.2017
Data Protection Officer
• dispenser des conseils, sur demande, en ce qui
concerne l'analyse d'impact relative à la protection
des données et vérifier l'exécution de celle-ci en
vertu de l'article 35;
• coopérer avec l'autorité de contrôle,
35Le Point, Liège – 28.04.2017
Plan
Définitions
Principes
Sécurité
Analyse d'impact
Data Protection Officer
Traitement ultérieur
36
Traitement ultérieur?
Utiliser un traitement existant pour en
effectuer un second.
Interdiction de principe: présomption
d’incompatibilité.
SAUF:
Compatibilité (ex: recherche par les CHU?)
Traitement ultérieur pour des fins (art. 5.1.b)
Archivistiques dans l'intérêt public;
Recherches scientifiques ou historiques;
Statistiques.
Le Point, Liège – 28.04.2017
37
Traitement ultérieur
D’après le GDPR: Incompatibilité de la finalité
secondaire entraîne blocage des données : elles
ne peuvent être communiquées en vue de
traitement à fins historiques, statistiques ou
scientifiques sauf si nouveau traitement
annonçant finalité statistique dès le départ
Régime des articles 5.1 b (+AR de 2001?) et 6.4
GDPR: débloque données. Permet traitement
sans devoir tout recommencer.
Le Point, Liège – 28.04.2017
38Le Point, Liège – 28.04.2017
Traitement
ultérieur
Article 6.4
Article 5.1 b
39Le Point, Liège – 28.04.2017
Traitement ultérieur
Article
5.1.b
Article
89
A.R.
2001
garanties appropriées
pour les droits et
libertés de la personne
concernée
mise en place de mesures techniques et
organisationnelles, en particulier pour
assurer le respect du principe de
minimisation des données
dispositions particulières et des dérogations
concernant les exigences en matière
d'information et les droits à la rectification, à
l'effacement, à l'oubli, à la limitation du
traitement, à la portabilité des données et le droit
d'opposition (considérant 156)
40
Arrêté royal du 13 février 2001
Définitions:
• Données anonymes: « les données qui ne
peuvent être mises en relation avec une
personne identifiée ou identifiable et qui ne
sont donc pas des données à caractère
personnel »
• Données codées: « les données à caractère
personnel qui ne peuvent être mises en
relation avec une personne identifiée ou
identifiable que par l'intermédiaire d'un code »
Le Point, Liège – 28.04.2017
41
• Interdiction d’entreprendre des actions de
conversion de:
• données anonymes en données à caractère
personnel
• données codées en données à caractère
personnel non codées.
(Article 6)
Le Point, Liège – 28.04.2017
Arrêté royal du 13 février 2001
42
Données codées:
• Hypothèse 1a: pour le compte ou par le
responsable de traitement initial (article 8)
Le Point, Liège – 28.04.2017
Responsable de traitement
Arrêté royal du 13 février 2001
43
• Hypothèse 1b (article 8):
Le Point, Liège – 28.04.2017
Organisme intermédiaire
Sous-traitant
Responsable de traitement
Arrêté royal du 13 février 2001
44
• Hypothèse 2a (article 9):
Le Point, Liège – 28.04.2017
Traitement initial
Traitement ultérieur
Responsable de
traitement initial Tiers
Arrêté royal du 13 février 2001
45
Données codées:
• Hypothèse 2b (article 9):
Le Point, Liège – 28.04.2017
Sous-traitant
Traitement initial Traitement ultérieur
Responsable de
traitement initial Tiers
Arrêté royal du 13 février 2001
46
Données codées:
• Hypothèse 3 (articles 10 et 11):
Le Point, Liège – 28.04.2017
Responsable de
traitement
Traitement initial Traitement ultérieur
Responsable de
traitement initial
Tiers
Arrêté royal du 13 février 2001
47
• Conditions
• pour hypothèses 2 et 3 (article 13):
Responsable de traitement ultérieur doit
présenter l’accusé de réception d’une déclaration
complète;
Données codées: « les données à caractère
personnel qui ne peuvent être mises en relation
avec une personne identifiée ou identifiable que
par l'intermédiaire d'un code »
Le Point, Liège – 28.04.2017
Arrêté royal du 13 février 2001
48
• pour données sensibles (uniquement?):
Informations spécifique avant le codage:
 l'identité du responsable du traitement ;
 les catégories de données à caractère personnel qui
sont traitées ;
 l'origine des données ;
 une description précise des fins historiques,
statistiques ou scientifiques du traitement ;
 les destinataires ou les catégories de destinataires
des données à caractère personnel ;
 Etc
(article 14)
Le Point, Liège – 28.04.2017
Arrêté royal du 13 février 2001
49
Données non codées (articles 18 et suivants):
• Conditions
• Information de la personne concernée;
• Consentement de la personne concernée
• Sauf:
• données non codées:
rendues manifestement publiques par la personne
concernée
qui sont en relation étroite avec le caractère
public de la personne concernée ou des faits dans
lesquels celle-ci est ou a été impliquée; ou
Le Point, Liège – 28.04.2017
Arrêté royal du 13 février 2001
50
Données non codées (articles 18 et suivants):
• Conditions
• Information de la personne concernée;
• Consentement de la personne concernée
• Sauf:
• données non codées:
rendues manifestement publiques par la personne
concernée
qui sont en relation étroite avec le caractère
public de la personne concernée ou des faits dans
lesquels celle-ci est ou a été impliquée; ou
Le Point, Liège – 28.04.2017
Arrêté royal du 13 février 2001
51
Publication des résultats (article 23):
• Interdit sous forme qui permet l'identification
de la personne concernée
• Sauf:
• Consentement de la personne concernée et sans
préjudice de la protection de la vie privée de
tiers;
• rendues manifestement publiques par la
personne concernée ou ayant une relation
étroite avec le caractère public de la personne
concernée ou des faits dans lesquels celle-ci est
ou a été impliquée.
Le Point, Liège – 28.04.2017
Arrêté royal du 13 février 2001
52
Merci de votre attention
Jean-marc.vangyseghem@unamur.be
jmvangyseghem@rawlingsgiles.be
Le Point, Liège – 28.04.2017
19 mai 2017,
de 8h30 à 10h
Incitants fiscaux en R&D : état des lieux
Orateur : DELOITTE
Reprise après la période estivale
Valorisation des actifs immatériels de l’entreprise et impact sur ses besoins en
financement
Orateur : WIZYOU
29 septembre 2017,
de 8h30 à 10h
20170428 - Le  Point - Protection des données à caractère personnel - CRIDS

Contenu connexe

Tendances

Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Pascal ALIX
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-social
PierreDesmarais6
 
Rgpd
RgpdRgpd
Rgpd
OhWeb Sas
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
EnjoyDigitAll by BNP Paribas
 
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnelles
PierreDesmarais6
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
PierreDesmarais6
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
Claranet
 
Gdpr horeca novembre 2018
Gdpr horeca novembre 2018Gdpr horeca novembre 2018
Gdpr horeca novembre 2018
Prof. Jacques Folon (Ph.D)
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
_unknowns
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
Claranet
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
Marseille Innovation
 
ULG RH Cours N°3 : GDPR
ULG RH Cours N°3 : GDPR ULG RH Cours N°3 : GDPR
ULG RH Cours N°3 : GDPR
Prof. Jacques Folon (Ph.D)
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
Arismore
 
La protection des données personnelles
La protection des données personnellesLa protection des données personnelles
La protection des données personnellesbreton80
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
African Cyber Security Summit
 
RGPD
RGPDRGPD

Tendances (20)

Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-social
 
Rgpd
RgpdRgpd
Rgpd
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
 
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnelles
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
Gdpr horeca novembre 2018
Gdpr horeca novembre 2018Gdpr horeca novembre 2018
Gdpr horeca novembre 2018
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
ULG RH Cours N°3 : GDPR
ULG RH Cours N°3 : GDPR ULG RH Cours N°3 : GDPR
ULG RH Cours N°3 : GDPR
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
La protection des données personnelles
La protection des données personnellesLa protection des données personnelles
La protection des données personnelles
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
 
RGPD
RGPDRGPD
RGPD
 

Similaire à 20170428 - Le Point - Protection des données à caractère personnel - CRIDS

protection des données
protection des donnéesprotection des données
protection des données
SabriElBeya
 
Horeca GDPR
Horeca GDPRHoreca GDPR
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
Cap'Com
 
Le GD¨R en pratique
Le GD¨R en pratiqueLe GD¨R en pratique
Le GD¨R en pratique
Prof. Jacques Folon (Ph.D)
 
analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)
Market iT
 
RGPD / GDPR
RGPD / GDPRRGPD / GDPR
RGPD / GDPR
Claude Super
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
TelecomValley
 
Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1
Denis VIROLE
 
RGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexesRGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexes
Cap'Com
 
Afcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcpAfcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcp
Denis VIROLE
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
ASIP Santé
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Denis VIROLE
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learning
Leslie HUIN
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la  vie privee et sécurité système d'informationPolitiques de protection de la  vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'information
Denis VIROLE
 
Implémentation pratique du gdpr
Implémentation pratique du gdprImplémentation pratique du gdpr
Implémentation pratique du gdpr
Prof. Jacques Folon (Ph.D)
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Inforsud Diffusion
 
GDPR et RH
GDPR et RHGDPR et RH
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
Kiwi Backup
 

Similaire à 20170428 - Le Point - Protection des données à caractère personnel - CRIDS (20)

protection des données
protection des donnéesprotection des données
protection des données
 
Horeca GDPR
Horeca GDPRHoreca GDPR
Horeca GDPR
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Le GD¨R en pratique
Le GD¨R en pratiqueLe GD¨R en pratique
Le GD¨R en pratique
 
analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)
 
RGPD / GDPR
RGPD / GDPRRGPD / GDPR
RGPD / GDPR
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1
 
RGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexesRGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexes
 
Afcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcpAfcdp 2017 mesures de protection des dcp
Afcdp 2017 mesures de protection des dcp
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learning
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la  vie privee et sécurité système d'informationPolitiques de protection de la  vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'information
 
Implémentation pratique du gdpr
Implémentation pratique du gdprImplémentation pratique du gdpr
Implémentation pratique du gdpr
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
GDPR et RH
GDPR et RHGDPR et RH
GDPR et RH
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 

Plus de Interface ULg, LIEGE science park

20191129 - le point-diagnostic-pi - picarre
20191129 - le point-diagnostic-pi - picarre20191129 - le point-diagnostic-pi - picarre
20191129 - le point-diagnostic-pi - picarre
Interface ULg, LIEGE science park
 
2019 09 26 - le point - Convaincre son banquier
2019 09 26 - le point - Convaincre son banquier2019 09 26 - le point - Convaincre son banquier
2019 09 26 - le point - Convaincre son banquier
Interface ULg, LIEGE science park
 
2019 03 29_ le point_EUREKA_SPW
2019 03 29_ le point_EUREKA_SPW2019 03 29_ le point_EUREKA_SPW
2019 03 29_ le point_EUREKA_SPW
Interface ULg, LIEGE science park
 
Réforme code des sociétés - Le Point du LIEGE science park - 25 janvier 2019
Réforme code des sociétés - Le Point du LIEGE science park - 25 janvier 2019Réforme code des sociétés - Le Point du LIEGE science park - 25 janvier 2019
Réforme code des sociétés - Le Point du LIEGE science park - 25 janvier 2019
Interface ULg, LIEGE science park
 
20181130 le point-innovatech-analyse multicritere
20181130 le point-innovatech-analyse multicritere20181130 le point-innovatech-analyse multicritere
20181130 le point-innovatech-analyse multicritere
Interface ULg, LIEGE science park
 
20181026 - le point - incitants fiscaux R&D - MoneyOak
20181026 - le point - incitants fiscaux R&D - MoneyOak20181026 - le point - incitants fiscaux R&D - MoneyOak
20181026 - le point - incitants fiscaux R&D - MoneyOak
Interface ULg, LIEGE science park
 
SISEM, motivation des équipes projets - Le Point du LIEGE science park - 30 m...
SISEM, motivation des équipes projets - Le Point du LIEGE science park - 30 m...SISEM, motivation des équipes projets - Le Point du LIEGE science park - 30 m...
SISEM, motivation des équipes projets - Le Point du LIEGE science park - 30 m...
Interface ULg, LIEGE science park
 
Aides à l'Innovation de la Région Wallonne - Le Point du LIEGE science park -...
Aides à l'Innovation de la Région Wallonne - Le Point du LIEGE science park -...Aides à l'Innovation de la Région Wallonne - Le Point du LIEGE science park -...
Aides à l'Innovation de la Région Wallonne - Le Point du LIEGE science park -...
Interface ULg, LIEGE science park
 
Protocole NAGOYA - Le Point du LIEGE science park - 27 octobre 2017
Protocole NAGOYA - Le Point du LIEGE science park - 27 octobre 2017Protocole NAGOYA - Le Point du LIEGE science park - 27 octobre 2017
Protocole NAGOYA - Le Point du LIEGE science park - 27 octobre 2017
Interface ULg, LIEGE science park
 
Actifs immatériels - enjeux levée de fonds - Le Point du LIEGE science park -...
Actifs immatériels - enjeux levée de fonds - Le Point du LIEGE science park -...Actifs immatériels - enjeux levée de fonds - Le Point du LIEGE science park -...
Actifs immatériels - enjeux levée de fonds - Le Point du LIEGE science park -...
Interface ULg, LIEGE science park
 
Incitants fiscaux R&D - Le Point du LIEGE science park - 19 mai 2017
Incitants fiscaux R&D - Le Point du LIEGE science park - 19 mai 2017Incitants fiscaux R&D - Le Point du LIEGE science park - 19 mai 2017
Incitants fiscaux R&D - Le Point du LIEGE science park - 19 mai 2017
Interface ULg, LIEGE science park
 
Intelligence artificielle - juridique - Le Point du LIEGE science park - 31 m...
Intelligence artificielle - juridique - Le Point du LIEGE science park - 31 m...Intelligence artificielle - juridique - Le Point du LIEGE science park - 31 m...
Intelligence artificielle - juridique - Le Point du LIEGE science park - 31 m...
Interface ULg, LIEGE science park
 
20170224_Le Point_valoriser une entreprise technologique_deloitte
20170224_Le Point_valoriser une entreprise technologique_deloitte20170224_Le Point_valoriser une entreprise technologique_deloitte
20170224_Le Point_valoriser une entreprise technologique_deloitte
Interface ULg, LIEGE science park
 
The competencies of the University of Liège for the aerospace cluster SKYWIN
The competencies of the University of Liège for the aerospace cluster SKYWINThe competencies of the University of Liège for the aerospace cluster SKYWIN
The competencies of the University of Liège for the aerospace cluster SKYWIN
Interface ULg, LIEGE science park
 
Impression 3D et droit des marques _ Le Point du LiEGE science park _ 27 janv...
Impression 3D et droit des marques _ Le Point du LiEGE science park _ 27 janv...Impression 3D et droit des marques _ Le Point du LiEGE science park _ 27 janv...
Impression 3D et droit des marques _ Le Point du LiEGE science park _ 27 janv...
Interface ULg, LIEGE science park
 
ULg-Skywin - Multibody & mechatronic systems laboratory - MMS
ULg-Skywin - Multibody & mechatronic systems laboratory - MMSULg-Skywin - Multibody & mechatronic systems laboratory - MMS
ULg-Skywin - Multibody & mechatronic systems laboratory - MMS
Interface ULg, LIEGE science park
 
ULg-Skywin - Modelling for aquatic systems - MAST
ULg-Skywin - Modelling for aquatic systems - MASTULg-Skywin - Modelling for aquatic systems - MAST
ULg-Skywin - Modelling for aquatic systems - MAST
Interface ULg, LIEGE science park
 
ULg-Skywin - Microsys
ULg-Skywin - MicrosysULg-Skywin - Microsys
ULg-Skywin - Microsys
Interface ULg, LIEGE science park
 
ULg-Skywin - Lentic
ULg-Skywin - LenticULg-Skywin - Lentic
ULg-Skywin - Unité de géomatique
ULg-Skywin - Unité de géomatiqueULg-Skywin - Unité de géomatique
ULg-Skywin - Unité de géomatique
Interface ULg, LIEGE science park
 

Plus de Interface ULg, LIEGE science park (20)

20191129 - le point-diagnostic-pi - picarre
20191129 - le point-diagnostic-pi - picarre20191129 - le point-diagnostic-pi - picarre
20191129 - le point-diagnostic-pi - picarre
 
2019 09 26 - le point - Convaincre son banquier
2019 09 26 - le point - Convaincre son banquier2019 09 26 - le point - Convaincre son banquier
2019 09 26 - le point - Convaincre son banquier
 
2019 03 29_ le point_EUREKA_SPW
2019 03 29_ le point_EUREKA_SPW2019 03 29_ le point_EUREKA_SPW
2019 03 29_ le point_EUREKA_SPW
 
Réforme code des sociétés - Le Point du LIEGE science park - 25 janvier 2019
Réforme code des sociétés - Le Point du LIEGE science park - 25 janvier 2019Réforme code des sociétés - Le Point du LIEGE science park - 25 janvier 2019
Réforme code des sociétés - Le Point du LIEGE science park - 25 janvier 2019
 
20181130 le point-innovatech-analyse multicritere
20181130 le point-innovatech-analyse multicritere20181130 le point-innovatech-analyse multicritere
20181130 le point-innovatech-analyse multicritere
 
20181026 - le point - incitants fiscaux R&D - MoneyOak
20181026 - le point - incitants fiscaux R&D - MoneyOak20181026 - le point - incitants fiscaux R&D - MoneyOak
20181026 - le point - incitants fiscaux R&D - MoneyOak
 
SISEM, motivation des équipes projets - Le Point du LIEGE science park - 30 m...
SISEM, motivation des équipes projets - Le Point du LIEGE science park - 30 m...SISEM, motivation des équipes projets - Le Point du LIEGE science park - 30 m...
SISEM, motivation des équipes projets - Le Point du LIEGE science park - 30 m...
 
Aides à l'Innovation de la Région Wallonne - Le Point du LIEGE science park -...
Aides à l'Innovation de la Région Wallonne - Le Point du LIEGE science park -...Aides à l'Innovation de la Région Wallonne - Le Point du LIEGE science park -...
Aides à l'Innovation de la Région Wallonne - Le Point du LIEGE science park -...
 
Protocole NAGOYA - Le Point du LIEGE science park - 27 octobre 2017
Protocole NAGOYA - Le Point du LIEGE science park - 27 octobre 2017Protocole NAGOYA - Le Point du LIEGE science park - 27 octobre 2017
Protocole NAGOYA - Le Point du LIEGE science park - 27 octobre 2017
 
Actifs immatériels - enjeux levée de fonds - Le Point du LIEGE science park -...
Actifs immatériels - enjeux levée de fonds - Le Point du LIEGE science park -...Actifs immatériels - enjeux levée de fonds - Le Point du LIEGE science park -...
Actifs immatériels - enjeux levée de fonds - Le Point du LIEGE science park -...
 
Incitants fiscaux R&D - Le Point du LIEGE science park - 19 mai 2017
Incitants fiscaux R&D - Le Point du LIEGE science park - 19 mai 2017Incitants fiscaux R&D - Le Point du LIEGE science park - 19 mai 2017
Incitants fiscaux R&D - Le Point du LIEGE science park - 19 mai 2017
 
Intelligence artificielle - juridique - Le Point du LIEGE science park - 31 m...
Intelligence artificielle - juridique - Le Point du LIEGE science park - 31 m...Intelligence artificielle - juridique - Le Point du LIEGE science park - 31 m...
Intelligence artificielle - juridique - Le Point du LIEGE science park - 31 m...
 
20170224_Le Point_valoriser une entreprise technologique_deloitte
20170224_Le Point_valoriser une entreprise technologique_deloitte20170224_Le Point_valoriser une entreprise technologique_deloitte
20170224_Le Point_valoriser une entreprise technologique_deloitte
 
The competencies of the University of Liège for the aerospace cluster SKYWIN
The competencies of the University of Liège for the aerospace cluster SKYWINThe competencies of the University of Liège for the aerospace cluster SKYWIN
The competencies of the University of Liège for the aerospace cluster SKYWIN
 
Impression 3D et droit des marques _ Le Point du LiEGE science park _ 27 janv...
Impression 3D et droit des marques _ Le Point du LiEGE science park _ 27 janv...Impression 3D et droit des marques _ Le Point du LiEGE science park _ 27 janv...
Impression 3D et droit des marques _ Le Point du LiEGE science park _ 27 janv...
 
ULg-Skywin - Multibody & mechatronic systems laboratory - MMS
ULg-Skywin - Multibody & mechatronic systems laboratory - MMSULg-Skywin - Multibody & mechatronic systems laboratory - MMS
ULg-Skywin - Multibody & mechatronic systems laboratory - MMS
 
ULg-Skywin - Modelling for aquatic systems - MAST
ULg-Skywin - Modelling for aquatic systems - MASTULg-Skywin - Modelling for aquatic systems - MAST
ULg-Skywin - Modelling for aquatic systems - MAST
 
ULg-Skywin - Microsys
ULg-Skywin - MicrosysULg-Skywin - Microsys
ULg-Skywin - Microsys
 
ULg-Skywin - Lentic
ULg-Skywin - LenticULg-Skywin - Lentic
ULg-Skywin - Lentic
 
ULg-Skywin - Unité de géomatique
ULg-Skywin - Unité de géomatiqueULg-Skywin - Unité de géomatique
ULg-Skywin - Unité de géomatique
 

Dernier

L'Observatoire politique ELABE pour Les Echos - Juin 2024
L'Observatoire politique ELABE pour Les Echos - Juin 2024L'Observatoire politique ELABE pour Les Echos - Juin 2024
L'Observatoire politique ELABE pour Les Echos - Juin 2024
contact Elabe
 
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
contact Elabe
 
Webinaire_les aides aux investissements.pptx
Webinaire_les aides aux investissements.pptxWebinaire_les aides aux investissements.pptx
Webinaire_les aides aux investissements.pptx
Institut de l'Elevage - Idele
 
Rapport annuel de Max Havelaar France 2023
Rapport annuel de Max Havelaar France 2023Rapport annuel de Max Havelaar France 2023
Rapport annuel de Max Havelaar France 2023
bonanniromane89
 
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
contact Elabe
 
Les Français et les élections législatives
Les Français et les élections législativesLes Français et les élections législatives
Les Français et les élections législatives
contact Elabe
 

Dernier (6)

L'Observatoire politique ELABE pour Les Echos - Juin 2024
L'Observatoire politique ELABE pour Les Echos - Juin 2024L'Observatoire politique ELABE pour Les Echos - Juin 2024
L'Observatoire politique ELABE pour Les Echos - Juin 2024
 
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
Sondage ELABE pour Les Echos et l'Institut Montaigne -Les Français et la guer...
 
Webinaire_les aides aux investissements.pptx
Webinaire_les aides aux investissements.pptxWebinaire_les aides aux investissements.pptx
Webinaire_les aides aux investissements.pptx
 
Rapport annuel de Max Havelaar France 2023
Rapport annuel de Max Havelaar France 2023Rapport annuel de Max Havelaar France 2023
Rapport annuel de Max Havelaar France 2023
 
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
Etat de l’opinion - Journée CCR CAT « Protégeons l’assurabilité »
 
Les Français et les élections législatives
Les Français et les élections législativesLes Français et les élections législatives
Les Français et les élections législatives
 

20170428 - Le Point - Protection des données à caractère personnel - CRIDS

  • 1. Protection des données à caractère personnel : du nouveau pour les entreprises Jean-Marc Van Gyseghem, Directeur de recherches CRIDS - UNamur 28-04-2017 L'Interface vous donne rendez-vous chaque mois au LIEGE science park, pour faire le point, avec un conseiller en innovation, sur une mesure en lien avec vos préoccupations. Une initiative de
  • 2. L'impact du RGPD sur les entreprises Jean-Marc Van Gyseghem, Directeur de recherches au Crids et Avocat au Barreau de Bruxelles Le Point, Liège – 28.04.2017
  • 3. 3Le Point, Liège – 28.04.2017 Plan Définitions Principes Sécurité Analyse d'impact Data Protection Officer Traitement ultérieur
  • 4. 4Le Point, Liège – 28.04.2017 Définitions Donnée à caractère personnel: «toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. »
  • 5. 5Le Point, Liège – 28.04.2017 Définitions Traitement: « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.»
  • 6. 6Le Point, Liège – 28.04.2017 Définitions Traitement: « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction.»
  • 7. 7Le Point, Liège – 28.04.2017 Définitions Responsable du traitement: « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l'Union ou le droit d'un État membre, le responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l'Union ou par le droit d'un État membre. »
  • 8. 8Le Point, Liège – 28.04.2017 Définitions Sous-traitant: « la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement. »
  • 9. 9Le Point, Liège – 28.04.2017 Plan Définitions Principes Sécurité Analyse d'impact Data Protection Officer Traitement ultérieur
  • 10. 10Le Point, Liège – 28.04.2017 Données anonymes Données codées Données non codées Principes
  • 11. 11Le Point, Liège – 28.04.2017 Principes Finalité: • Ce que l’on peut faire : ce qui est compatible avec la finalité annoncée • Les données que l’on peut traiter : seulement les données pertinentes au vu de la finalité poursuivie • La durée de conservation des données : tant que c’est nécessaire pour réaliser l’objectif • Pas d’autres traitements.
  • 12. 12Le Point, Liège – 28.04.2017 Plan Définitions Principes Sécurité Analyse d'impact Data Protection Officer Traitement ultérieur
  • 13. 13Le Point, Liège – 28.04.2017 Sécurité Principe (article 32): • Garantir un niveau de sécurité adapté au risque • Minimalisation du risque: • la pseudonymisation • le chiffrement des données à caractère personnel
  • 14. 14Le Point, Liège – 28.04.2017 Sécurité Critères d'analyse (article 32) : • Etat de la connaissance; • Coût de mise en œuvre; • Nature, contexte et finalités du traitement; • Risques dont: • degré de probabilité et • degré de gravité
  • 15. 15Le Point, Liège – 28.04.2017 Sécurité Deux niveaux (article 32) : • Mesures organisationnelles: • Information des personnes traitant les données; • Structure mise en place pour éviter: • Perte de données; • Accès non autorisé; • Etc
  • 16. 16Le Point, Liège – 28.04.2017 Sécurité • Mesures techniques • Gestion des accès; • Gestion de pérennité des données (contre l’effacement, détérioration, etc); • procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement; • Etc
  • 17. 17Le Point, Liège – 28.04.2017 Sécurité Security/data breach (article 33 et ss.): • Définitions (article 4.12) une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou l'accès non autorisé à de telles données;
  • 18. 18Le Point, Liège – 28.04.2017 Sécurité • Notification (article 33): • Délais: Par le sous-traitant au responsable du traitement dans les meilleurs délais après connaissance Par le responsable du traitement à la CPVP:  dans les meilleurs délais et, si possible, dans les 72 heures après connaissance;  Si après 72 heures: il faut motiver le retard  Possibilité de communiquer les informations de manière échelonnée
  • 19. 19Le Point, Liège – 28.04.2017 Sécurité Par le responsable du traitement à la personne concernée:  meilleurs délais  Sauf si:  mesures techniques et organisationnelles appropriées et ces mesures ont été appliquées aux données à caractère personnel affectées  mesures ultérieures prises qui garantissent que le risque élevé pour les droits et libertés des personnes concernées n'est plus susceptible de se matérialiser  Efforts disproportionnés, alors communication publique ou mesure similaire.
  • 20. 20Le Point, Liège – 28.04.2017 Sécurité • Contenu (Article 33.3): nature de la violation (catégories et nombre de personne concernées par la violation) Nom et coordonnées du DPO; conséquences probables de la violation; Description des mesures prises ou que le responsable de traitement propose de prendre; Description, le cas échéant, les mesures pour en atténuer les éventuelles conséquences négatives. • Mesures complémentaires (article 33.5): Documentation de toute violation de données à caractère personnel, en indiquant les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier. Personneconcernée CPVP CPVP
  • 21. 21Le Point, Liège – 28.04.2017 Plan Définitions Principes Sécurité Analyse d'impact Data Protection Officer Traitement ultérieur
  • 22. 22Le Point, Liège – 28.04.2017 Analyse d'impact Quand (article 35)? • Risque élevé pour les droits et libertés des personnes physiques; • l'évaluation systématique et approfondie d'aspects personnels sur la base de laquelle sont prises des décisions produisant des effets juridiques à l'égard d'une personne physique ou l'affectant de manière significative de façon similaire • le traitement à grande échelle de catégories particulières de données • surveillance systématique à grande échelle d'une zone accessible au public
  • 23. 23Le Point, Liège – 28.04.2017 Analyse d'impact • Une seule et même analyse peut porter sur un ensemble d'opérations de traitement similaires qui présentent des risques élevés similaires; CPVP peut (articles 35.4 et 35.5): • établir une liste des types d'opération de traitement visés. • établir une liste des types d'opération de traitement non visés.
  • 24. 24Le Point, Liège – 28.04.2017 Analyse d'impact Contenu (a minima) (article 35.7): • description systématique des opérations de traitement envisagées et des finalités du traitement, y compris, le cas échéant, l'intérêt légitime poursuivi par le responsable du traitement; • évaluation de la nécessité et de la proportionnalité des opérations de traitement au regard des finalités;
  • 25. 25Le Point, Liège – 28.04.2017 Analyse d'impact • une évaluation des risques pour les droits et libertés des personnes concernées; • mesures envisagées pour faire face aux risques, y au niveau de la sécurité.
  • 26. 26Le Point, Liège – 28.04.2017 Analyse d'impact Mesure complémentaire le cas échéant (article 35.9). Consultation préalable de la CPVP si risque élevé si pas prise de mesure pour l'atténuer (article 36).
  • 27. 27Le Point, Liège – 28.04.2017 Plan Définitions Principes Sécurité Analyse d'impact Data Protection Officer Traitement ultérieur
  • 28. 28Le Point, Liège – 28.04.2017 Data Protection Officer Quand? (article 37.1): • Le traitement est effectué par: • Une autorité publique; • Un organisme public • Excepté les juridictions agissant dans l'exercice de leur fonction juridictionnelle Notions déterminées par la loi nationale. Concerne aussi les organisation privée effectuant des tâches publiques.
  • 29. 29Le Point, Liège – 28.04.2017 • les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; processing of data forms an inextricable part of the controller’s or processor’s activity Regular: • Ongoing or occurring at particular intervals for a particular period • Recurring or repeated at fixed times • Constantly or periodically taking place Systematic: • Occurring according to a system • Pre-arranged, organised or methodical • Taking place as part of a general plan for data collection • Carried out as part of a strategy Criteria: • Number of data subjects concerned; • Volume of data • Duration or permanence of the data processing activity • Geographical extent
  • 30. 30Le Point, Liège – 28.04.2017 Data Protection Officer • les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de catégories particulières de données visées à l'article 9 ou et de données à caractère personnel relatives à des condamnations pénales et à des infractions visées à l'article 10. WP art. 29, Guidelines on Data Protection Officers (‘DPOs’), 13.12.2016
  • 31. 31Le Point, Liège – 28.04.2017 Data Protection Officer • Caractéristiques (article 38.3): • Associé, d'une manière appropriée et en temps utile, à toutes les questions relatives à la protection des données à caractère personnel. • Doit recevoir les ressources nécessaires pour exercer ces missions, ainsi que l'accès aux données à caractère personnel et aux opérations de traitement, et la moyens d'entretenir ses connaissances spécialisées • Ne reçoit aucune instructions en ce qui concerne l'exercice des missions.
  • 32. 32Le Point, Liège – 28.04.2017 Data Protection Officer • ne peut être relevé de ses fonctions ou pénalisé par le responsable du traitement ou le sous-traitant pour l'exercice de ses missions • Point de contact pour le CPVP et la personne concernée.
  • 33. 33Le Point, Liège – 28.04.2017 Data Protection Officer • Missions (article 39): • informer et conseiller le responsable du traitement ou le sous-traitant ainsi que les employés qui procèdent au traitement sur les obligations qui leur incombent • contrôler le respect du RGPD, d'autres dispositions du droit de l'Union ou du droit des États membres en matière de protection des données et des règles internes du responsable du traitement ou du sous- traitant en matière de protection des données à caractère personnel
  • 34. 34Le Point, Liège – 28.04.2017 Data Protection Officer • dispenser des conseils, sur demande, en ce qui concerne l'analyse d'impact relative à la protection des données et vérifier l'exécution de celle-ci en vertu de l'article 35; • coopérer avec l'autorité de contrôle,
  • 35. 35Le Point, Liège – 28.04.2017 Plan Définitions Principes Sécurité Analyse d'impact Data Protection Officer Traitement ultérieur
  • 36. 36 Traitement ultérieur? Utiliser un traitement existant pour en effectuer un second. Interdiction de principe: présomption d’incompatibilité. SAUF: Compatibilité (ex: recherche par les CHU?) Traitement ultérieur pour des fins (art. 5.1.b) Archivistiques dans l'intérêt public; Recherches scientifiques ou historiques; Statistiques. Le Point, Liège – 28.04.2017
  • 37. 37 Traitement ultérieur D’après le GDPR: Incompatibilité de la finalité secondaire entraîne blocage des données : elles ne peuvent être communiquées en vue de traitement à fins historiques, statistiques ou scientifiques sauf si nouveau traitement annonçant finalité statistique dès le départ Régime des articles 5.1 b (+AR de 2001?) et 6.4 GDPR: débloque données. Permet traitement sans devoir tout recommencer. Le Point, Liège – 28.04.2017
  • 38. 38Le Point, Liège – 28.04.2017 Traitement ultérieur Article 6.4 Article 5.1 b
  • 39. 39Le Point, Liège – 28.04.2017 Traitement ultérieur Article 5.1.b Article 89 A.R. 2001 garanties appropriées pour les droits et libertés de la personne concernée mise en place de mesures techniques et organisationnelles, en particulier pour assurer le respect du principe de minimisation des données dispositions particulières et des dérogations concernant les exigences en matière d'information et les droits à la rectification, à l'effacement, à l'oubli, à la limitation du traitement, à la portabilité des données et le droit d'opposition (considérant 156)
  • 40. 40 Arrêté royal du 13 février 2001 Définitions: • Données anonymes: « les données qui ne peuvent être mises en relation avec une personne identifiée ou identifiable et qui ne sont donc pas des données à caractère personnel » • Données codées: « les données à caractère personnel qui ne peuvent être mises en relation avec une personne identifiée ou identifiable que par l'intermédiaire d'un code » Le Point, Liège – 28.04.2017
  • 41. 41 • Interdiction d’entreprendre des actions de conversion de: • données anonymes en données à caractère personnel • données codées en données à caractère personnel non codées. (Article 6) Le Point, Liège – 28.04.2017 Arrêté royal du 13 février 2001
  • 42. 42 Données codées: • Hypothèse 1a: pour le compte ou par le responsable de traitement initial (article 8) Le Point, Liège – 28.04.2017 Responsable de traitement Arrêté royal du 13 février 2001
  • 43. 43 • Hypothèse 1b (article 8): Le Point, Liège – 28.04.2017 Organisme intermédiaire Sous-traitant Responsable de traitement Arrêté royal du 13 février 2001
  • 44. 44 • Hypothèse 2a (article 9): Le Point, Liège – 28.04.2017 Traitement initial Traitement ultérieur Responsable de traitement initial Tiers Arrêté royal du 13 février 2001
  • 45. 45 Données codées: • Hypothèse 2b (article 9): Le Point, Liège – 28.04.2017 Sous-traitant Traitement initial Traitement ultérieur Responsable de traitement initial Tiers Arrêté royal du 13 février 2001
  • 46. 46 Données codées: • Hypothèse 3 (articles 10 et 11): Le Point, Liège – 28.04.2017 Responsable de traitement Traitement initial Traitement ultérieur Responsable de traitement initial Tiers Arrêté royal du 13 février 2001
  • 47. 47 • Conditions • pour hypothèses 2 et 3 (article 13): Responsable de traitement ultérieur doit présenter l’accusé de réception d’une déclaration complète; Données codées: « les données à caractère personnel qui ne peuvent être mises en relation avec une personne identifiée ou identifiable que par l'intermédiaire d'un code » Le Point, Liège – 28.04.2017 Arrêté royal du 13 février 2001
  • 48. 48 • pour données sensibles (uniquement?): Informations spécifique avant le codage:  l'identité du responsable du traitement ;  les catégories de données à caractère personnel qui sont traitées ;  l'origine des données ;  une description précise des fins historiques, statistiques ou scientifiques du traitement ;  les destinataires ou les catégories de destinataires des données à caractère personnel ;  Etc (article 14) Le Point, Liège – 28.04.2017 Arrêté royal du 13 février 2001
  • 49. 49 Données non codées (articles 18 et suivants): • Conditions • Information de la personne concernée; • Consentement de la personne concernée • Sauf: • données non codées: rendues manifestement publiques par la personne concernée qui sont en relation étroite avec le caractère public de la personne concernée ou des faits dans lesquels celle-ci est ou a été impliquée; ou Le Point, Liège – 28.04.2017 Arrêté royal du 13 février 2001
  • 50. 50 Données non codées (articles 18 et suivants): • Conditions • Information de la personne concernée; • Consentement de la personne concernée • Sauf: • données non codées: rendues manifestement publiques par la personne concernée qui sont en relation étroite avec le caractère public de la personne concernée ou des faits dans lesquels celle-ci est ou a été impliquée; ou Le Point, Liège – 28.04.2017 Arrêté royal du 13 février 2001
  • 51. 51 Publication des résultats (article 23): • Interdit sous forme qui permet l'identification de la personne concernée • Sauf: • Consentement de la personne concernée et sans préjudice de la protection de la vie privée de tiers; • rendues manifestement publiques par la personne concernée ou ayant une relation étroite avec le caractère public de la personne concernée ou des faits dans lesquels celle-ci est ou a été impliquée. Le Point, Liège – 28.04.2017 Arrêté royal du 13 février 2001
  • 52. 52 Merci de votre attention Jean-marc.vangyseghem@unamur.be jmvangyseghem@rawlingsgiles.be Le Point, Liège – 28.04.2017
  • 53. 19 mai 2017, de 8h30 à 10h Incitants fiscaux en R&D : état des lieux Orateur : DELOITTE Reprise après la période estivale Valorisation des actifs immatériels de l’entreprise et impact sur ses besoins en financement Orateur : WIZYOU 29 septembre 2017, de 8h30 à 10h