Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
Nous collectons tous les jours des données personnelles (nom, prénom, adresse email, numéro de téléphone, …) de nos clients, partenaires, prospects, salariés, candidats, stagiaires…
Le durcissement des sanctions à l’horizon de mai 2018 par l’application du règlement européen sur la protection des données personnelles est l’occasion de faire un point sur vos pratiques et les démarches à entreprendre pour vous mettre en conformité.
Déroulé :
– Théorie: Présentation du RGPD et des principes (obligations, sécurité, sous-traitants, nouveaux outils, droit des personnes concernées…)
– Pratique : les étapes pour se mettre en conformité
– Témoignage : Marc Couloigner de la société KeeeX – possibilités techniques modernes permettant d’atteindre les exigences de la GDPR
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
Nous collectons tous les jours des données personnelles (nom, prénom, adresse email, numéro de téléphone, …) de nos clients, partenaires, prospects, salariés, candidats, stagiaires…
Le durcissement des sanctions à l’horizon de mai 2018 par l’application du règlement européen sur la protection des données personnelles est l’occasion de faire un point sur vos pratiques et les démarches à entreprendre pour vous mettre en conformité.
Déroulé :
– Théorie: Présentation du RGPD et des principes (obligations, sécurité, sous-traitants, nouveaux outils, droit des personnes concernées…)
– Pratique : les étapes pour se mettre en conformité
– Témoignage : Marc Couloigner de la société KeeeX – possibilités techniques modernes permettant d’atteindre les exigences de la GDPR
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
Fréquemment décrit comme un texte alourdissant les obligations des responsables de traitement et freinant les affaires, le RGPD peut en fait être perçu comme une opportunité.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
Interview de Pascal Alix, avocat et correspondant informatique et libertés, par le Moniteur sur les effets du RGPD dans le domaine des bâtiments connectés. Point rapide sur les grands principes et les impacts du RGPD dans le secteur du bâtiment et de la construction et piste pour une méthode.
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
Le Règlement Général sur la Protection des Données entrera en vigueur en mai 2018. Ce RGPD apportera un certain nombre de nouveautés, notamment sur la sécurité et la confidentialité, renforçant ainsi les droits du client final. Découvrez les actions menées par Eloquant pour être en conformité dès aujourd'hui avec ce nouveau règlement, et celles que vous devrez mener vous aussi ! Ce support a été présenté lors d'un webinar Eloquant.
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
File Analysis, RGPD & Gouvernance de l'Information avec Bassam Zarkout et Noureddine Lamriri.
Vous connaîtrez tous les enjeux actuels liés à la gouvernance de l'information et vous apprendrez comment :
- Assurer la maîtrise de votre patrimoine informationnel
- Garantir la conformité réglementaire
- Réduire les coûts de gestion de l'information
- Mettre en oeuvre la gouvernance de l'informatio
- Gagner du temps dans la recherche et l'identification de votre information
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
Un mécanisme interne est-il obligatoire ?
Que prévoir dans ce mécanisme ? Qui impliquer ? Quel formalisme respecter pour le mettre en œuvre ?
Quelle protection pour le lanceur d'alerte ?
Quels recours en cas d'alerte diffamatoire ?
par Wivine SAINT-REMY, Fanny COTON et Elodie LECROART.
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
Comment votre hébergeur participe-t-il à votre mise en conformité ?
Réponse par Eric Morali, DPO adjoint, Security & Compliance chez Claranet. (Présentation effectuée lors de notre Happy Hour du 8 novembre 2016 sur la gestion des données personnelles)
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?Lexing - Belgium
Que conserver et combien de temps ?
Comment mettre en place un système d’archivage électronique ?
Après avoir procédé à l’archivage électronique, peut-on détruire les documents au format papier ?
Que garder pour prouver l'effacement des données ?
par Pauline LIMBREE et Anne-Valentine RENSONNET.
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
Fréquemment décrit comme un texte alourdissant les obligations des responsables de traitement et freinant les affaires, le RGPD peut en fait être perçu comme une opportunité.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
Interview de Pascal Alix, avocat et correspondant informatique et libertés, par le Moniteur sur les effets du RGPD dans le domaine des bâtiments connectés. Point rapide sur les grands principes et les impacts du RGPD dans le secteur du bâtiment et de la construction et piste pour une méthode.
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
Le Règlement Général sur la Protection des Données entrera en vigueur en mai 2018. Ce RGPD apportera un certain nombre de nouveautés, notamment sur la sécurité et la confidentialité, renforçant ainsi les droits du client final. Découvrez les actions menées par Eloquant pour être en conformité dès aujourd'hui avec ce nouveau règlement, et celles que vous devrez mener vous aussi ! Ce support a été présenté lors d'un webinar Eloquant.
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
File Analysis, RGPD & Gouvernance de l'Information avec Bassam Zarkout et Noureddine Lamriri.
Vous connaîtrez tous les enjeux actuels liés à la gouvernance de l'information et vous apprendrez comment :
- Assurer la maîtrise de votre patrimoine informationnel
- Garantir la conformité réglementaire
- Réduire les coûts de gestion de l'information
- Mettre en oeuvre la gouvernance de l'informatio
- Gagner du temps dans la recherche et l'identification de votre information
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
Un mécanisme interne est-il obligatoire ?
Que prévoir dans ce mécanisme ? Qui impliquer ? Quel formalisme respecter pour le mettre en œuvre ?
Quelle protection pour le lanceur d'alerte ?
Quels recours en cas d'alerte diffamatoire ?
par Wivine SAINT-REMY, Fanny COTON et Elodie LECROART.
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
Comment votre hébergeur participe-t-il à votre mise en conformité ?
Réponse par Eric Morali, DPO adjoint, Security & Compliance chez Claranet. (Présentation effectuée lors de notre Happy Hour du 8 novembre 2016 sur la gestion des données personnelles)
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?Lexing - Belgium
Que conserver et combien de temps ?
Comment mettre en place un système d’archivage électronique ?
Après avoir procédé à l’archivage électronique, peut-on détruire les documents au format papier ?
Que garder pour prouver l'effacement des données ?
par Pauline LIMBREE et Anne-Valentine RENSONNET.
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
Ce fut le sujet de l’année : le RGPD (Règlement général à la protection des données) appelle les communicants publics à repenser la relation à l’usager et à faire évoluer la manière dont ils collectent et utilisent les données pour communiquer avec les citoyens.
Réglementation européenne pour la protection des données personnelles (RGPD)
Présentation de Florence Eon dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
"Take the L.E.A.D." l'offre globale de SedonaAgence West
L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité RGPD :
« L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats
« E » : Événement avec des petits déjeuners thématiques autour du RGPD
« A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique”
« D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de traçage de vos données
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
A 1 an de l'entrée en application du Règlement Général sur la Protection des Données, Sia Partners vous accompagne dans le cadrage de votre projet de mise en conformité.
Valorisez votre business grâce au Big Data - Mois du numérique 2017Cyril Marsaud
Transformez les données en décisions : valorisez votre business grâce au Big Data. Table ronde organisée durant le Mois du numérique en Seine-et-Marne avec Les Digiteurs.
Le concept de Privacy by Design a pour objectif de garantir que la protection de la vie privée soit intégrée dans les nouvelles applications technologiques et commerciales dès leur conception.
Pour chaque nouvelle application, produit ou service traitant des données à caractère personnel, les entreprises et autres responsables du traitement doivent offrir à leurs utilisateurs ou clients le plus haut niveau possible de protection des données.
Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...Tarn Tourisme
Le mardi c'est Webi'tarn !
Voir les replays ici : https://www.tourisme-tarn-pro.com/le-mardi-cest-webitarn-le-rendez-vous-webinaire-pour-les-pros-du-tourisme-tarnais/
Le mardi c'est Webi'tarn : Jouer collectif sur les médias SociauxTarn Tourisme
Le mardi c'est Webi'tarn !
Voir les replays ici : https://www.tourisme-tarn-pro.com/le-mardi-cest-webitarn-le-rendez-vous-webinaire-pour-les-pros-du-tourisme-tarnais/
Atelier spécial élus - Rencontres Tourisme et Internet
Atelier 8 - RGPD - Conférence Thierry Preel 2019
1. Le RGPD,
c’est pour moi ?
Règlement Général sur la Protection des Données
CDT Tarn le 31/01/2019
2. RGPD : qu'est-ce que c'est ?
• Règlement Général sur la Protection des Données
• GDPR (General Data Protection Regulation)
• Règlement européen du 14 avril 2016
• protection des données personnelles en Europe
• protéger les personnes physiques de toute exploitation
frauduleuse ou non désirée des informations relatives à leur
vie privée, professionnelle ou publique.
DP : Données à caractère personnel
3. De la Loi informatique liberté au RGPD
• Loi informatique et liberté, depuis 1978 :
• Finalité-Pertinence-Droits de personnes-Sécurité des données
• Règlement 2016/679 :
• Privacy by design / Privacy by default
• Définir les objectifs
• Analyser les fonctionnalités
• Définir les dispositifs de sécurité
• Accountability : Autocontrôle
• Constituer un dossier documenté prouvant les points précédents
4. L’impact dans vos activités
• Renforcer les exigences concernant la gestion des DP :
• consentement à l’acquisition
• Rétention
• Sécurité
• Stockage
• Protection
• Sous-traitants Le règlement impose des obligations dont la
responsabilité est susceptible d’être engagée en cas de
manquement.
DP : Données à caractère personnel
5. De nouvelles obligations
• Le droit à l'oubli
• Le consentement clair et explicite
• Le droit de transférer
• Le droit d'être informé
6. Quelles sont les sanctions ?
• Réparation intégrale du préjudice pour toute personne ayant
subi un dommage matériel ou moral.
• Sanctions administratives :
• jusqu’à 10 ou 20 millions d’euros
• jusqu’à 2% ou 4% du chiffre d'affaires annuel mondial
En vigueur depuis le 25 mai 2018.
7. Des opportunitéspour…
• Mettre à jour sa sécurité.
• Fiabiliser son Système d’information.
• Rassurer son client.
• Valoriser l’image de marque.
• Améliorer l’efficacité commerciale
• Augmenter la productivité
• Optimiser les investissements
• …
8. Se mettre en conformité:
le principed’ « Accountability»
Tenir un registre (Obligatoire pour les entreprises employant + 250 salariés)
• Pour conserver une trace des actions.
• Elément de base le suivi et les contrôles
• Mettre en œuvre des mesures qui respectent les principes de
protection des données dès la conception et de protection des données
par défaut.
• Utiliser des études d'impact sur la protection des données, le cas
échéant.
• La CNIL fourni un modèle simple
9. Qu'entend-onpar « traitement" ?
• Opération ou ensemble d’opérations,
• Collecte, enregistrement, consultation, modification, utilisation,
transmission, diffusion …
• Il a un objectif , une finalité, un but … légal et légitime.
• Facturer, livrer, communiquer …
10. Qu'entend-onpar "données personnelles"?
• Toutes informations relatives à une personne,
• qu’elles se rapportent à sa vie privée, professionnelle ou publique
• Tout ce qui permet de relier une information à une personne
physique.
11. Etape 1 : Etablir sa cartographie
• Lister les traitements
• Pour chaque traitement :
• Définir les finalité
• Identifier les données personnelles collectées, envoyées,
enregistrées
• Pour chaque donnés ou groupe de DP :
• Définir sa durée de conservation
• Décrire son usage licite
13. Pointsde vigilance:
• Cohérence entre
• L’information
• La finalité
• La durée de conservation
• La sécurité
• Cas spécifiques :
• Sous traitance
14. Etape 2 : L’analyse des risques
• Mesure d ’écart entre la règle et la pratique
• Minimisation des données en conformité avec la finalité
• Durée de conservation
• Information de la personne
• Recueil du consentement
• Respect des droits (accès ,portabilité, rectification, à l’oubli …)
• Sécurisation :
• Accès illégitime
• Modification non désirée
• Disparition de données
15. Les obligations:
• Transparence et traçabilité
• Consentement clair et explicite
• Protection des données
• Droit d'oubli et de transfert
16. Des règles de bon sens:
• La responsabilité
• La pertinence sur la finalité
• Exemple :
• https://www.domainedubuc.com/politique-de-confidentialite
• Sécuriser les données de l’activité
• La sécurité en 42 mesures
• https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
17. Des règles de bon sens:
• La transparence :
• Rassurer les clients, donneurs d'ordres
• Exemple de mention légales :
• http://www.hotel-orleans-albi.com/a-propos.php
• Déclaration sous 72h d’une violation du système
• https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
18. Des règles de bon sens:
• La confiance :
• Limiter la conservation des données
• Information CNIL:
• https://www.cnil.fr/fr/limiter-la-conservation-des-donnees
• Sensibiliser les salariés
• Information CNIL:
• https://www.cnil.fr/fr/rgpd-en-pratique-proteger-les-donnees
19. Etape3 : Etablir la liste des taches :
• Pour l’ensemble des DP d’un traitement
ou un sous groupe de DP plus « sensibles »
Préciser la criticité DP (gravité x vraisemblance)
Vérifier la conformité (totale ou partielle)
Identifier des moyens d’y parvenir
Valoriser les différentes solutions
• Choisir les actions prioritaires
20. Les pointsà retenir :
• Gouvernance :
• Le registre et mettre en place les mesures.
• Responsabilité :
• Mesures techniques et organisationnelles appropriées.
• Limitation relative au stockage
• Le temps nécessaire à l'accomplissement de l'objectif qui était
poursuivi lors de leur collecte.
• Notification d'une violation
• Obligatoirement signaler une violation dans les 72 heures .
• Droit des personnes physiques
• Suppression ou correction des « DP » à la demande de la personne.
21. Et maintenant c’est à vous
Vos personnes ressources :
Pour les offices de tourisme:
Aurélie BONFIGLIO: DPO du CDT
Pour les professionnels du tourisme:
Formations CCI, votre office de tourisme, des consultants …