SlideShare une entreprise Scribd logo
PROTECTION ET MANAGEMENT DES DONNÉES À
CARACTÈRE PERSONNEL
27.03.2018
PLAN DE PRÉSENTATION
RGPDQuoi ? | Qui ? | Concrètement ?
1. Coup de Katana sur les idées reçues
2. La technique des cinq points de conformité
(et de la paume qui fait exploser le cœur)
3. Bouge ton gros orteil
QU’EST-CE QUE LE RGPD ?…
RÉFORME GLOBALE DES RÈGLES DE PROTECTION DES DONNÉES
À CARACTÈRE PERSONNEL DANS L’UNION EUROPÉENNE
27.04.16 - Entrée en vigueur
25.05.18 - Entrée en application
2 ans de phase transitoire
QU’EST-CE QUE LE RGPD ?…
Incidences internationales : personnel, clients, partenaires, sous-traitants
IMPACTE • Les personnes • Les process
• Les outils • Les contrats
LES PRINCIPES ESSENTIELS DU RGPD…
Pour atteindre quel objectif dois-je traiter des DCP ?
Cet objectif est-il légal et légitime ?
FINALITÉ
Toutes les données traitées sont-elles nécessaires pour atteindre l’ ’objectif ?
Tout le monde a-t-il besoin de traiter toutes les données ?
PERTINENCE
Combien de temps mon objectif nécessite-t-il de conserver les données ?
S’ ‘il s’ agissait de mes données, trouverais-je ça excessif ?
CONSERVATION
Ai-je mis tous les moyens à ma disposition en œuvre pour protéger les données ?
Les bonnes données, au bon endroit, par les bonnes personnes ?
SECURITÉ
Ai-je informé les personnes dont je traite les données ? (QPPCO)
Est-ce que je respecte les droits de ces personnes ? (PAAROLE)
TRANSPARENCE
SENSIBILISER LA DIRECTION
Information sur RGPD
Budget pour état des lieux
JEU DE LOI
FORMER L’EQUIPE DPO
Le DPO lui-même + ses relais ou les
managers/chefs d’équipe
IMPLEMENTER LES PROCESS RGPD
Privacy by design, by default, droits
PAAROLE, violations de données, etc.
AUDITER TRAITEMENTS
Applis, sous-traitants, contrats,
sécurité, transferts hors U.E…
CONFORMITE & REGISTRE
Applis, sous-traitants, contrats,
sécurité, transferts hors U.E…
TEMPORISER
Absorber le flux
Ajuster si nécessaire
ETABLIR FEUILLE DE ROUTE N+1
Sensibilisation globale
Audits ciblés, revue des traitements
LA MISE EN CONFORMITE RGPD…
Direction RH
• Données hébergées interne
• Outil tiers « La Bonne Paye »
• Editeur LBP : compta + décla° fiscale
• Prestataire édition bulletins papier
• Futur prestataire dématérialisation
• 4 collaborateurs RH
Direction Informatique
• Office 365 « option Europe » mais ??
• Données dans Sharepoint
• Accès par les externes sécurisés
• Habilitations bien gérées
Direction Juridique
• Contrat Microsoft ≠ infos précises
hébergement
• Contrat éditeur LPB ok
• Contrat éditeur bulletins papiers ko
• Pas de contrat dispo pour
dématérialisation
Microsoft
• Sharepoint « option Europe » =
Irlande
• (Yammer = USA)
Editeur LPB
• Conformité outil « La Bonne Paye » ?
• Le traitement comptable ?
• La déclaration fiscale ?
Prestataire bulletins papiers
• Société écran
• Sous-traitance globale Inde
Prestataire dématérialisation
• RGPD Ready
Benchmark éditeurs bulletins
papiers
Benchmark éditeurs SIRH
DPO
CAS PRATIQUE DE MISE EN CONFORMITE…
hank
http://www.oxalia-technology.com
/data-protection
www.linkedin.com/in
/andreamartelletti/
amartelletti
@oxalia-technology.com
www.twitter.com/
oxaliadata
Oxalia Technology Data
Protection
ou!

Contenu connexe

Similaire à Atelier RGPD ANDRH 27.03.18

Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
Benchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRBenchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPR
TNP Consultant
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpo
TNP Consultant
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
Prof. Jacques Folon (Ph.D)
 
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Prof. Jacques Folon (Ph.D)
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
David Blampain
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
Ifc janvier 2020 jour 1 gdpr en pratique
Ifc janvier 2020 jour 1 gdpr en pratiqueIfc janvier 2020 jour 1 gdpr en pratique
Ifc janvier 2020 jour 1 gdpr en pratique
Prof. Jacques Folon (Ph.D)
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Loïc Charpentier
 
Acerta GDPR pour les comptables
Acerta GDPR pour les comptablesAcerta GDPR pour les comptables
Acerta GDPR pour les comptables
Prof. Jacques Folon (Ph.D)
 
La RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinLa RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain Pothin
aOS Community
 
RGPD & RH
RGPD & RHRGPD & RH
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Mailjet
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
Claranet
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
Martin Dupuy
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 

Similaire à Atelier RGPD ANDRH 27.03.18 (20)

Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Ifc jour 1 dpo
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
Benchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPRBenchmark TNP Consultants sur les outils du DPO - GDPR
Benchmark TNP Consultants sur les outils du DPO - GDPR
 
Benchmark gdpr outils dpo
Benchmark gdpr outils dpoBenchmark gdpr outils dpo
Benchmark gdpr outils dpo
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPD
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Ifc janvier 2020 jour 1 gdpr en pratique
Ifc janvier 2020 jour 1 gdpr en pratiqueIfc janvier 2020 jour 1 gdpr en pratique
Ifc janvier 2020 jour 1 gdpr en pratique
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 
Acerta GDPR pour les comptables
Acerta GDPR pour les comptablesAcerta GDPR pour les comptables
Acerta GDPR pour les comptables
 
La RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinLa RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain Pothin
 
RGPD & RH
RGPD & RHRGPD & RH
RGPD & RH
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 

Atelier RGPD ANDRH 27.03.18

  • 1. PROTECTION ET MANAGEMENT DES DONNÉES À CARACTÈRE PERSONNEL
  • 3. PLAN DE PRÉSENTATION RGPDQuoi ? | Qui ? | Concrètement ? 1. Coup de Katana sur les idées reçues 2. La technique des cinq points de conformité (et de la paume qui fait exploser le cœur) 3. Bouge ton gros orteil
  • 4. QU’EST-CE QUE LE RGPD ?… RÉFORME GLOBALE DES RÈGLES DE PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DANS L’UNION EUROPÉENNE 27.04.16 - Entrée en vigueur 25.05.18 - Entrée en application 2 ans de phase transitoire
  • 5. QU’EST-CE QUE LE RGPD ?… Incidences internationales : personnel, clients, partenaires, sous-traitants IMPACTE • Les personnes • Les process • Les outils • Les contrats
  • 6. LES PRINCIPES ESSENTIELS DU RGPD… Pour atteindre quel objectif dois-je traiter des DCP ? Cet objectif est-il légal et légitime ? FINALITÉ Toutes les données traitées sont-elles nécessaires pour atteindre l’ ’objectif ? Tout le monde a-t-il besoin de traiter toutes les données ? PERTINENCE Combien de temps mon objectif nécessite-t-il de conserver les données ? S’ ‘il s’ agissait de mes données, trouverais-je ça excessif ? CONSERVATION Ai-je mis tous les moyens à ma disposition en œuvre pour protéger les données ? Les bonnes données, au bon endroit, par les bonnes personnes ? SECURITÉ Ai-je informé les personnes dont je traite les données ? (QPPCO) Est-ce que je respecte les droits de ces personnes ? (PAAROLE) TRANSPARENCE
  • 7. SENSIBILISER LA DIRECTION Information sur RGPD Budget pour état des lieux JEU DE LOI FORMER L’EQUIPE DPO Le DPO lui-même + ses relais ou les managers/chefs d’équipe IMPLEMENTER LES PROCESS RGPD Privacy by design, by default, droits PAAROLE, violations de données, etc. AUDITER TRAITEMENTS Applis, sous-traitants, contrats, sécurité, transferts hors U.E… CONFORMITE & REGISTRE Applis, sous-traitants, contrats, sécurité, transferts hors U.E… TEMPORISER Absorber le flux Ajuster si nécessaire ETABLIR FEUILLE DE ROUTE N+1 Sensibilisation globale Audits ciblés, revue des traitements LA MISE EN CONFORMITE RGPD…
  • 8. Direction RH • Données hébergées interne • Outil tiers « La Bonne Paye » • Editeur LBP : compta + décla° fiscale • Prestataire édition bulletins papier • Futur prestataire dématérialisation • 4 collaborateurs RH Direction Informatique • Office 365 « option Europe » mais ?? • Données dans Sharepoint • Accès par les externes sécurisés • Habilitations bien gérées Direction Juridique • Contrat Microsoft ≠ infos précises hébergement • Contrat éditeur LPB ok • Contrat éditeur bulletins papiers ko • Pas de contrat dispo pour dématérialisation Microsoft • Sharepoint « option Europe » = Irlande • (Yammer = USA) Editeur LPB • Conformité outil « La Bonne Paye » ? • Le traitement comptable ? • La déclaration fiscale ? Prestataire bulletins papiers • Société écran • Sous-traitance globale Inde Prestataire dématérialisation • RGPD Ready Benchmark éditeurs bulletins papiers Benchmark éditeurs SIRH DPO CAS PRATIQUE DE MISE EN CONFORMITE…