1/ Coup de Katana sur les idées reçues
2/ La technique des cinq points de conformité (et de la paume qui fait exploser le cœur)
3/ Bouge ton gros orteil
3. PLAN DE PRÉSENTATION
RGPDQuoi ? | Qui ? | Concrètement ?
1. Coup de Katana sur les idées reçues
2. La technique des cinq points de conformité
(et de la paume qui fait exploser le cœur)
3. Bouge ton gros orteil
4. QU’EST-CE QUE LE RGPD ?…
RÉFORME GLOBALE DES RÈGLES DE PROTECTION DES DONNÉES
À CARACTÈRE PERSONNEL DANS L’UNION EUROPÉENNE
27.04.16 - Entrée en vigueur
25.05.18 - Entrée en application
2 ans de phase transitoire
5. QU’EST-CE QUE LE RGPD ?…
Incidences internationales : personnel, clients, partenaires, sous-traitants
IMPACTE • Les personnes • Les process
• Les outils • Les contrats
6. LES PRINCIPES ESSENTIELS DU RGPD…
Pour atteindre quel objectif dois-je traiter des DCP ?
Cet objectif est-il légal et légitime ?
FINALITÉ
Toutes les données traitées sont-elles nécessaires pour atteindre l’ ’objectif ?
Tout le monde a-t-il besoin de traiter toutes les données ?
PERTINENCE
Combien de temps mon objectif nécessite-t-il de conserver les données ?
S’ ‘il s’ agissait de mes données, trouverais-je ça excessif ?
CONSERVATION
Ai-je mis tous les moyens à ma disposition en œuvre pour protéger les données ?
Les bonnes données, au bon endroit, par les bonnes personnes ?
SECURITÉ
Ai-je informé les personnes dont je traite les données ? (QPPCO)
Est-ce que je respecte les droits de ces personnes ? (PAAROLE)
TRANSPARENCE
7. SENSIBILISER LA DIRECTION
Information sur RGPD
Budget pour état des lieux
JEU DE LOI
FORMER L’EQUIPE DPO
Le DPO lui-même + ses relais ou les
managers/chefs d’équipe
IMPLEMENTER LES PROCESS RGPD
Privacy by design, by default, droits
PAAROLE, violations de données, etc.
AUDITER TRAITEMENTS
Applis, sous-traitants, contrats,
sécurité, transferts hors U.E…
CONFORMITE & REGISTRE
Applis, sous-traitants, contrats,
sécurité, transferts hors U.E…
TEMPORISER
Absorber le flux
Ajuster si nécessaire
ETABLIR FEUILLE DE ROUTE N+1
Sensibilisation globale
Audits ciblés, revue des traitements
LA MISE EN CONFORMITE RGPD…
8. Direction RH
• Données hébergées interne
• Outil tiers « La Bonne Paye »
• Editeur LBP : compta + décla° fiscale
• Prestataire édition bulletins papier
• Futur prestataire dématérialisation
• 4 collaborateurs RH
Direction Informatique
• Office 365 « option Europe » mais ??
• Données dans Sharepoint
• Accès par les externes sécurisés
• Habilitations bien gérées
Direction Juridique
• Contrat Microsoft ≠ infos précises
hébergement
• Contrat éditeur LPB ok
• Contrat éditeur bulletins papiers ko
• Pas de contrat dispo pour
dématérialisation
Microsoft
• Sharepoint « option Europe » =
Irlande
• (Yammer = USA)
Editeur LPB
• Conformité outil « La Bonne Paye » ?
• Le traitement comptable ?
• La déclaration fiscale ?
Prestataire bulletins papiers
• Société écran
• Sous-traitance globale Inde
Prestataire dématérialisation
• RGPD Ready
Benchmark éditeurs bulletins
papiers
Benchmark éditeurs SIRH
DPO
CAS PRATIQUE DE MISE EN CONFORMITE…