[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
Intervention CNIL : droit des internautes et obligations des e-marchandsNet Design
Support de M. Jean-Paul Amoudry, vice-président de la CNIL, utilisé lors de sa présentation "droit des internautes et obligations des responsables de sites web et e-marchands" lors de l'évènement Work'n Coffee organisé par Net Design en novembre 2011.
Données personnelles et vie privée : ce qui va changer avec le RGPDCalimaq S.I.Lex
Une présentation des principales innovations apportées par le Règlement Européen de Protection des Données. Support d'intervention pour une conférence à l'Université de Technologie de Compiègne.
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
Intervention CNIL : droit des internautes et obligations des e-marchandsNet Design
Support de M. Jean-Paul Amoudry, vice-président de la CNIL, utilisé lors de sa présentation "droit des internautes et obligations des responsables de sites web et e-marchands" lors de l'évènement Work'n Coffee organisé par Net Design en novembre 2011.
Données personnelles et vie privée : ce qui va changer avec le RGPDCalimaq S.I.Lex
Une présentation des principales innovations apportées par le Règlement Européen de Protection des Données. Support d'intervention pour une conférence à l'Université de Technologie de Compiègne.
Présentation proposée aux adhérents (élus et agents des collectivités) du SICTIAM lors de la semaine de l'innovation publique par Lycke Laetitia et Orihuela Benoît
Competitic Tirez parti de la dématérialisation des marchés publics - numeriqu...COMPETITIC
Profitez de la dématérialisation pour vous positionner sur les marchés publics
· Comment repérer les marchés adaptés à votre activité ?
· Quels sont les avantages de la réponse dématérialisée à un marché public ?
· Comment organiser une réponse électronique ?
De l'importance des cas d'usage dans la data marketing - iProspect Data Consu...iProspect France
Face à des problématiques de collecte des données devenues plus complexes, il est important de se référer aux cas d’usage dans votre stratégie Data.
iProspect Data Consulting vous présente ses cas d’usage de la définition des objectifs à la collecte des données pertinentes. #EssentielsData2
Kit présentation rapport ambition numériqueCNNum
Découvrez le kit de présentation du rapport Ambition numérique afin de porter, vous aussi, les 70 recommandations pour une politique française et européenne de la transition numérique.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
La Blockchain, le Big Data, l'Intelligence Artificielle et la future mobilité...Web à Québec
Assurer une collecte sécuritaire de données publiques certifiées sans compromettre le respect de la vie privée? Fournir à l’Intelligence Artificielle (AI) les données de masse requises pour générer les solutions et réponses recherchées de façon pertinente? Permettre l’existence de systèmes élaborés, équitables et transparents? Il est désormais possible de répondre à toutes ces questions grâce à la Blockchain pour créer des plateformes démocratiques de données de masse à travers la tokenisation et la ludification. Le protocole MOOVIN est un des exemples de cette nouvelle génération d’architecture qui redonne le contrôle aux citoyens, tout en permettant de générer des services s’adressant tant aux usagers qu’aux villes intelligentes de demain. Ce dernier permettra, de façon globale, de comprendre et d’optimiser nos modèles de déplacements et de transports du futur.
Workshop - Monétisation de la Donnée : Process & ExemplesConverteo
Les 7 & 8 février dernier, Converteo participait à l'événement Digital Performances 2018 organisé par l'EBG. Deux journée alternant workshops, découvertes de technologies disruptives et expérimentations (drones, réalité augmentée, hacking…). Raphaël Fétique et Thomas Faivre-Duboz, Directeurs Associés de Converteo, ont animé un workshop sur la monétisation de la donnée : process et exemples.
Vous concevez des objets connectés pour l’IoT : assurez-vous d'être conforme au RGPD (Règlement général à la protection des données) pour développer votre projet sereinement.
A partir d'une démonstration et d'un cas concret développé par LINC (le Laboratoire d'innovation numérique de la CNIL), une équipe experte vous donnera les clés pour éviter les erreurs qui peuvent mettre en péril la confiance de vos utilisateurs.
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
Les impacts du RGPD sur les parcours utilisateursNiji
Illustrations des impacts de cette nouvelle réglementation qui entre en vigueur le 25 mai sur les parcours client web, et recommandations UX pour les mettre en conformité.
Cette présentation a été déroulée dans le cadre du module de l'avocat connecté à l'EFB Paris en 2016 et évoque les principaux enjeux auxquels les professions du droit font face avec les technologies nouvelles et principalement le phénomène d'uberisation du droit qui devrait être évité en adoptant une attitude connectée permettant la construction d'une e-repuation.
La Douane pour les débutants - épisode 2 : l’origine de ma marchandiseFrenchTechCentral
Que désigne exactement le "made in" China ou le "fabriqué" en France ? L'épisode 2 de la Douane pour les débutants, décrypte les notions et nomenclatures qui concernent l'origine de votre marchandise. Rendez-vous en présentiel à French Tech Central - STATION F, pour en savoir plus !
L'origine est, avec l'espèce et la valeur, un élément primordial de la déclaration en douane. Elle fait partie du tryptique élémentaire qui accompagne vos actions d'import / export. Afin de faciliter vos démarches, nos experte.s proposent aux startups d'en savoir plus sur :
Les critères géographiques et économiques : comment déterminer l'origine de votre marchandise ?
La différence entre origine et provenance ?
Taxation, prohibitions, réglementations sanitaires : qu'implique l'origine ?
ALE, APE, IMF, ONP, OP, RCO : décryptage des acronymes qui accompagnent vos démarches...
Recrutement & première embauche : découvrez les bons réflexes ! @URSSAFFrenchTechCentral
Quelles sont les bonnes pratiques à connaître lorsque l'on recrute son premier stagiaire / alternant / CDD ? Quelles sont les ressources disponibles pour pouvoir se mettre en conformité ? Nos expert.e.s de l'URSSAF se mettent à votre disposition à l'occasion d'un webinar, pour accompagner vos démarches administratives et faciliter l'accueil de vos futur.e.s collaborateurs et collaboratrices.
Startups, vous vous apprêtez à embaucher pour la première fois et souhaitez en savoir plus sur vos obligations en tant que recruteur et recruteuse ? Découvrez les conseils et les bonnes pratiques qui vous permettront de répondre aisément aux attentes de l'URSSAF :
Quelles sont les obligations qui entourent le recrutement de son premier salarié ?
De combien de temps je dispose pour réaliser ma Déclaration Préalable À l'Embauche (DPAE) ?
Stagiaire, alternant, CDD : quels sont les particularités administratives liées à l'embauche de ces différents profils ?
L'URSSAF peut-il m'aider à me mettre en conformité ?
Présentation proposée aux adhérents (élus et agents des collectivités) du SICTIAM lors de la semaine de l'innovation publique par Lycke Laetitia et Orihuela Benoît
Competitic Tirez parti de la dématérialisation des marchés publics - numeriqu...COMPETITIC
Profitez de la dématérialisation pour vous positionner sur les marchés publics
· Comment repérer les marchés adaptés à votre activité ?
· Quels sont les avantages de la réponse dématérialisée à un marché public ?
· Comment organiser une réponse électronique ?
De l'importance des cas d'usage dans la data marketing - iProspect Data Consu...iProspect France
Face à des problématiques de collecte des données devenues plus complexes, il est important de se référer aux cas d’usage dans votre stratégie Data.
iProspect Data Consulting vous présente ses cas d’usage de la définition des objectifs à la collecte des données pertinentes. #EssentielsData2
Kit présentation rapport ambition numériqueCNNum
Découvrez le kit de présentation du rapport Ambition numérique afin de porter, vous aussi, les 70 recommandations pour une politique française et européenne de la transition numérique.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
La Blockchain, le Big Data, l'Intelligence Artificielle et la future mobilité...Web à Québec
Assurer une collecte sécuritaire de données publiques certifiées sans compromettre le respect de la vie privée? Fournir à l’Intelligence Artificielle (AI) les données de masse requises pour générer les solutions et réponses recherchées de façon pertinente? Permettre l’existence de systèmes élaborés, équitables et transparents? Il est désormais possible de répondre à toutes ces questions grâce à la Blockchain pour créer des plateformes démocratiques de données de masse à travers la tokenisation et la ludification. Le protocole MOOVIN est un des exemples de cette nouvelle génération d’architecture qui redonne le contrôle aux citoyens, tout en permettant de générer des services s’adressant tant aux usagers qu’aux villes intelligentes de demain. Ce dernier permettra, de façon globale, de comprendre et d’optimiser nos modèles de déplacements et de transports du futur.
Workshop - Monétisation de la Donnée : Process & ExemplesConverteo
Les 7 & 8 février dernier, Converteo participait à l'événement Digital Performances 2018 organisé par l'EBG. Deux journée alternant workshops, découvertes de technologies disruptives et expérimentations (drones, réalité augmentée, hacking…). Raphaël Fétique et Thomas Faivre-Duboz, Directeurs Associés de Converteo, ont animé un workshop sur la monétisation de la donnée : process et exemples.
Vous concevez des objets connectés pour l’IoT : assurez-vous d'être conforme au RGPD (Règlement général à la protection des données) pour développer votre projet sereinement.
A partir d'une démonstration et d'un cas concret développé par LINC (le Laboratoire d'innovation numérique de la CNIL), une équipe experte vous donnera les clés pour éviter les erreurs qui peuvent mettre en péril la confiance de vos utilisateurs.
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
Les impacts du RGPD sur les parcours utilisateursNiji
Illustrations des impacts de cette nouvelle réglementation qui entre en vigueur le 25 mai sur les parcours client web, et recommandations UX pour les mettre en conformité.
Cette présentation a été déroulée dans le cadre du module de l'avocat connecté à l'EFB Paris en 2016 et évoque les principaux enjeux auxquels les professions du droit font face avec les technologies nouvelles et principalement le phénomène d'uberisation du droit qui devrait être évité en adoptant une attitude connectée permettant la construction d'une e-repuation.
La Douane pour les débutants - épisode 2 : l’origine de ma marchandiseFrenchTechCentral
Que désigne exactement le "made in" China ou le "fabriqué" en France ? L'épisode 2 de la Douane pour les débutants, décrypte les notions et nomenclatures qui concernent l'origine de votre marchandise. Rendez-vous en présentiel à French Tech Central - STATION F, pour en savoir plus !
L'origine est, avec l'espèce et la valeur, un élément primordial de la déclaration en douane. Elle fait partie du tryptique élémentaire qui accompagne vos actions d'import / export. Afin de faciliter vos démarches, nos experte.s proposent aux startups d'en savoir plus sur :
Les critères géographiques et économiques : comment déterminer l'origine de votre marchandise ?
La différence entre origine et provenance ?
Taxation, prohibitions, réglementations sanitaires : qu'implique l'origine ?
ALE, APE, IMF, ONP, OP, RCO : décryptage des acronymes qui accompagnent vos démarches...
Recrutement & première embauche : découvrez les bons réflexes ! @URSSAFFrenchTechCentral
Quelles sont les bonnes pratiques à connaître lorsque l'on recrute son premier stagiaire / alternant / CDD ? Quelles sont les ressources disponibles pour pouvoir se mettre en conformité ? Nos expert.e.s de l'URSSAF se mettent à votre disposition à l'occasion d'un webinar, pour accompagner vos démarches administratives et faciliter l'accueil de vos futur.e.s collaborateurs et collaboratrices.
Startups, vous vous apprêtez à embaucher pour la première fois et souhaitez en savoir plus sur vos obligations en tant que recruteur et recruteuse ? Découvrez les conseils et les bonnes pratiques qui vous permettront de répondre aisément aux attentes de l'URSSAF :
Quelles sont les obligations qui entourent le recrutement de son premier salarié ?
De combien de temps je dispose pour réaliser ma Déclaration Préalable À l'Embauche (DPAE) ?
Stagiaire, alternant, CDD : quels sont les particularités administratives liées à l'embauche de ces différents profils ?
L'URSSAF peut-il m'aider à me mettre en conformité ?
Comment accéder aux marchés publics en tant que startup ? Zoom économie circu...FrenchTechCentral
Quelle est la stratégie à adopter lorsque l’on veut accéder aux marchés publics ? Et quelles opportunités s’offrent aux startups engagées dans l’économie circulaire ? Le 5 novembre, rencontrez nos expert.e.s à l’occasion d’un webinar !
Les startups aussi, accèdent à la commande publique ! Pour connaître les étapes, les recommandations et les opportunités business qui accompagneront votre entrée sur les marché publics, l'UGAP revient avec vous sur :
Ce qu'est un marché public et comment s’y insérer ?
欄 Les particularités d'une contractualisation avec le public : quelles sont les bonnes pratiques ?
Les avantages propres à ce type de collaboration : quels gages de confiance pour vos clients ?
Loi AGEC : comment les startups de l’économie circulaire tirent leur épingle du jeu ?
Inscrivez-vous et posez vos questions en live !
Ou et comment recruter un.e UX designer pour ma startup ? @GENFrenchTechCentral
Où commencer quand on veut enrichir son équipe d'un profil UX/UI ? Comment trouver le professionnel idéal quand les métiers du numérique sont en tension ? Pourquoi se concentrer sur le recrutement inclusif ?
Méthodes pédagogiques innovantes; axées sur le marché ;
Profils d'apprenants issus de la diversité ;
Outils disponibles pour exploiter le vivier de talents de la GEN ;
Focus sur la formation de "designer UX" avec Popschool,
Interview d'une startup qui a recruté avec la Grande École du Numérique....
Inscrivez-vous et posez toutes vos questions en direct !
La Douane pour les débutants – Épisode 1 : la nomenclature douanière de votre...FrenchTechCentral
Startups, lorsque vous importez ou exportez une marchandise, les professionnels du dédouanement vous interrogent alors sur l'espèce, l'origine et la valeur du produit concerné. Qu'est-ce que ces terminologies désignent ? Comment répondre de façon claire et rapide aux exigences douanières ? Nos expert.e.s décryptent pour vous !
Premier épisode d'une série de webinars consacrée aux notions douanières, ce focus sur la nomenclature de votre marchandise vous permettra d'en savoir plus sur :
Ce que la Douane peut attendre de votre startup, lorsque importez et/ou exportez ;
Ce que désignent l'espèce, le HS code, le code marchandise et le classement tarifaire ;
Les réglementations applicables à votre produit (droits de Douane, mesures de politiques commerciales, normes, etc.)
Bluetooth, Wi-Fi, NFC… Comment les bandes libres bénéficient aux startups ? FrenchTechCentral
Les bandes libres sont des bandes de fréquences que les appareils de faible ou de courte portée peuvent exploiter sans licence. À l’occasion d’un webinar animé par l’ARCEP et l’ANFR, découvrez comment cette simplicité réglementaire est devenue un véritable levier d’innovation pour les startups de l’IoT :
Quel potentiel d’innovation en France, avec les bandes libres ?
⚖️ Un cadre réglementaire minimal existe-t-il ?
Quid des contraintes en phase de commercialisation ?
Quelles opportunités avec le Wi-Fi 6 ?
Financement & AAP : quelles ressources pour les startups de la French Touch ...FrenchTechCentral
Jeu vidéo, musique, littérature numérique, salles de spectacle, monde de l’art : comment les startups de la French Touch façonnent-elles l’industrie créative française, et par quels moyens ? Bpifrance revient sur les ressources pensées pour accompagner ce secteur stratégique de l’économie française.
LEGAL DAY #3/4 - Comment aborder une levée de fonds ? @BOLD @ISAI @CCIParisFrenchTechCentral
Startups, vous souhaitez enclencher votre première levée de fonds ? Timing, bonnes pratiques, ressources privées et publiques : développez votre projet avec l’aide de BOLD, du fonds d’investissement Isai et de la CCI Paris Île-de-France.
Pour enrichir votre stratégie de financement et faire usage des outils les plus pertinents pour votre projet, découvrez :
Quelles sont les étapes à connaître et la posture à adopter ?
Interlocuteurs et ressources : qui solliciter et à quel moment ?
里 Qu’est-ce qu’une LOI ou Term Sheet ?
La négociation est-elle un gage de crédibilité vis-à-vis des investisseurs ?
Retex de Juliette Mopin : VC associate au fonds d’investissement Isai.
Inscrivez-vous pour poser l’ensemble de vos questions, en direct, à nos expert.e.s !
Un événement proposé et animé par STATION F, French Tech Central et BOLD.
LEGAL DAY #2/4 - Première embauche & au delà @InspectionDuTravailFrenchTechCentral
Quelles sont les étapes incontournables lorsqu’une startup embauche son premier salarié ? Quelles sont ses obligations légales et réglementaires qui encadrent son activité ? Qui accompagne les startuppers sur ces sujets ? L’Inspection du Travail vous dit tout !
Conseils, décryptage, mise en conformité : découvrez les ressources que le privé et le public mettent à la disposition des startups pour relever ce défi !
欄 Première embauche : quels réflexes à avoir ? - par BOLD
L’Inspection du Travail m’accompagne aussi dans la sécurisation de mon projet ?
里 DPAE, mutuelle, rédaction du contrat de travail, paie : comment s’y prendre ?
Particularité du coworking : comment gérer l’affichage obligatoire ?
Quid des startups étrangères qui exercent en France ?
Inscrivez-vous pour participer à cet échange et poser vos questions en live !
Un événement proposé et animé par STATION F, French Tech Central et BOLD.
LEGAL DAY #1/4 - Les red flags au lancement de ma startup @INPI @BOLDFrenchTechCentral
À chaque projet, les outils de protection et les démarches qui lui correspondent. Pour augmenter la performance de votre stratégie et enclencher sa mise en pratique, apprenez-en plus sur :
La répartition du capital ;
欄 L'encadrement des relations entre les associés ;
Les droits de propriété intellectuelle en lien direct avec votre projet ;
Le type de protection à mettre en place ;
Les démarches à connaître pour que votre société soit titulaire de tous ses actifs ...
Startups : protégez vos données biométriques avec la CNILFrenchTechCentral
Quelles sont les règles applicables à l’utilisation de dispositifs biométriques ? Les expert.e.s de la CNIL proposent un webinar aux startups qui souhaitent mieux comprendre le traitement de ces données parfois sensibles.
La biométrie regroupe l’ensemble des techniques informatiques permettant d’identifier un individu à partir de caractéristiques physiques, biologiques et comportementales (empreintes digitales, iris, voix, visage ou même la démarche).
Comment procéder si vous comptez avoir recours aux mécanismes d’authentification biométriques proposés par les smartphones ?
La CNIL a clarifié les conditions dans lesquelles ces traitements de données biométriques sont soumis ou non aux obligations de protection des données. Elle rappelle que, dans tous les cas, le particulier doit garder la maîtrise de sa donnée biométrique.
Quelles sont les démarches à suivre pour les employeurs souhaitant recourir aux dispositifs biométriques pour contrôler les accès aux espaces, aux applications et aux outils de travail ?
Un règlement type « biométrie sur les lieux de travail » précise désormais les obligations des employeurs.
Stratégie & financement : innovez avec le partenariat tech international - Bp...FrenchTechCentral
Et si un partenariat tech international était la clé de votre développement et le bon tremplin pour votre internationalisation ?
Rencontrez les experts de Bpifrance et découvrez de nouvelles perspectives stratégiques pour votre projets, à l'occasion d'un webinar !
Bpifrance et l’équipe des Partenariats Innovation Internationaux accompagne et finance le développement de projets collaboratifs internationaux innovants à travers :
Un service de conseil, d'information et de mise en relation (entreprises, start-up, scale-ups, incubateurs, SATT, pôles de compétitivité, institutions publiques et agences d’innovation étrangères) ;
Un accompagnement en amont vers les projets collaboratifs transnationaux (Européens et Internationaux) : identification d’appels à projets, aide à la recherche de partenaires technologiques et au montage de dossiers, sessions de matchmaking etc.
La création et la gestion d’appels à projets européens et internationaux ;
Le financement de projets collaboratifs innovants...
Par son positionnement stratégique au sein de l’écosystème, l’équipe Partech International accélère l’internationalisation des entreprises françaises innovantes grâce au levier de l’innovation collaborative.
Podcast : panorama d'un secteur en ébullition - Radio France - Résidence CréatisFrenchTechCentral
900 000 : c’est le nombre de podcasts mis en ligne en 2020, soit trois fois plus qu’en 2019. Délaissé pendant plus de 15 ans, ce format est désormais sujet à un engouement éditorial et économique sans précédent. Devenu une véritable industrie à part entière, il s’impose désormais dans les stratégies des créateurs.trices indépendant.es et des géants de l’internet.
À l’occasion d’un webinar, Thomas Biasci, chef de projet innovation et spécialiste podcasts de Radio France, et William Shilton, responsable des programmes de la Résidence Créatis, s’adressent aux startups qui souhaitent en savoir plus sur ce format dont tout le monde parle.
Outils & financement : le 360° du recrutement startup - Pôle Emploi - Incubat...FrenchTechCentral
Nos experts de Pôle Emploi et de l’Incubateur HEC vous font découvrir les ressources & dispositifs innovants pensés pour les startups et leurs problématiques RH.
Outils & financement : le 360° du recrutement startup - Pôle Emploi - Incubat...FrenchTechCentral
Nos experts de Pôle Emploi et de l’Incubateur HEC vous font découvrir les ressources & dispositifs innovants pensés pour les startups et leurs problématiques RH.
Outils & financement : le 360° du recrutement startup - Pôle Emploi - Incubat...FrenchTechCentral
Nos experts de Pôle Emploi et de l’Incubateur HEC vous font découvrir les ressources & dispositifs innovants pensés pour les startups et leurs problématiques RH.
3. Atelier portabilité – mai 2019
3
Une opportunité d’innovation tirée par le droit et la Loi
e-commerce
Musique en
streaming
Vidéo à la
demande
Banque en
ligne
Réservation
de billets
Réseaux
sociaux
Suite
bureautique
Partage de
photos
Messagerie
Recherches
Transport
Blogs
Presse en
ligneAgendas
Jeux
Les responsables de traitement
ne sont pas propriétaires des
données personnelles
4. Atelier portabilité – mai 2019
4
Article 20
« droit à la portabilité »
1. Les personnes concernées ont le droit de recevoir les données à
caractère personnel les concernant qu'elles ont fournies à un
responsable du traitement, dans un format structuré, couramment
utilisé et lisible par machine, et ont le droit de transmettre ces données
à un autre responsable du traitement sans que le responsable du
traitement auquel les données à caractère personnel ont été
communiquées y fasse obstacle (…)
5. Atelier portabilité – mai 2019
5
e-commerce
Musique en
streaming
Vidéo à la
demande
Banque en
ligne
Réservation
de billets
Réseaux
sociaux
Suite
bureautique
Partage de
photos
Messagerie
Recherches
Transpor
t
Blogs
Presse en
ligneAgendas
Jeux
Un format de
données
réutilisable
1. 2. 3.
hors du contrôle du responsable de traitement qui les a collectés.
Le droit à la portabilité repose sur 3 exigences
Rendre les données personnelles « utilisables » par
l’individu
6. Atelier portabilité – mai 2019
6
Comment mettre à disposition les données ?
Interopérabilité
Interfaces
connues
• « Un format structuré, communément utilisé et lisible par une
machine » et interopérable.
• Un format de fichier structuré de telle manière que des
applications logicielles puissent facilement identifier,
reconnaître et extraire des données spécifiques, notamment
chaque énoncé d’un fait et sa structure interne.
• Pas d'obligation d'adopter ou de maintenir des systèmes de
traitement qui sont techniquement compatibles.
7. Atelier portabilité – mai 2019
7
Format de mise à disposition
• Format le plus interprétable possible et sans restriction d’usage ;
• Des formats appropriés peuvent déjà exister (par exemple Vcard
pour les contacts ou GPX pour données de géolocalisation) ;
• Si pas de standard de fait, privilégier un format ouvert
couramment utilisé (XML, JSON, CSV, etc.), complété par toute
métadonnée utile à l’interprétation et bien documenté ;
• « Le G29 encourage les acteurs de l’industrie et les associations
professionnelles à travailler sur un ensemble de standards et
formats interopérables pour respecter ces prérequis du droit à
la portabilité. »
Interprétable
(sémantique + syntaxe)
Image PDF
HTML ?
CSV
JSON
Ad hoc
- Vcard
- GPX
- M3U
- MBox
- iCal
- …..
8. Atelier portabilité – mai 2019
8
Sans obstacle ?
• Peut être caractérisé comme obstacle tout moyen (juridique, technique ou financier)
posé par le responsable du traitement afin d'empêcher ou de ralentir l'accès, la
transmission ou la réutilisation par la personne concernée ou par un autre responsable.
• Le Responsable de Traitement ne peut pas faire payer la fourniture de données
personnelles (dans le cadre de l’exercice des droits garantis par le règlement), sauf si la
demande est manifestement infondée ou excessive, « notamment en raison de (son)
caractère répétitif ».
• L’exercice de ce droit n’affecte pas l’exercice des autres droits garantis par le
règlement européen (pas d’obstacle à leur exercice, ne diminue pas leur portée, etc.).
10. Atelier portabilité – mai 2019
10
1. Les personnes concernées ont le droit de recevoir les données (…)
qu'elles ont fournies à un responsable du traitement(…), lorsque :
a) Le traitement est fondé sur le consentement (…) ou sur un contrat (…)
b) Le traitement est effectué à l'aide de procédés automatisés.
(…)
3. Ce droit ne s'applique pas au traitement nécessaire à l'exécution d'une
mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont
est investi le responsable du traitement.
4. Le droit visé au paragraphe 1 ne porte pas atteinte aux droits et libertés de
tiers.
Quelles sont les données concernées ?
11. Atelier portabilité – mai 2019
Ø Porte sur un sous-ensemble des données
La portée de l’art. 20 est limitée
Toutes les données
de l’entreprise
Toutes les données
personnelles traitées
Toutes les données
portables
• Consentement
• Contrat
• Obligation légale
• Sauvegarde des
intérêts vitaux
• Intérêt légitime
- Les données déclarées activement et
consciemment par la personne
concernée, telles que des données fournies
pour créer un compte en ligne (ex. adresse
électronique, nom d’utilisateur, âge)
- Les données générées par l’activité
de la personne concernée, lorsqu’elle
utilise un service ou un appareil (par ex. les
données brutes collectées par des compteurs
communicants, les achats enregistrés sur une carte
de fidélité, un historique d’événements, etc.).
≠ Les données personnelles qui sont
dérivées, calculées ou inférées à partir
des données fournies par la personne
concernée (profil, …)
Portabilité ≠ droit d’accès
12. Atelier portabilité – mai 2019
Données éligibles
1.
Est-ce que les
données concernent
bien la personne
qui fait la demande
et sont des données
personnelles ?
2.
Est-ce que les
données sont traitées
par des moyens
automatisés ?
3.
Est-ce que le
traitement de
données se fonde
sur le
consentement ou
du contrat?
4.
Est ce que les
données sont
fournies par la
personne
concernée?
5.
Est-ce que la
portabilité de ces
données ne portent
pas atteinte aux
droits et libertés de
tiers?
Si la réponse est oui à toutes ces
questions, les données sont portables.
5.
Est ce que ces
données ne portent
pas atteintes aux
droits et libertés de
tiers?
14. Atelier portabilité – mai 2019
14
La portabilité directe de RT à RT
1. Les personnes concernées ont le droit de recevoir les données à caractère
personnel les concernant qu'elles ont fournies à un responsable du
traitement (…) et ont le droit de transmettre ces données à un autre
responsable du traitement (…)
2. Lorsque la personne concernée exerce son droit à la portabilité des
données (…), elle a le droit d'obtenir que les données à caractère
personnel soient transmises directement d'un responsable du traitement à
un autre, lorsque cela est techniquement possible.
(…)
15. Atelier portabilité – mai 2019
Techniquement
possible?
15
La portabilité directe
e-commerce
Musique en
streaming
Vidéo à la
demande
Banque en
ligne
Réservation
de billets
Réseaux
sociaux
Suite
bureautique
Partage de
photos
Messagerie
Recherches
Transport
Blogs
Agendas
Jeux
Demande
de transfert
16. • Le RGPD n’est pas prescriptif en ce qui concerne la manière de répondre à une demande de
portabilité,néanmoins elle doit répondre exigences générales suivantes :
Répondre à une demande de portabilité
Responsable de
traitement 1
Autre responsable de
traitement
Utilisateur
Sécuriser le
transfert des
données
• Par un canal
sécurisé
(HTTPS)
• En chiffrant les
données avant
envoi
S’assurer
qu’elles
sont
transmises
à la bonne
destination
• Authentification
forte
• Certificat
Continuer à
protéger les
données qui
restent dans
son système
• Procédures en
cas de violation
de données
• Etc.
17. Atelier portabilité – mai 2019
17
Blogs
Rendre les données personnelles « utilisables » par
l’individu
Responsable de
traitement 1
Responsable de
traitement 2
Transfert des
données
sécurisé ?
Transmises à
la bonne
destination ?
Les données
qui restent
dans le
système sont
protégées?
19. Atelier portabilité – mai 2019
Les schémas de la portabilité directe 2/4
Multicentrique
Import &
adaptation
Export &
adaptation
Depuis un service tiers
Service cibleService source
Service Tiers
22. Atelier portabilité – mai 2019
Exemples de cas d’usage
• Pour changer de service : par ex. déplacer ses mails d’un service à un autre.
• Pour essayer de nouveaux services : par ex. offrir un service d'impression photo depuis son
réseau social.
• Pour limiter les dépendances aux services : par ex. ne pas accepter la nouvelle politique
de confidentialité de son service ou fait face à une fermeture imminente du service.
• Pour éviter le « démarrage à froid » : par ex. lors de l’inscription à un nouveau service doté
d’un système de recommandation.
• Pour produire des services à valeur ajoutée: par ex. pour permettre à ses clients de
transférer leur historique d'achat d'un membre à un autre, afin d’obtenir des coupons basés
sur les habitudes d'achat.
24. Atelier portabilité – mai 2019
Le Data Transfer Project (DTP)
• Initié par Data Liberation Front (Google) en 2018,
puis rejoint par Microsoft, Facebook et Twitter.
• Projet open-source visant à faciliter la mise en œuvre
de l’exercice du droit à la portabilité directe entre
les plateformes.
• Dispose d’un ensemble de connecteurs permettant
l’authentification et la communication aux services
ainsi que l’interopérabilité des formats.
25. Atelier portabilité – mai 2019
La portabilité à travers le DTP
1
L’utilisateur s’authentifie au service duquel il
souhaite extraire ses données.
2
Un connecteur du service source transfère et
convertit les données depuis son compte d’origine
vers un format standard.
3
Le connecteur du service cible convertit et
transfère les données depuis ce format standard
vers le compte de destination.
26. Atelier portabilité – mai 2019
Sécurisation du transfert
Service
source
Service
cible
opéré par le service
source/cible/tiers
3 Authentification
Service de
portabilité
2
• Identifiant du service de
portabilité
• Périmètre des données
concernées
2
5
Jeton de délégation
(OAuth, OpenID,…) 5
Rappel du périmètre de la
portabilité, de l’identité du
destinataire et des moyens de
révocations de l’autorisation
44
6 6Transfert sur lien chiffré
Demande de portabilité1
30. Atelier portabilité – mai 2019
§ Des données concernant d’autres
personnes peuvent-elles être
transmises dans le cadre d’une
demande de portabilité ?
• Quelle est la responsabilité des
responsables du traitement s’agissant des
données personnelles transférées ou
reçues ?
• Comment informer les personnes de
l’existence de ce nouveau droit ?
• Comment le responsable du traitement peut-il
s’assurer de l’identité de la personne concernée
avant de répondre à une demande de portabilité ?
• Le droit à la
portabilité est-il
gratuit ?
• Les autres droits garantis par le règlement
sont-ils impactés lorsqu’une personne
exerce son droit à la portabilité ?
https://www.cnil.fr/fr/le-droit-la-portabilite-en-questions
FAQ
31. Cette présentation, comme toutes les productions LINC, est mise à disposition, sous réserve des droits de propriété
intellectuelle de tiers et sauf mention contraire, selon les termes de la licence Creative Commons CC-BY.
Aux conditions suivantes :
- Attribution : vous devez créditer la source des contenus, intégrer un lien vers la licence et préciser la date à laquelle le
contenu a été récupéré. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer que la
CNIL vous soutient ou soutient la façon dont vous avez utilisé ses contenus.
- Lorsque ces contenus intègrent des éléments produits par des tiers, le contenu en question contient les mentions des droits de
ces tiers (généralement en bas de page). Vous devez vous y conformer.