SlideShare une entreprise Scribd logo

Communique de Presse AFCDP - 24 mai 2016

Market iT
Market iT

Communique de Presse AFCDP - 24 mai 2016

Business
1  sur  4
Télécharger pour lire hors ligne
-------------------Association Française 1 rue de Stockholm - 75008 Paris - SIRET 503 314 353 00031 - APE 9499Z des Correspondants à la protection des Données à caractère Personnel www.afcdp.net ____________________________________________________________________ DONNÉES PERSONNELLES : DEUX ANS C’EST LONG…C’EST COURT ____________________________________________________________________ Deux ans jour pour jour avant que les nouvelles dispositions du règlement européen sur les données personnelles s’imposent, l’AFCDP (Association Française des Correspondants à la protection des Données Personnelles) enrichit son site Web d’un compte à rebours, tandis que ses différents groupes de réflexion accompagnent les CIL désignés et les futurs Délégués à la protection des données (ou DPO, pour Data Protection Officer) dans la préparation aux nouvelles règles du jeu. Le règlement européen sur les données personnelles ayant été publié au journal officiel européen le 4 mai 2016, c’est donc à partir du 25 mai 2018 que les responsables de traitement devront respecter les nouvelles règles… et en craindre les nouvelles sanctions, qui pourront aller jusqu’à 4 % du chiffre d’affaire mondial pour les entreprises et jusqu’à vingt millions d’euros pour les personnes publiques. Rappelons que, jusqu’à cette date, les règles actuelles de notre loi Informatique et Libertés continuent à s’appliquer, règles auxquelles pourraient s’ajouter quelques dispositions issues du projet de loi pour une République numérique, votée par le Sénat le 3 mai et qui devrait être prochainement examinée en Commission Mixte Paritaire. Si les dispositions du règlement modernisent les principes de protection des données personnelles et permettent de prendre en compte plus de vingt ans d’évolutions technologiques, l’angélisme n’est pas de mise. La mise en conformité avec le nouveau cadre nécessite de lourds efforts et des investissements indispensables pour adapter les outils, les procédures… et surtout les habitudes. Communiqué de presse Mardi 24 mai 2016
www.afcdp.net Pour les organismes dépourvus de Correspondant Informatique et Libertés, la priorité est naturellement d’en désigner un sans tarder, qui sera confirmé courant 2018 en tant que Délégué à la protection des données selon des modalités restant à préciser, comme l’avait indiqué Edouard Geffray, Secrétaire général de la CNIL, lors de la grande conférence organisée fin janvier par l’AFCDP : « Tous les responsables de traitement ont intérêt à désigner un CIL dès aujourd’hui, et ce CIL a vocation à être DPO demain ». Recourir à un CIL est aujourd'hui le meilleur moyen pour une entreprise ou une administration de se préparer au règlement européen sur la protection des données personnelles à venir. Le CIL est en effet le « chef d'orchestre » interne de la conformité à la loi informatique et libertés : entreprises et administrations ont donc intérêt à s’en doter dès maintenant pour monter en puissance en vue du règlement européen, et bénéficier ainsi de l'accompagnement de la CNIL et de l’AFCDP. Les deux ans qui viennent pourront être mis à profit par les CIL en poste pour compléter leur formation : « Si aucun diplôme spécifique n’est exigé, le règlement renforce le besoin de compléter ses connaissances. Le temps est passé où il était possible d’être désigné sans avoir suivi un minimum de formation. Le débat se déplace maintenant sur la question du niveau de cette formation. Avec un risque de sanction réévalué, un responsable de traitement ayant désigné un délégué à la protection des données a le droit d’être exigeant quant aux capacités de ce dernier de réduire réellement son exposition aux risques » indique Patrick Blum, CIL de l’Essec et Vice- président de l’AFCDP en charge de la Commission Métier. Pour Alexandre Eloy, CIL de GMF, la priorité est avant tout axée sur la nécessaire maîtrise des grands principes de... la Loi Informatique et Libertés, « dont l'approche par de nombreux organismes est encore perfectible ». Cette notion de retard à combler se retrouve dans les conseils formulés par Michel Bazet, CIL d'AG2R La Mondiale, qui recommande de prendre les choses sous l’angle de l’analyse des risques : « Il faut procéder à une revue des traitements et processus sous l'angle des enjeux et menaces pour la vie privée, ce qui donnera le fil conducteur des actions de préparation », et ceux de Philippe Salaün, CIL de CNP Assurances, « La difficulté réside dans l'évaluation du risque brut qui est par essence subjective. Insérer le Privacy Assessment dans les processus est l’une des priorités ». Leila Hader, CIL de la Mutuelle UMC, reprend à son compte l'identification des traitements présentant un risque élevé pour la vie privée, sociale et professionnelle des personnes concernées, elle propose également de commencer à revoir la définition des durées de conservation, « qui devront être ajoutées dans les mentions d’information afin de répondre à l'obligation de transparence ». Cultiver les synergies, tel est le conseil de Laurent Cellier, CIL de Deveryware, « La personne en charge du pilotage de la conformité en matière de protection des données personnelles devra collaborer encore plus étroitement qu’aujourd’hui avec les métiers connexes touchant à la sécurité du système d’information, à la qualité, à la gestion des risques, à l’archivage et à la gestion des actifs immatériels ». Pour Bruno Rasle, Délégué général de l’AFCDP, les CIL qui veulent préparer au mieux leur organisme au règlement doivent veiller à ce que les prochains budgets intègrent des lignes pour ce faire : « Pour éviter d’avoir à communiquer certaines violations de données aux personnes concernées, il peut être proposé de rendre techniquement incompréhensibles les informations – le chiffrement étant l’une des approches qui le permet. Les
www.afcdp.net solutions opérationnelles à la mi-2018 auront été mises en œuvre début 2018, testées en 2017 sur le budget arrêté à l’automne 2016… c'est-à-dire demain ». L'une des (multiples) évolutions majeures apportées par le règlement concerne le consentement. Pour les traitements fondés sur cette base, le nouveau cadre sonne le glas de leur version « passive » (le silence de la personne concernée, informée, vaut accord). Marie Noëlle Séhabiague, CIL de la Caisse nationale des allocations familiales, en fait l'un de ses chantiers principaux : « Ce sujet à traiter au plus tôt, pour éviter d'avoir à requalifier éventuellement des consentements. Autant prendre les bonnes habitudes dès aujourd'hui. Dans notre cas, nous devrons gérer le consentement pour chaque personne qui compose le foyer - et pas uniquement pour l'allocataire responsable du dossier - et distinguer les consentements liés à une demande de droit et ceux correspondants à des finalités non couvertes par la législation en matière sociale ». Pour sa part, Pascale Gelly, Vice-présidente de l’AFCDP en charge de l’international et DPO d’ADP pour la France, conseille de mettre parmi ses priorités l’injection, dans les contrats en cours de négociation, des clauses tenant compte des nouveautés introduites par le règlement : « Ces contrats seront en vigueur en 2018. Il est donc primordial d’y intégrer une clause qui précise les obligations du sous-traitant concernant les notifications des éventuelles violations de données ». Ces contrats doivent également tenir compte de la nouvelle répartition des responsabilités entre clients traitements et sous-traitants, « en cas de non-conformité, la CNIL va pouvoir « répartir » ses sanctions financières entre eux, alors qu’aujourd’hui la responsabilité, au sens de la loi Informatique et Libertés, est focalisée sur le seul responsable de traitement, même si la faute est imputable à son prestataire ». Cintya Marneau, responsable de la conformité de la mutuelle Carac, met en exergue le principe nouveau d’Accountability (traduit par le terme « responsabilité » dans la version en français du règlement européen) : « Désormais les organismes devront être capables de rendre compte à tout instant, de façon formalisée, aux autorité, du niveau de conformité de leurs traitements et de la maîtrise des risques qu'ils auront préalablement identifiés ». Pour Paul-Olivier Gibert, Président de l’AFCDP, le premier conseil est de positiver, en cherchant l’opportunité qui se cache derrière chaque nouvelle obligation afin de créer de la valeur : « Dans le cadre de la mise en application du droit à la portabilité, il faudra se préparer à transmettre les données d’un client qui nous quitte pour l’un de nos compétiteurs… mais aussi à recevoir les données d’un nouveau client qui nous rejoint. On peut avoir la même philosophie concernant le droit à l'oubli et l’obligation de notifier les violations de données, qui nous donnent l’opportunité de mettre à jour les bases de données et de purger ce qui doit l’être ». Cette approche est partagée par Jean-Christophe Frachet, CIL du Conseil départemental de l'Essonne, qui recommande en priorité de « convaincre les décideurs de l'opportunité, en termes d'image de marque de l'organisation, de mettre en avant et de valoriser la démarche de protection des données à caractère personnel ». Les récentes décennies ont vu des changements phénoménaux dans nos usages du numérique, ce qui explique la richesse, mais aussi la complexité,
www.afcdp.net du nouveau règlement européen. Compte-tenu de l’ampleur des travaux nécessaires pour s’y préparer, deux ans ne seront pas de trop. Cette préparation, si elle est conséquente, ne sera pas nécessairement solitaire. En plus des documents officiels appelés à approfondir et clarifier certains détails du texte, les CIL pourront s’appuyer sur leur travail mutuel réalisé au sein de l’AFCDP. Outre le groupe « Se préparer au règlement européen », qui s’était donné comme priorité la façon dont les nouvelles contraintes peuvent être présentées auprès des directions générales, un groupe « Notification des violations de données » se prépare à formaliser une F.A.Q. très opérationnelle et une procédure type de notification à la CNIL et d’information des personnes concernées en cas d’incident de sécurité, tandis que le groupe « Métier » étudie les évolutions qui relie l’actuel CIL au futur Délégué à la protection des données. Ce travail bénéficiera en outre du réseau CEDPO (The Confederation of European Data Protection Organisations, co-fondée par l’AFCDP) qui permet aux CIL français de profiter des expériences et des bonnes pratiques de leurs confrères allemands, espagnols, néerlandais, polonais, irlandais et autrichiens. Enfin, compte tenu du changement d’échelle et de logique qui s’annonce en matière de protection des données à caractère personnel, il est crucial que les organismes qui n’ont pas déjà désigné un CIL auprès de la CNIL le fassent, pour être prêt en 2018 à faire face aux nouvelles exigences. Pour tout complément : Paul-Olivier Gibert – president@afcdp.net Contact Presse : Bruno Rasle – delegue.general@afcdp.net – Tel. Mob. +33(0)6 1234 0884 A propos de l’AFCDP - www.afcdp.net L’AFCDP a été créée dès 2004, dans le contexte de la modification de la Loi Informatique & Libertés qui a officialisé un nouveau métier, celui de « Correspondant à la protection des données à caractère personnel » (ou CIL, pour Correspondant Informatique & Libertés). L’AFCDP, qui regroupe plus de 1.800 personnes et plus de 650 membres personnes morales, est l’association représentative des CIL, des délégués à la protection des données et des DPO (Data Privacy Officier/Data Protection Officer), mais elle rassemble largement. Au-delà des professionnels de la protection des données et des Correspondants désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : Correspondants Informatique & Libertés, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et étudiants. Quelques membres de l’AFCDP : 3 Suisses, Accor, Action contre la Faim, Adecco, AG2R La Mondiale, Airbus Group, American Hospital of Paris, AXA, BNP Paribas Personal Finance, BP France, Caisse des dépôts et consignations, Caisse nationale des allocations familiales, Carrefour, Chambre nationale des huissiers de justice, CHU de Bordeaux, de Lyon, de Nice, Communauté Urbaine de Marseille Provence, Conseil Général de Guyane, de la Gironde, de Seine-Maritime, CCIP, CPAM des Bouches du Rhône, Crédit Immobilier de France, Ecole Polytechnique, Edenred, Fédération Nationale des Tiers de Confiance, Orange, IBM France, INRA, Institut Curie, JC Decaux, Groupe Casino, Legrand, Malakoff Mederic, Michelin, La Poste, Port autonome de Dunkerque, RATP, Région Haute Normandie, Région Lorraine, Sénat, SNCF, UFC Que Choisir, Université de Corse Pasquale Paoli, Ville de Paris, de Poitiers, de Saint-Etienne, Total...

Recommandé

Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017
Christophe Boeraeve
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
Aïon Solutions
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 
GDPR
GDPRGDPR
GDPR
Emilie Scalla
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
Market iT
 

Recommandé

Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017Nos vies numériques sous haute protection le 21-10-2017
Nos vies numériques sous haute protection le 21-10-2017
Christophe Boeraeve
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
Aïon Solutions
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 
GDPR
GDPRGDPR
GDPR
Emilie Scalla
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
Market iT
 
Cnil 35e rapport annuel 2014
Cnil 35e rapport annuel 2014Cnil 35e rapport annuel 2014
Cnil 35e rapport annuel 2014
yann le gigan
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
Arismore
 
Compte-rendu atelier n°2 - 87e Congrès ADF
Compte-rendu atelier n°2 - 87e Congrès ADFCompte-rendu atelier n°2 - 87e Congrès ADF
Compte-rendu atelier n°2 - 87e Congrès ADF
Fédération Française des Télécoms
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
polenumerique33
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 
Cloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratiqueCloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratique
Antoine Vigneron
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
Romain Fonnier
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020
JuniorZapr
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
_unknowns
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travailfoxshare
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
PierreDesmarais6
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
polenumerique33
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
Market iT
 
Les conflits d'intérêts au sein de l'AP-HP
Les conflits d'intérêts au sein de l'AP-HPLes conflits d'intérêts au sein de l'AP-HP
Les conflits d'intérêts au sein de l'AP-HP
Market iT
 

Contenu connexe

Tendances

Cnil 35e rapport annuel 2014
Cnil 35e rapport annuel 2014Cnil 35e rapport annuel 2014
Cnil 35e rapport annuel 2014
yann le gigan
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
Arismore
 
Compte-rendu atelier n°2 - 87e Congrès ADF
Compte-rendu atelier n°2 - 87e Congrès ADFCompte-rendu atelier n°2 - 87e Congrès ADF
Compte-rendu atelier n°2 - 87e Congrès ADF
Fédération Française des Télécoms
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
polenumerique33
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 
Cloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratiqueCloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratique
Antoine Vigneron
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
Romain Fonnier
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020
JuniorZapr
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
_unknowns
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travailfoxshare
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
PierreDesmarais6
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
polenumerique33
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 

Tendances (20)

Cnil 35e rapport annuel 2014
Cnil 35e rapport annuel 2014Cnil 35e rapport annuel 2014
Cnil 35e rapport annuel 2014
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Compte-rendu atelier n°2 - 87e Congrès ADF
Compte-rendu atelier n°2 - 87e Congrès ADFCompte-rendu atelier n°2 - 87e Congrès ADF
Compte-rendu atelier n°2 - 87e Congrès ADF
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Cloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratiqueCloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratique
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Cnil - Guide Travail
Cnil - Guide TravailCnil - Guide Travail
Cnil - Guide Travail
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 

En vedette

Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
Market iT
 
Les conflits d'intérêts au sein de l'AP-HP
Les conflits d'intérêts au sein de l'AP-HPLes conflits d'intérêts au sein de l'AP-HP
Les conflits d'intérêts au sein de l'AP-HP
Market iT
 
EGA Code of Conduct
EGA Code of ConductEGA Code of Conduct
EGA Code of Conduct
Market iT
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnelles
Market iT
 
Articles du CSP modifiés par l’Ordonnance n° 2017-49
Articles du CSP modifiés par l’Ordonnance n° 2017-49 Articles du CSP modifiés par l’Ordonnance n° 2017-49
Articles du CSP modifiés par l’Ordonnance n° 2017-49
Market iT
 
European Medicines Agency policy on publication of clinical data for medicina...
European Medicines Agency policy on publication of clinical data for medicina...European Medicines Agency policy on publication of clinical data for medicina...
European Medicines Agency policy on publication of clinical data for medicina...
Market iT
 
Mardi 28 et mercredi 29 juin 2016 | Communiquer auprès des patients, du grand...
Mardi 28 et mercredi 29 juin 2016 | Communiquer auprès des patients, du grand...Mardi 28 et mercredi 29 juin 2016 | Communiquer auprès des patients, du grand...
Mardi 28 et mercredi 29 juin 2016 | Communiquer auprès des patients, du grand...
Market iT
 
HAS | Nouvelle procédure de certification de l'activité d'information promoti...
HAS | Nouvelle procédure de certification de l'activité d'information promoti...HAS | Nouvelle procédure de certification de l'activité d'information promoti...
HAS | Nouvelle procédure de certification de l'activité d'information promoti...
Market iT
 
Global compliance congress munich 2015
Global compliance congress munich 2015Global compliance congress munich 2015
Global compliance congress munich 2015
Market iT
 
Eshlsg medical-education-survey-results-june2013
Eshlsg medical-education-survey-results-june2013Eshlsg medical-education-survey-results-june2013
Eshlsg medical-education-survey-results-june2013
Market iT
 
Saisine sur la loi de modernisation du systeme de sante
Saisine sur la loi de modernisation du systeme de santeSaisine sur la loi de modernisation du systeme de sante
Saisine sur la loi de modernisation du systeme de sante
Market iT
 
Mardi 5 et mercredi 6 avril 2016 | Marchés Publics Hospitaliers : maîtriser l...
Mardi 5 et mercredi 6 avril 2016 | Marchés Publics Hospitaliers : maîtriser l...Mardi 5 et mercredi 6 avril 2016 | Marchés Publics Hospitaliers : maîtriser l...
Mardi 5 et mercredi 6 avril 2016 | Marchés Publics Hospitaliers : maîtriser l...
Market iT
 
Events week commencing 23 November 2015
Events week commencing 23 November 2015Events week commencing 23 November 2015
Events week commencing 23 November 2015
Careers, Employment and Enterprise Service - University of Hertfordshire
 
Kiss your assets" :An ecological approach for establishing Restorative Zones
Kiss your assets" :An ecological approach for establishing Restorative Zones Kiss your assets" :An ecological approach for establishing Restorative Zones
Kiss your assets" :An ecological approach for establishing Restorative Zones
Rick Kelly
 
Les previsions choc_de_saxo_bank_pour_l_annee_2016
Les previsions choc_de_saxo_bank_pour_l_annee_2016Les previsions choc_de_saxo_bank_pour_l_annee_2016
Les previsions choc_de_saxo_bank_pour_l_annee_2016
Georges Laederich
 
Power Point de Karla Aparicio para la Materia 605, 2015
Power Point de Karla Aparicio para la Materia 605, 2015Power Point de Karla Aparicio para la Materia 605, 2015
Power Point de Karla Aparicio para la Materia 605, 2015
Krla Aparicio
 
Intermediarios Electronicos
Intermediarios ElectronicosIntermediarios Electronicos
Intermediarios Electronicos
Andrea Carrillo
 
Art101H Oxford Art Online
Art101H Oxford Art OnlineArt101H Oxford Art Online
Art101H Oxford Art Online
aenright
 
Kudos From Adecco COM Manager and Regional Ops Manager
Kudos From Adecco COM Manager and Regional Ops ManagerKudos From Adecco COM Manager and Regional Ops Manager
Kudos From Adecco COM Manager and Regional Ops ManagerDeV Rashidi
 

En vedette (20)

Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
Mardi 31 mai 2016 | Statut et missions des MSL (Medical Science Liaison) : ...
 
Les conflits d'intérêts au sein de l'AP-HP
Les conflits d'intérêts au sein de l'AP-HPLes conflits d'intérêts au sein de l'AP-HP
Les conflits d'intérêts au sein de l'AP-HP
 
EGA Code of Conduct
EGA Code of ConductEGA Code of Conduct
EGA Code of Conduct
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnelles
 
Articles du CSP modifiés par l’Ordonnance n° 2017-49
Articles du CSP modifiés par l’Ordonnance n° 2017-49 Articles du CSP modifiés par l’Ordonnance n° 2017-49
Articles du CSP modifiés par l’Ordonnance n° 2017-49
 
European Medicines Agency policy on publication of clinical data for medicina...
European Medicines Agency policy on publication of clinical data for medicina...European Medicines Agency policy on publication of clinical data for medicina...
European Medicines Agency policy on publication of clinical data for medicina...
 
Mardi 28 et mercredi 29 juin 2016 | Communiquer auprès des patients, du grand...
Mardi 28 et mercredi 29 juin 2016 | Communiquer auprès des patients, du grand...Mardi 28 et mercredi 29 juin 2016 | Communiquer auprès des patients, du grand...
Mardi 28 et mercredi 29 juin 2016 | Communiquer auprès des patients, du grand...
 
HAS | Nouvelle procédure de certification de l'activité d'information promoti...
HAS | Nouvelle procédure de certification de l'activité d'information promoti...HAS | Nouvelle procédure de certification de l'activité d'information promoti...
HAS | Nouvelle procédure de certification de l'activité d'information promoti...
 
Global compliance congress munich 2015
Global compliance congress munich 2015Global compliance congress munich 2015
Global compliance congress munich 2015
 
Eshlsg medical-education-survey-results-june2013
Eshlsg medical-education-survey-results-june2013Eshlsg medical-education-survey-results-june2013
Eshlsg medical-education-survey-results-june2013
 
Saisine sur la loi de modernisation du systeme de sante
Saisine sur la loi de modernisation du systeme de santeSaisine sur la loi de modernisation du systeme de sante
Saisine sur la loi de modernisation du systeme de sante
 
Mardi 5 et mercredi 6 avril 2016 | Marchés Publics Hospitaliers : maîtriser l...
Mardi 5 et mercredi 6 avril 2016 | Marchés Publics Hospitaliers : maîtriser l...Mardi 5 et mercredi 6 avril 2016 | Marchés Publics Hospitaliers : maîtriser l...
Mardi 5 et mercredi 6 avril 2016 | Marchés Publics Hospitaliers : maîtriser l...
 
Events week commencing 23 November 2015
Events week commencing 23 November 2015Events week commencing 23 November 2015
Events week commencing 23 November 2015
 
Kiss your assets" :An ecological approach for establishing Restorative Zones
Kiss your assets" :An ecological approach for establishing Restorative Zones Kiss your assets" :An ecological approach for establishing Restorative Zones
Kiss your assets" :An ecological approach for establishing Restorative Zones
 
Les previsions choc_de_saxo_bank_pour_l_annee_2016
Les previsions choc_de_saxo_bank_pour_l_annee_2016Les previsions choc_de_saxo_bank_pour_l_annee_2016
Les previsions choc_de_saxo_bank_pour_l_annee_2016
 
Power Point de Karla Aparicio para la Materia 605, 2015
Power Point de Karla Aparicio para la Materia 605, 2015Power Point de Karla Aparicio para la Materia 605, 2015
Power Point de Karla Aparicio para la Materia 605, 2015
 
Qualstars
QualstarsQualstars
Qualstars
 
Intermediarios Electronicos
Intermediarios ElectronicosIntermediarios Electronicos
Intermediarios Electronicos
 
Art101H Oxford Art Online
Art101H Oxford Art OnlineArt101H Oxford Art Online
Art101H Oxford Art Online
 
Kudos From Adecco COM Manager and Regional Ops Manager
Kudos From Adecco COM Manager and Regional Ops ManagerKudos From Adecco COM Manager and Regional Ops Manager
Kudos From Adecco COM Manager and Regional Ops Manager
 

Similaire à Communique de Presse AFCDP - 24 mai 2016

Lpm + rgpd
Lpm + rgpdLpm + rgpd
Lpm + rgpd
Didier Graf
 
GPO n°94 Dossier objets connectés | Christophe Chaptal de Chanteloup
GPO n°94 Dossier objets connectés | Christophe Chaptal de ChanteloupGPO n°94 Dossier objets connectés | Christophe Chaptal de Chanteloup
GPO n°94 Dossier objets connectés | Christophe Chaptal de Chanteloup
Christophe Chaptal de Chanteloup
 
protection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vfprotection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vfJean-Charles Croiger
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CIL
Market iT
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...
Michel Jaccard
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
Le Big Data dans la Banque et l'Assurance
Le Big Data dans la Banque et l'AssuranceLe Big Data dans la Banque et l'Assurance
Le Big Data dans la Banque et l'Assurance
AMNIS Consulting
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
Antoine Vigneron
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Pascal ALIX
 
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Patrick Bouillaud
 
Lpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textesLpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textes
Didier Graf
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
Jeanny LUCAS
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
Jeanny LUCAS
 
Profluid infos Numéro 81 - Octobre 2017
Profluid infos Numéro 81 - Octobre 2017Profluid infos Numéro 81 - Octobre 2017
Profluid infos Numéro 81 - Octobre 2017
PROFLUID
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Nathalie Assoulant
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
Laïaché LAMRANI ★
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNIL
Stéphanie Roger
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 

Similaire à Communique de Presse AFCDP - 24 mai 2016 (20)

Lpm + rgpd
Lpm + rgpdLpm + rgpd
Lpm + rgpd
 
GPO n°94 Dossier objets connectés | Christophe Chaptal de Chanteloup
GPO n°94 Dossier objets connectés | Christophe Chaptal de ChanteloupGPO n°94 Dossier objets connectés | Christophe Chaptal de Chanteloup
GPO n°94 Dossier objets connectés | Christophe Chaptal de Chanteloup
 
protection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vfprotection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vf
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Programme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CILProgramme 10ème universite afcdp des CIL
Programme 10ème universite afcdp des CIL
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...De la protection des données personnelles à la sécurisation des données conne...
De la protection des données personnelles à la sécurisation des données conne...
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Le Big Data dans la Banque et l'Assurance
Le Big Data dans la Banque et l'AssuranceLe Big Data dans la Banque et l'Assurance
Le Big Data dans la Banque et l'Assurance
 
Lexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big DataLexpresse de la Banque Postale - Privacy et Big Data
Lexpresse de la Banque Postale - Privacy et Big Data
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
 
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
 
Lpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textesLpm + rgpd études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textes
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Profluid infos Numéro 81 - Octobre 2017
Profluid infos Numéro 81 - Octobre 2017Profluid infos Numéro 81 - Octobre 2017
Profluid infos Numéro 81 - Octobre 2017
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNIL
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 

Plus de Market iT

LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
Market iT
 
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Market iT
 
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Market iT
 
Loi sapin II
Loi sapin IILoi sapin II
Loi sapin II
Market iT
 
Guide lanceur d'alerte
Guide lanceur d'alerteGuide lanceur d'alerte
Guide lanceur d'alerte
Market iT
 
TRansparency International : 2018 guide for whistleblowing legislation
TRansparency International : 2018 guide for whistleblowing legislationTRansparency International : 2018 guide for whistleblowing legislation
TRansparency International : 2018 guide for whistleblowing legislation
Market iT
 
SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017
Market iT
 
Transparency International : Guide lanceur d'alerte
Transparency International : Guide lanceur d'alerteTransparency International : Guide lanceur d'alerte
Transparency International : Guide lanceur d'alerte
Market iT
 
Espace annonceurs PharmaCompliance.info tarifs_on_line
Espace annonceurs PharmaCompliance.info tarifs_on_lineEspace annonceurs PharmaCompliance.info tarifs_on_line
Espace annonceurs PharmaCompliance.info tarifs_on_line
Market iT
 
Guidelines on consent under GDPR
Guidelines on consent under GDPRGuidelines on consent under GDPR
Guidelines on consent under GDPR
Market iT
 
MedTech europe code of ethical business practice
MedTech europe code of ethical business practiceMedTech europe code of ethical business practice
MedTech europe code of ethical business practice
Market iT
 
Un logiciel peut il constituer un dispositif médical
Un logiciel peut il constituer un dispositif médicalUn logiciel peut il constituer un dispositif médical
Un logiciel peut il constituer un dispositif médical
Market iT
 
Le canard enchainé 2017.11.08 - des labos soignant l'éthique
Le canard enchainé 2017.11.08 - des labos soignant l'éthiqueLe canard enchainé 2017.11.08 - des labos soignant l'éthique
Le canard enchainé 2017.11.08 - des labos soignant l'éthique
Market iT
 
analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)
Market iT
 
Mission « flash » sur le Levothyrox
Mission « flash » sur le Levothyrox Mission « flash » sur le Levothyrox
Mission « flash » sur le Levothyrox
Market iT
 
Cybersécurité des dispositifs médicaux
Cybersécurité des dispositifs médicauxCybersécurité des dispositifs médicaux
Cybersécurité des dispositifs médicaux
Market iT
 
HAS Rapport annuel deontologue_2016
HAS Rapport annuel deontologue_2016HAS Rapport annuel deontologue_2016
HAS Rapport annuel deontologue_2016
Market iT
 
Corporate reputation of pharma in 2016
Corporate reputation of pharma in 2016Corporate reputation of pharma in 2016
Corporate reputation of pharma in 2016
Market iT
 
Codeem rapport d'activité 2016
Codeem rapport d'activité 2016Codeem rapport d'activité 2016
Codeem rapport d'activité 2016
Market iT
 
Violation of the anti gift law ceo fined a record level 75000€
Violation of the anti gift law ceo fined a record level 75000€Violation of the anti gift law ceo fined a record level 75000€
Violation of the anti gift law ceo fined a record level 75000€
Market iT
 

Plus de Market iT (20)

LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
LOI n o 2018-493 du 20 juin 2018 relative à la protection des données ...
 
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
Guide cnom-cnil : RGPD : le Conseil National de l’Ordre des Médecins et la CN...
 
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
Rapport du Sénat sur les MÉDICAMENTS INNOVANTS : CONSOLIDER LE MODÈLE FRANÇAI...
 
Loi sapin II
Loi sapin IILoi sapin II
Loi sapin II
 
Guide lanceur d'alerte
Guide lanceur d'alerteGuide lanceur d'alerte
Guide lanceur d'alerte
 
TRansparency International : 2018 guide for whistleblowing legislation
TRansparency International : 2018 guide for whistleblowing legislationTRansparency International : 2018 guide for whistleblowing legislation
TRansparency International : 2018 guide for whistleblowing legislation
 
SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017SAPIN 2 : Decret lanceur d'alerte 19-04-2017
SAPIN 2 : Decret lanceur d'alerte 19-04-2017
 
Transparency International : Guide lanceur d'alerte
Transparency International : Guide lanceur d'alerteTransparency International : Guide lanceur d'alerte
Transparency International : Guide lanceur d'alerte
 
Espace annonceurs PharmaCompliance.info tarifs_on_line
Espace annonceurs PharmaCompliance.info tarifs_on_lineEspace annonceurs PharmaCompliance.info tarifs_on_line
Espace annonceurs PharmaCompliance.info tarifs_on_line
 
Guidelines on consent under GDPR
Guidelines on consent under GDPRGuidelines on consent under GDPR
Guidelines on consent under GDPR
 
MedTech europe code of ethical business practice
MedTech europe code of ethical business practiceMedTech europe code of ethical business practice
MedTech europe code of ethical business practice
 
Un logiciel peut il constituer un dispositif médical
Un logiciel peut il constituer un dispositif médicalUn logiciel peut il constituer un dispositif médical
Un logiciel peut il constituer un dispositif médical
 
Le canard enchainé 2017.11.08 - des labos soignant l'éthique
Le canard enchainé 2017.11.08 - des labos soignant l'éthiqueLe canard enchainé 2017.11.08 - des labos soignant l'éthique
Le canard enchainé 2017.11.08 - des labos soignant l'éthique
 
analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)analyse d’impact relative à la protection des données (DPIA)
analyse d’impact relative à la protection des données (DPIA)
 
Mission « flash » sur le Levothyrox
Mission « flash » sur le Levothyrox Mission « flash » sur le Levothyrox
Mission « flash » sur le Levothyrox
 
Cybersécurité des dispositifs médicaux
Cybersécurité des dispositifs médicauxCybersécurité des dispositifs médicaux
Cybersécurité des dispositifs médicaux
 
HAS Rapport annuel deontologue_2016
HAS Rapport annuel deontologue_2016HAS Rapport annuel deontologue_2016
HAS Rapport annuel deontologue_2016
 
Corporate reputation of pharma in 2016
Corporate reputation of pharma in 2016Corporate reputation of pharma in 2016
Corporate reputation of pharma in 2016
 
Codeem rapport d'activité 2016
Codeem rapport d'activité 2016Codeem rapport d'activité 2016
Codeem rapport d'activité 2016
 
Violation of the anti gift law ceo fined a record level 75000€
Violation of the anti gift law ceo fined a record level 75000€Violation of the anti gift law ceo fined a record level 75000€
Violation of the anti gift law ceo fined a record level 75000€
 

Communique de Presse AFCDP - 24 mai 2016

  • 1. -------------------Association Française 1 rue de Stockholm - 75008 Paris - SIRET 503 314 353 00031 - APE 9499Z des Correspondants à la protection des Données à caractère Personnel www.afcdp.net ____________________________________________________________________ DONNÉES PERSONNELLES : DEUX ANS C’EST LONG…C’EST COURT ____________________________________________________________________ Deux ans jour pour jour avant que les nouvelles dispositions du règlement européen sur les données personnelles s’imposent, l’AFCDP (Association Française des Correspondants à la protection des Données Personnelles) enrichit son site Web d’un compte à rebours, tandis que ses différents groupes de réflexion accompagnent les CIL désignés et les futurs Délégués à la protection des données (ou DPO, pour Data Protection Officer) dans la préparation aux nouvelles règles du jeu. Le règlement européen sur les données personnelles ayant été publié au journal officiel européen le 4 mai 2016, c’est donc à partir du 25 mai 2018 que les responsables de traitement devront respecter les nouvelles règles… et en craindre les nouvelles sanctions, qui pourront aller jusqu’à 4 % du chiffre d’affaire mondial pour les entreprises et jusqu’à vingt millions d’euros pour les personnes publiques. Rappelons que, jusqu’à cette date, les règles actuelles de notre loi Informatique et Libertés continuent à s’appliquer, règles auxquelles pourraient s’ajouter quelques dispositions issues du projet de loi pour une République numérique, votée par le Sénat le 3 mai et qui devrait être prochainement examinée en Commission Mixte Paritaire. Si les dispositions du règlement modernisent les principes de protection des données personnelles et permettent de prendre en compte plus de vingt ans d’évolutions technologiques, l’angélisme n’est pas de mise. La mise en conformité avec le nouveau cadre nécessite de lourds efforts et des investissements indispensables pour adapter les outils, les procédures… et surtout les habitudes. Communiqué de presse Mardi 24 mai 2016
  • 2. www.afcdp.net Pour les organismes dépourvus de Correspondant Informatique et Libertés, la priorité est naturellement d’en désigner un sans tarder, qui sera confirmé courant 2018 en tant que Délégué à la protection des données selon des modalités restant à préciser, comme l’avait indiqué Edouard Geffray, Secrétaire général de la CNIL, lors de la grande conférence organisée fin janvier par l’AFCDP : « Tous les responsables de traitement ont intérêt à désigner un CIL dès aujourd’hui, et ce CIL a vocation à être DPO demain ». Recourir à un CIL est aujourd'hui le meilleur moyen pour une entreprise ou une administration de se préparer au règlement européen sur la protection des données personnelles à venir. Le CIL est en effet le « chef d'orchestre » interne de la conformité à la loi informatique et libertés : entreprises et administrations ont donc intérêt à s’en doter dès maintenant pour monter en puissance en vue du règlement européen, et bénéficier ainsi de l'accompagnement de la CNIL et de l’AFCDP. Les deux ans qui viennent pourront être mis à profit par les CIL en poste pour compléter leur formation : « Si aucun diplôme spécifique n’est exigé, le règlement renforce le besoin de compléter ses connaissances. Le temps est passé où il était possible d’être désigné sans avoir suivi un minimum de formation. Le débat se déplace maintenant sur la question du niveau de cette formation. Avec un risque de sanction réévalué, un responsable de traitement ayant désigné un délégué à la protection des données a le droit d’être exigeant quant aux capacités de ce dernier de réduire réellement son exposition aux risques » indique Patrick Blum, CIL de l’Essec et Vice- président de l’AFCDP en charge de la Commission Métier. Pour Alexandre Eloy, CIL de GMF, la priorité est avant tout axée sur la nécessaire maîtrise des grands principes de... la Loi Informatique et Libertés, « dont l'approche par de nombreux organismes est encore perfectible ». Cette notion de retard à combler se retrouve dans les conseils formulés par Michel Bazet, CIL d'AG2R La Mondiale, qui recommande de prendre les choses sous l’angle de l’analyse des risques : « Il faut procéder à une revue des traitements et processus sous l'angle des enjeux et menaces pour la vie privée, ce qui donnera le fil conducteur des actions de préparation », et ceux de Philippe Salaün, CIL de CNP Assurances, « La difficulté réside dans l'évaluation du risque brut qui est par essence subjective. Insérer le Privacy Assessment dans les processus est l’une des priorités ». Leila Hader, CIL de la Mutuelle UMC, reprend à son compte l'identification des traitements présentant un risque élevé pour la vie privée, sociale et professionnelle des personnes concernées, elle propose également de commencer à revoir la définition des durées de conservation, « qui devront être ajoutées dans les mentions d’information afin de répondre à l'obligation de transparence ». Cultiver les synergies, tel est le conseil de Laurent Cellier, CIL de Deveryware, « La personne en charge du pilotage de la conformité en matière de protection des données personnelles devra collaborer encore plus étroitement qu’aujourd’hui avec les métiers connexes touchant à la sécurité du système d’information, à la qualité, à la gestion des risques, à l’archivage et à la gestion des actifs immatériels ». Pour Bruno Rasle, Délégué général de l’AFCDP, les CIL qui veulent préparer au mieux leur organisme au règlement doivent veiller à ce que les prochains budgets intègrent des lignes pour ce faire : « Pour éviter d’avoir à communiquer certaines violations de données aux personnes concernées, il peut être proposé de rendre techniquement incompréhensibles les informations – le chiffrement étant l’une des approches qui le permet. Les
  • 3. www.afcdp.net solutions opérationnelles à la mi-2018 auront été mises en œuvre début 2018, testées en 2017 sur le budget arrêté à l’automne 2016… c'est-à-dire demain ». L'une des (multiples) évolutions majeures apportées par le règlement concerne le consentement. Pour les traitements fondés sur cette base, le nouveau cadre sonne le glas de leur version « passive » (le silence de la personne concernée, informée, vaut accord). Marie Noëlle Séhabiague, CIL de la Caisse nationale des allocations familiales, en fait l'un de ses chantiers principaux : « Ce sujet à traiter au plus tôt, pour éviter d'avoir à requalifier éventuellement des consentements. Autant prendre les bonnes habitudes dès aujourd'hui. Dans notre cas, nous devrons gérer le consentement pour chaque personne qui compose le foyer - et pas uniquement pour l'allocataire responsable du dossier - et distinguer les consentements liés à une demande de droit et ceux correspondants à des finalités non couvertes par la législation en matière sociale ». Pour sa part, Pascale Gelly, Vice-présidente de l’AFCDP en charge de l’international et DPO d’ADP pour la France, conseille de mettre parmi ses priorités l’injection, dans les contrats en cours de négociation, des clauses tenant compte des nouveautés introduites par le règlement : « Ces contrats seront en vigueur en 2018. Il est donc primordial d’y intégrer une clause qui précise les obligations du sous-traitant concernant les notifications des éventuelles violations de données ». Ces contrats doivent également tenir compte de la nouvelle répartition des responsabilités entre clients traitements et sous-traitants, « en cas de non-conformité, la CNIL va pouvoir « répartir » ses sanctions financières entre eux, alors qu’aujourd’hui la responsabilité, au sens de la loi Informatique et Libertés, est focalisée sur le seul responsable de traitement, même si la faute est imputable à son prestataire ». Cintya Marneau, responsable de la conformité de la mutuelle Carac, met en exergue le principe nouveau d’Accountability (traduit par le terme « responsabilité » dans la version en français du règlement européen) : « Désormais les organismes devront être capables de rendre compte à tout instant, de façon formalisée, aux autorité, du niveau de conformité de leurs traitements et de la maîtrise des risques qu'ils auront préalablement identifiés ». Pour Paul-Olivier Gibert, Président de l’AFCDP, le premier conseil est de positiver, en cherchant l’opportunité qui se cache derrière chaque nouvelle obligation afin de créer de la valeur : « Dans le cadre de la mise en application du droit à la portabilité, il faudra se préparer à transmettre les données d’un client qui nous quitte pour l’un de nos compétiteurs… mais aussi à recevoir les données d’un nouveau client qui nous rejoint. On peut avoir la même philosophie concernant le droit à l'oubli et l’obligation de notifier les violations de données, qui nous donnent l’opportunité de mettre à jour les bases de données et de purger ce qui doit l’être ». Cette approche est partagée par Jean-Christophe Frachet, CIL du Conseil départemental de l'Essonne, qui recommande en priorité de « convaincre les décideurs de l'opportunité, en termes d'image de marque de l'organisation, de mettre en avant et de valoriser la démarche de protection des données à caractère personnel ». Les récentes décennies ont vu des changements phénoménaux dans nos usages du numérique, ce qui explique la richesse, mais aussi la complexité,
  • 4. www.afcdp.net du nouveau règlement européen. Compte-tenu de l’ampleur des travaux nécessaires pour s’y préparer, deux ans ne seront pas de trop. Cette préparation, si elle est conséquente, ne sera pas nécessairement solitaire. En plus des documents officiels appelés à approfondir et clarifier certains détails du texte, les CIL pourront s’appuyer sur leur travail mutuel réalisé au sein de l’AFCDP. Outre le groupe « Se préparer au règlement européen », qui s’était donné comme priorité la façon dont les nouvelles contraintes peuvent être présentées auprès des directions générales, un groupe « Notification des violations de données » se prépare à formaliser une F.A.Q. très opérationnelle et une procédure type de notification à la CNIL et d’information des personnes concernées en cas d’incident de sécurité, tandis que le groupe « Métier » étudie les évolutions qui relie l’actuel CIL au futur Délégué à la protection des données. Ce travail bénéficiera en outre du réseau CEDPO (The Confederation of European Data Protection Organisations, co-fondée par l’AFCDP) qui permet aux CIL français de profiter des expériences et des bonnes pratiques de leurs confrères allemands, espagnols, néerlandais, polonais, irlandais et autrichiens. Enfin, compte tenu du changement d’échelle et de logique qui s’annonce en matière de protection des données à caractère personnel, il est crucial que les organismes qui n’ont pas déjà désigné un CIL auprès de la CNIL le fassent, pour être prêt en 2018 à faire face aux nouvelles exigences. Pour tout complément : Paul-Olivier Gibert – president@afcdp.net Contact Presse : Bruno Rasle – delegue.general@afcdp.net – Tel. Mob. +33(0)6 1234 0884 A propos de l’AFCDP - www.afcdp.net L’AFCDP a été créée dès 2004, dans le contexte de la modification de la Loi Informatique & Libertés qui a officialisé un nouveau métier, celui de « Correspondant à la protection des données à caractère personnel » (ou CIL, pour Correspondant Informatique & Libertés). L’AFCDP, qui regroupe plus de 1.800 personnes et plus de 650 membres personnes morales, est l’association représentative des CIL, des délégués à la protection des données et des DPO (Data Privacy Officier/Data Protection Officer), mais elle rassemble largement. Au-delà des professionnels de la protection des données et des Correspondants désignés auprès de la CNIL, elle regroupe toutes les personnes intéressées par la protection des données à caractère personnel. La richesse de l’association réside – entre autres – dans la diversité des profils des adhérents : Correspondants Informatique & Libertés, délégués à la protection des données, juristes et avocats, spécialistes des ressources humaines, informaticiens, professionnels du marketing et du e-commerce, RSSI et experts en sécurité, qualiticiens, archivistes et Record Manager, déontologues, consultants, universitaires et étudiants. Quelques membres de l’AFCDP : 3 Suisses, Accor, Action contre la Faim, Adecco, AG2R La Mondiale, Airbus Group, American Hospital of Paris, AXA, BNP Paribas Personal Finance, BP France, Caisse des dépôts et consignations, Caisse nationale des allocations familiales, Carrefour, Chambre nationale des huissiers de justice, CHU de Bordeaux, de Lyon, de Nice, Communauté Urbaine de Marseille Provence, Conseil Général de Guyane, de la Gironde, de Seine-Maritime, CCIP, CPAM des Bouches du Rhône, Crédit Immobilier de France, Ecole Polytechnique, Edenred, Fédération Nationale des Tiers de Confiance, Orange, IBM France, INRA, Institut Curie, JC Decaux, Groupe Casino, Legrand, Malakoff Mederic, Michelin, La Poste, Port autonome de Dunkerque, RATP, Région Haute Normandie, Région Lorraine, Sénat, SNCF, UFC Que Choisir, Université de Corse Pasquale Paoli, Ville de Paris, de Poitiers, de Saint-Etienne, Total...