SlideShare une entreprise Scribd logo
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 1
#CWIN17
Amal Marc │ Data Protection Officer Région Europe, Capgemini
André Follic │ Leader cybersécurité, Capgemini
#CWIN17 #PARIS
Mardi 26 septembre | CNIT Paris La Défense | Salle Pierre Paulin
L’enjeu et la démarche GDPR
pour l’entreprise
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 2
#CWIN17
Brève histoire du GDPR et démarche Capgemini
Projet SAFARI
Projet gouvernemental
de surveillance de
masse
1. Evolution des contraintes réglementaires en France et en Europe
Directive 95/46/CE
Texte européen à transposer
dans chaque Etat membre
= Autant d’interprétation du
texte que de pays
04/2016: Adoption du Règlement européen
(General Data Protection Regulation) applicable en mai 2018
Risque financier en cas de non-conformité: max 4% CA annuel
Monde
GDPR
2. L’approche de Capgemini
CYSIP
BCR
Loi du 6 jan. 78
Création de la CNIL
Cadre juridique français
de protection des
données personnelles
Loi de 2004
Transpose la directive
95/46/CE et modifie loi
de 78
2014-2017: Cybersecurity & Information Protection Program
(orienté sécurité) Protection de toutes les données Capgemini
2016-2018: Binding Corporate Rules
(orienté privacy compliance) Approbation obtenue auprès de la CNIL
Et des 27 autres autorités de protection des données européennes
Loi de 2009
Crise Safe Harbor
Octobre 2015
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 3
#CWIN17
Mais de quelle « data » parle-t-on ?
Biens essentiels à
considérer
Domaine
Impacts à
considérer
Protection des
données
Protection de la
vie privée
Donnéess
sensibles
secrètes
Données
personnelles
Autres
questions
de vie
privée
Impact sur
l’organisme
Impact sur
les
personnes
Toute donnée qui permet d’identifier directement ou indirectement une personne – notion très largement
étendue par le GDPR
Il existe 2 catégories de données – dont les données sensibles au sein de la loi - à dissocier de la
sensibilité des données d’un point de vue IT, sécurité ou métier
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 4
#CWIN17
4
La protection des données ?
sé
 la collecte,
 l’enregistrement,
 l’organisation,
 la conservation,
 l’adaptation
 la modification,
 l’extraction,
 la consultation,
 l’utilisation,
 la communication par transmission, diffusion ou toute autre
forme de mise à disposition, transfert
 le rapprochement ou l’interconnexion,
 le verrouillage, l’effacement ou la destruction
COLLECTE
TRAITEMENT
STOCKAGE
SUPPRESSION
1
DONNEE A CARACTERE PERSONNEL
Toute donnée qui permet d’identifier
DIRECTEMENT ou INDIRECTEMENT une personne physique.
2
TRAITEMENT
Toute opération ou tout ensemble d’opérations portant sur des données, quel que soit le
procédé utilisé, et notamment :
.
3 4
DROITS & OBLIGATIONS
La loi fixe des principes destinées à imposer des règles aux organismes qui réalisent des
traitements de données et à protéger les droit des personnes concernées par ces traitements
.
ENCADREMENT DU CYCLE DE VIE
La loi encadre les traitements dans le but de protéger les données depuis leur collecte jusqu’à
leur destruction
.
SECURITE
personnes
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 5
#CWIN17
Quelle couverture ?
RESPONSABLE DE TRAITEMENT SOUS TRAITANT INTERNE RELATION AVEC LES TIERS
Sous-traitant
partenaire
clients
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 6
#CWIN17
Stratégie de déploiement du GDPR de Capgemini
 Conformité aux
BCRs (programme
interne de conformité
de Capgemini
approuvé par le
régulateur sur la base
d‘un référentiel produit
par la Commission
européenne)
 Conformité au GDPR
(les dispositions
complémentaires
relatives au GDPR
seront intégrées dans
le programme de
BCRs)
 Conformité au droit
actuel
1
2
3
2014 2016 20182017
Un an avant l’entrée en vigueur du GDPR
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 7
#CWIN17
Les sous-projets BCRs : des engagements très forts
ENGAGEMENTS
● Engagement fort à déployer au sein du groupe de
hauts standards de protection des données
personnelles
CONTROLE
● Information des employés des risques encourus en
cas de non respect des BCRs
● Définition de moyens (contrôle/sanctions)
TRAINING/ CHANGE
● Design d’un programme global and spécifique
● Création d’un plan de formation et d’un suivi de
complétude et de performance
NETWORK
● Création et coordination d’un réseaux d’experts
(Standardisation et partage de bonnes pratiques
AUDITS
● Création d’un « département » d’audit interne et de
contrôles internes privacy
● Suivi des audits
SECURITY
● Application des 68 règles de la Baseline CYSIP
● Certification ISO 27001
OUTILS
● Création d’outils de gouvernance imposés par le
GDPR et par les BCRs
INCIDENT MANAGEMENT
● Création et coordination d’outils de détection et de
gestion des incidents internes et des incidents sur
les projets clients
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 8
#CWIN17
GDPR : comment mettre en œuvre le GDPR?
Stratégie
Supervision
Protection
Déploiement
opérationnel
Sensibilisation & Gestion du
Changement
Transformation de l’Organisation
& Professionnalisation
Diagnostic & Plan de Transformation
Analyse d’Impact
4
3
2
1
Gestion des Identités / Accès
Gestion de la conformité
Classification des Données
Inventaire des Données
8
7
6
5
IDaaS
Sécurité des Données & Bases
de Données + Anonymisation
10
9
SOC & SOCaaS
Prévention des fuites
de Données
1112
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 9
#CWIN17
Notre approche d’un accompagnement
9
Reporting
GDPR Readiness Assessment
Understand current state
GDPR Compliance Maturity Assessment
using Capgemini’s Privacy Impact
Assessment Tool
Baseline
Compliance
Document
Compliance
Maturity
Strategic
Roadmap
Program
Governance
Structure
Initiation Analysis
Expert
Guidance
GDPR Solution Implementation
 Establish Controller
 Assign Data Protection Officer
 Process definitions / revisions
 Develop GDPR compliance
solutions (new and/or revised)
 Metric Capture & Reporting
Transition
& Support
TrainingEnterprise
Rollout
Steady State
CentralizedGDPR
Governance
 Centralized registry for Data
Privacy Regulations
 Remediation activities workflows
 Centralized reporting
 Measure outcome using standard
metrics
Operational
Execution
Track SLA/
Metrics
Core Team
Setup
 Gap Analysis
 Execute Select Pilots
 Establish GDPR Compliance
Framework
 Build Foundational Team
 Finalize RACI
GDPR Compliance Roadmap
Core Team
Setup
Complexity and Compliance needs
Organization needs
Solutions Requirements
Select
Pilots
GDPR
Workable
Solutions
Gap Analysis
Select Pilots
Effort and Cost Estimates
Continuous
Improvement
360° Assessment Assistance to ImplementationConsolidation phase
Mardi 26 septembre 2017 │ CNIT Paris La Défense
Copyright © 2017 Capgemini and Sogeti. All rights reserved. 10
#CWIN17
Amal Marc │ Data Protection Officer Région Europe, Capgemini
André Follic │ Leader cybersécurité, Capgemini
#CWIN17 #PARIS
Mardi 26 septembre | CNIT Paris La Défense | Salle Pierre Paulin
L’enjeu et la démarche GDPR
pour l’entreprise
< VOS QUESTIONS ! >

Contenu connexe

Tendances

Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18
Pascal Flamand
 
Plaquette InfraOpS
Plaquette InfraOpSPlaquette InfraOpS
Plaquette InfraOpS
Damien Vargas
 
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
OCTO Technology
 
La Duck Conf : "Apache Spark : ai-je besoin d'autre chose ?"
La Duck Conf : "Apache Spark : ai-je besoin d'autre chose ?"La Duck Conf : "Apache Spark : ai-je besoin d'autre chose ?"
La Duck Conf : "Apache Spark : ai-je besoin d'autre chose ?"
OCTO Technology
 
Animation journée nationale Passeport pour l'Economie Numérique
Animation journée nationale Passeport pour l'Economie NumériqueAnimation journée nationale Passeport pour l'Economie Numérique
Animation journée nationale Passeport pour l'Economie Numérique
CEFAC
 
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
OCTO Technology
 
Matinale DevSecOps League : Sortez la sécurité de l'obscurantisme
Matinale DevSecOps League : Sortez la sécurité de l'obscurantismeMatinale DevSecOps League : Sortez la sécurité de l'obscurantisme
Matinale DevSecOps League : Sortez la sécurité de l'obscurantisme
OCTO Technology
 
AEROW | Benelux - Présentation
AEROW | Benelux - PrésentationAEROW | Benelux - Présentation
AEROW | Benelux - Présentation
Arnaud Métais
 
Le web-to-print, solution miracle ?
Le web-to-print, solution miracle ?Le web-to-print, solution miracle ?
Le web-to-print, solution miracle ?
Olivier Bader
 
La Duck Conf - "Du monolithe à une architecture orientée service : Cher monol...
La Duck Conf - "Du monolithe à une architecture orientée service : Cher monol...La Duck Conf - "Du monolithe à une architecture orientée service : Cher monol...
La Duck Conf - "Du monolithe à une architecture orientée service : Cher monol...
OCTO Technology
 
Les 10 buzzwords du hipster agile - Session Agile France
Les 10 buzzwords du hipster agile - Session Agile FranceLes 10 buzzwords du hipster agile - Session Agile France
Les 10 buzzwords du hipster agile - Session Agile France
Christopher Parola
 
Le Comptoir OCTO - Le Cloud souverain
Le Comptoir OCTO - Le Cloud souverainLe Comptoir OCTO - Le Cloud souverain
Le Comptoir OCTO - Le Cloud souverain
OCTO Technology
 
TheGreenBow rejoint le Cercle de l’Arbalète
TheGreenBow rejoint le Cercle de l’ArbalèteTheGreenBow rejoint le Cercle de l’Arbalète
TheGreenBow rejoint le Cercle de l’Arbalète
Mathieu Isaia | TheGreeBow
 

Tendances (14)

Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18Tribune paca jaguards 12.12.18
Tribune paca jaguards 12.12.18
 
Plaquette InfraOpS
Plaquette InfraOpSPlaquette InfraOpS
Plaquette InfraOpS
 
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
 
La Duck Conf : "Apache Spark : ai-je besoin d'autre chose ?"
La Duck Conf : "Apache Spark : ai-je besoin d'autre chose ?"La Duck Conf : "Apache Spark : ai-je besoin d'autre chose ?"
La Duck Conf : "Apache Spark : ai-je besoin d'autre chose ?"
 
Animation journée nationale Passeport pour l'Economie Numérique
Animation journée nationale Passeport pour l'Economie NumériqueAnimation journée nationale Passeport pour l'Economie Numérique
Animation journée nationale Passeport pour l'Economie Numérique
 
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
 
Matinale DevSecOps League : Sortez la sécurité de l'obscurantisme
Matinale DevSecOps League : Sortez la sécurité de l'obscurantismeMatinale DevSecOps League : Sortez la sécurité de l'obscurantisme
Matinale DevSecOps League : Sortez la sécurité de l'obscurantisme
 
AEROW | Benelux - Présentation
AEROW | Benelux - PrésentationAEROW | Benelux - Présentation
AEROW | Benelux - Présentation
 
Le web-to-print, solution miracle ?
Le web-to-print, solution miracle ?Le web-to-print, solution miracle ?
Le web-to-print, solution miracle ?
 
ESRI
ESRIESRI
ESRI
 
La Duck Conf - "Du monolithe à une architecture orientée service : Cher monol...
La Duck Conf - "Du monolithe à une architecture orientée service : Cher monol...La Duck Conf - "Du monolithe à une architecture orientée service : Cher monol...
La Duck Conf - "Du monolithe à une architecture orientée service : Cher monol...
 
Les 10 buzzwords du hipster agile - Session Agile France
Les 10 buzzwords du hipster agile - Session Agile FranceLes 10 buzzwords du hipster agile - Session Agile France
Les 10 buzzwords du hipster agile - Session Agile France
 
Le Comptoir OCTO - Le Cloud souverain
Le Comptoir OCTO - Le Cloud souverainLe Comptoir OCTO - Le Cloud souverain
Le Comptoir OCTO - Le Cloud souverain
 
TheGreenBow rejoint le Cercle de l’Arbalète
TheGreenBow rejoint le Cercle de l’ArbalèteTheGreenBow rejoint le Cercle de l’Arbalète
TheGreenBow rejoint le Cercle de l’Arbalète
 

Similaire à CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise

Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
Soft Computing
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
GDPR programme formation
GDPR programme formationGDPR programme formation
GDPR programme formation
Martin Dupuy
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
OCTO Technology
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
Muriel Adamski
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
Jeanny LUCAS
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
Jeanny LUCAS
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume Valcin
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
Contact SNCD
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
Agence West
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
Mise en conformité rgpd
Mise en conformité rgpdMise en conformité rgpd
Mise en conformité rgpd
Stéphanie Brigas ★ DL Développement
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Cyril Marsaud
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 

Similaire à CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise (20)

Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
GDPR programme formation
GDPR programme formationGDPR programme formation
GDPR programme formation
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"La Duck conf : "Hey ! Ton appli est elle GDPR ready"
La Duck conf : "Hey ! Ton appli est elle GDPR ready"
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Mise en conformité rgpd
Mise en conformité rgpdMise en conformité rgpd
Mise en conformité rgpd
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 

Plus de Capgemini

Top Healthcare Trends 2022
Top Healthcare Trends 2022Top Healthcare Trends 2022
Top Healthcare Trends 2022
Capgemini
 
Top P&C Insurance Trends 2022
Top P&C Insurance Trends 2022Top P&C Insurance Trends 2022
Top P&C Insurance Trends 2022
Capgemini
 
Commercial Banking Trends book 2022
Commercial Banking Trends book 2022Commercial Banking Trends book 2022
Commercial Banking Trends book 2022
Capgemini
 
Top Trends in Payments 2022
Top Trends in Payments 2022Top Trends in Payments 2022
Top Trends in Payments 2022
Capgemini
 
Top Trends in Wealth Management 2022
Top Trends in Wealth Management 2022Top Trends in Wealth Management 2022
Top Trends in Wealth Management 2022
Capgemini
 
Retail Banking Trends book 2022
Retail Banking Trends book 2022Retail Banking Trends book 2022
Retail Banking Trends book 2022
Capgemini
 
Top Life Insurance Trends 2022
Top Life Insurance Trends 2022Top Life Insurance Trends 2022
Top Life Insurance Trends 2022
Capgemini
 
キャップジェミニ、あなたの『RISE WITH SAP』のパートナーです
キャップジェミニ、あなたの『RISE WITH SAP』のパートナーですキャップジェミニ、あなたの『RISE WITH SAP』のパートナーです
キャップジェミニ、あなたの『RISE WITH SAP』のパートナーです
Capgemini
 
Property & Casualty Insurance Top Trends 2021
Property & Casualty Insurance Top Trends 2021Property & Casualty Insurance Top Trends 2021
Property & Casualty Insurance Top Trends 2021
Capgemini
 
Life Insurance Top Trends 2021
Life Insurance Top Trends 2021Life Insurance Top Trends 2021
Life Insurance Top Trends 2021
Capgemini
 
Top Trends in Commercial Banking: 2021
Top Trends in Commercial Banking: 2021Top Trends in Commercial Banking: 2021
Top Trends in Commercial Banking: 2021
Capgemini
 
Top Trends in Wealth Management: 2021
Top Trends in Wealth Management: 2021Top Trends in Wealth Management: 2021
Top Trends in Wealth Management: 2021
Capgemini
 
Top Trends in Payments: 2021
Top Trends in Payments: 2021Top Trends in Payments: 2021
Top Trends in Payments: 2021
Capgemini
 
Health Insurance Top Trends 2021
Health Insurance Top Trends 2021Health Insurance Top Trends 2021
Health Insurance Top Trends 2021
Capgemini
 
Top Trends in Retail Banking: 2021
Top Trends in Retail Banking: 2021Top Trends in Retail Banking: 2021
Top Trends in Retail Banking: 2021
Capgemini
 
Capgemini’s Connected Autonomous Planning
Capgemini’s Connected Autonomous PlanningCapgemini’s Connected Autonomous Planning
Capgemini’s Connected Autonomous Planning
Capgemini
 
Top Trends in Retail Banking: 2020
Top Trends in Retail Banking: 2020Top Trends in Retail Banking: 2020
Top Trends in Retail Banking: 2020
Capgemini
 
Top Trends in Life Insurance: 2020
Top Trends in Life Insurance: 2020Top Trends in Life Insurance: 2020
Top Trends in Life Insurance: 2020
Capgemini
 
Top Trends in Health Insurance: 2020
Top Trends in Health Insurance: 2020Top Trends in Health Insurance: 2020
Top Trends in Health Insurance: 2020
Capgemini
 
Top Trends in Payments: 2020
Top Trends in Payments: 2020Top Trends in Payments: 2020
Top Trends in Payments: 2020
Capgemini
 

Plus de Capgemini (20)

Top Healthcare Trends 2022
Top Healthcare Trends 2022Top Healthcare Trends 2022
Top Healthcare Trends 2022
 
Top P&C Insurance Trends 2022
Top P&C Insurance Trends 2022Top P&C Insurance Trends 2022
Top P&C Insurance Trends 2022
 
Commercial Banking Trends book 2022
Commercial Banking Trends book 2022Commercial Banking Trends book 2022
Commercial Banking Trends book 2022
 
Top Trends in Payments 2022
Top Trends in Payments 2022Top Trends in Payments 2022
Top Trends in Payments 2022
 
Top Trends in Wealth Management 2022
Top Trends in Wealth Management 2022Top Trends in Wealth Management 2022
Top Trends in Wealth Management 2022
 
Retail Banking Trends book 2022
Retail Banking Trends book 2022Retail Banking Trends book 2022
Retail Banking Trends book 2022
 
Top Life Insurance Trends 2022
Top Life Insurance Trends 2022Top Life Insurance Trends 2022
Top Life Insurance Trends 2022
 
キャップジェミニ、あなたの『RISE WITH SAP』のパートナーです
キャップジェミニ、あなたの『RISE WITH SAP』のパートナーですキャップジェミニ、あなたの『RISE WITH SAP』のパートナーです
キャップジェミニ、あなたの『RISE WITH SAP』のパートナーです
 
Property & Casualty Insurance Top Trends 2021
Property & Casualty Insurance Top Trends 2021Property & Casualty Insurance Top Trends 2021
Property & Casualty Insurance Top Trends 2021
 
Life Insurance Top Trends 2021
Life Insurance Top Trends 2021Life Insurance Top Trends 2021
Life Insurance Top Trends 2021
 
Top Trends in Commercial Banking: 2021
Top Trends in Commercial Banking: 2021Top Trends in Commercial Banking: 2021
Top Trends in Commercial Banking: 2021
 
Top Trends in Wealth Management: 2021
Top Trends in Wealth Management: 2021Top Trends in Wealth Management: 2021
Top Trends in Wealth Management: 2021
 
Top Trends in Payments: 2021
Top Trends in Payments: 2021Top Trends in Payments: 2021
Top Trends in Payments: 2021
 
Health Insurance Top Trends 2021
Health Insurance Top Trends 2021Health Insurance Top Trends 2021
Health Insurance Top Trends 2021
 
Top Trends in Retail Banking: 2021
Top Trends in Retail Banking: 2021Top Trends in Retail Banking: 2021
Top Trends in Retail Banking: 2021
 
Capgemini’s Connected Autonomous Planning
Capgemini’s Connected Autonomous PlanningCapgemini’s Connected Autonomous Planning
Capgemini’s Connected Autonomous Planning
 
Top Trends in Retail Banking: 2020
Top Trends in Retail Banking: 2020Top Trends in Retail Banking: 2020
Top Trends in Retail Banking: 2020
 
Top Trends in Life Insurance: 2020
Top Trends in Life Insurance: 2020Top Trends in Life Insurance: 2020
Top Trends in Life Insurance: 2020
 
Top Trends in Health Insurance: 2020
Top Trends in Health Insurance: 2020Top Trends in Health Insurance: 2020
Top Trends in Health Insurance: 2020
 
Top Trends in Payments: 2020
Top Trends in Payments: 2020Top Trends in Payments: 2020
Top Trends in Payments: 2020
 

CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise

  • 1. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 1 #CWIN17 Amal Marc │ Data Protection Officer Région Europe, Capgemini André Follic │ Leader cybersécurité, Capgemini #CWIN17 #PARIS Mardi 26 septembre | CNIT Paris La Défense | Salle Pierre Paulin L’enjeu et la démarche GDPR pour l’entreprise
  • 2. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 2 #CWIN17 Brève histoire du GDPR et démarche Capgemini Projet SAFARI Projet gouvernemental de surveillance de masse 1. Evolution des contraintes réglementaires en France et en Europe Directive 95/46/CE Texte européen à transposer dans chaque Etat membre = Autant d’interprétation du texte que de pays 04/2016: Adoption du Règlement européen (General Data Protection Regulation) applicable en mai 2018 Risque financier en cas de non-conformité: max 4% CA annuel Monde GDPR 2. L’approche de Capgemini CYSIP BCR Loi du 6 jan. 78 Création de la CNIL Cadre juridique français de protection des données personnelles Loi de 2004 Transpose la directive 95/46/CE et modifie loi de 78 2014-2017: Cybersecurity & Information Protection Program (orienté sécurité) Protection de toutes les données Capgemini 2016-2018: Binding Corporate Rules (orienté privacy compliance) Approbation obtenue auprès de la CNIL Et des 27 autres autorités de protection des données européennes Loi de 2009 Crise Safe Harbor Octobre 2015
  • 3. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 3 #CWIN17 Mais de quelle « data » parle-t-on ? Biens essentiels à considérer Domaine Impacts à considérer Protection des données Protection de la vie privée Donnéess sensibles secrètes Données personnelles Autres questions de vie privée Impact sur l’organisme Impact sur les personnes Toute donnée qui permet d’identifier directement ou indirectement une personne – notion très largement étendue par le GDPR Il existe 2 catégories de données – dont les données sensibles au sein de la loi - à dissocier de la sensibilité des données d’un point de vue IT, sécurité ou métier
  • 4. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 4 #CWIN17 4 La protection des données ? sé  la collecte,  l’enregistrement,  l’organisation,  la conservation,  l’adaptation  la modification,  l’extraction,  la consultation,  l’utilisation,  la communication par transmission, diffusion ou toute autre forme de mise à disposition, transfert  le rapprochement ou l’interconnexion,  le verrouillage, l’effacement ou la destruction COLLECTE TRAITEMENT STOCKAGE SUPPRESSION 1 DONNEE A CARACTERE PERSONNEL Toute donnée qui permet d’identifier DIRECTEMENT ou INDIRECTEMENT une personne physique. 2 TRAITEMENT Toute opération ou tout ensemble d’opérations portant sur des données, quel que soit le procédé utilisé, et notamment : . 3 4 DROITS & OBLIGATIONS La loi fixe des principes destinées à imposer des règles aux organismes qui réalisent des traitements de données et à protéger les droit des personnes concernées par ces traitements . ENCADREMENT DU CYCLE DE VIE La loi encadre les traitements dans le but de protéger les données depuis leur collecte jusqu’à leur destruction . SECURITE personnes
  • 5. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 5 #CWIN17 Quelle couverture ? RESPONSABLE DE TRAITEMENT SOUS TRAITANT INTERNE RELATION AVEC LES TIERS Sous-traitant partenaire clients
  • 6. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 6 #CWIN17 Stratégie de déploiement du GDPR de Capgemini  Conformité aux BCRs (programme interne de conformité de Capgemini approuvé par le régulateur sur la base d‘un référentiel produit par la Commission européenne)  Conformité au GDPR (les dispositions complémentaires relatives au GDPR seront intégrées dans le programme de BCRs)  Conformité au droit actuel 1 2 3 2014 2016 20182017 Un an avant l’entrée en vigueur du GDPR
  • 7. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 7 #CWIN17 Les sous-projets BCRs : des engagements très forts ENGAGEMENTS ● Engagement fort à déployer au sein du groupe de hauts standards de protection des données personnelles CONTROLE ● Information des employés des risques encourus en cas de non respect des BCRs ● Définition de moyens (contrôle/sanctions) TRAINING/ CHANGE ● Design d’un programme global and spécifique ● Création d’un plan de formation et d’un suivi de complétude et de performance NETWORK ● Création et coordination d’un réseaux d’experts (Standardisation et partage de bonnes pratiques AUDITS ● Création d’un « département » d’audit interne et de contrôles internes privacy ● Suivi des audits SECURITY ● Application des 68 règles de la Baseline CYSIP ● Certification ISO 27001 OUTILS ● Création d’outils de gouvernance imposés par le GDPR et par les BCRs INCIDENT MANAGEMENT ● Création et coordination d’outils de détection et de gestion des incidents internes et des incidents sur les projets clients
  • 8. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 8 #CWIN17 GDPR : comment mettre en œuvre le GDPR? Stratégie Supervision Protection Déploiement opérationnel Sensibilisation & Gestion du Changement Transformation de l’Organisation & Professionnalisation Diagnostic & Plan de Transformation Analyse d’Impact 4 3 2 1 Gestion des Identités / Accès Gestion de la conformité Classification des Données Inventaire des Données 8 7 6 5 IDaaS Sécurité des Données & Bases de Données + Anonymisation 10 9 SOC & SOCaaS Prévention des fuites de Données 1112
  • 9. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 9 #CWIN17 Notre approche d’un accompagnement 9 Reporting GDPR Readiness Assessment Understand current state GDPR Compliance Maturity Assessment using Capgemini’s Privacy Impact Assessment Tool Baseline Compliance Document Compliance Maturity Strategic Roadmap Program Governance Structure Initiation Analysis Expert Guidance GDPR Solution Implementation  Establish Controller  Assign Data Protection Officer  Process definitions / revisions  Develop GDPR compliance solutions (new and/or revised)  Metric Capture & Reporting Transition & Support TrainingEnterprise Rollout Steady State CentralizedGDPR Governance  Centralized registry for Data Privacy Regulations  Remediation activities workflows  Centralized reporting  Measure outcome using standard metrics Operational Execution Track SLA/ Metrics Core Team Setup  Gap Analysis  Execute Select Pilots  Establish GDPR Compliance Framework  Build Foundational Team  Finalize RACI GDPR Compliance Roadmap Core Team Setup Complexity and Compliance needs Organization needs Solutions Requirements Select Pilots GDPR Workable Solutions Gap Analysis Select Pilots Effort and Cost Estimates Continuous Improvement 360° Assessment Assistance to ImplementationConsolidation phase
  • 10. Mardi 26 septembre 2017 │ CNIT Paris La Défense Copyright © 2017 Capgemini and Sogeti. All rights reserved. 10 #CWIN17 Amal Marc │ Data Protection Officer Région Europe, Capgemini André Follic │ Leader cybersécurité, Capgemini #CWIN17 #PARIS Mardi 26 septembre | CNIT Paris La Défense | Salle Pierre Paulin L’enjeu et la démarche GDPR pour l’entreprise < VOS QUESTIONS ! >