SlideShare une entreprise Scribd logo

Directive GPDR/RGPD du 28/11/2017

Zyxel France
Zyxel France

Pour mieux appréhender la nouvelle réglementation concernant la protection des données

Internet
1  sur  35
Télécharger pour lire hors ligne
1© 2017 Directive GDPR / RGPD Le compte à rebours est lancé… 28 novembre 2017 Charles Geismar – Product Manager WEBINAR
2© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
3© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
4© 2017 Historique de la protection des données personnelles ▪ Avec l’essor de l’informatique et d’Internet, les pouvoirs publics encadrent la collecte et l’usage des données personnelles. ▪ En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) légifère pour les entreprises françaises. ▪ La directive européenne 95/46/CE, qui précise un cadre réglementaire, est transposée de façon libre dans chaque pays. Loi 78-17 Informatiques et libertés 24 octobre 1995 Directive 95/46/CE Data Protection Directive
5© 2017 Historique de la protection des données personnelles ▪ Le 14 avril 2016, l’Union Européenne adopte le nouveau règlement GDPR (General Data Protection Regulation). ▪ La loi, traduite et applicable dans tous les États membres de l’UE, entre en vigueur le 25 mai 2018. ▪ En France, cette nouvelle réglementation remplace l’actuelle loi, et s’appelle RGPD (Règlement Général sur la Protection des Données) 25 mai 2018 Regulation (EU) 2016/679 General Data Protection Regulation
6© 2017 Comment s’articule RGPD RGPD répond à 3 grands objectifs Renforcement des droits des personnes Responsabilisation des acteurs traitant des données Crédibilisation de la régulation
7© 2017 Comment s’articule RGPD RGPD répond à 3 grands objectifs Renforcement des droits des personnes Responsabilisation des acteurs traitant des données Crédibilisation de la régulation ▪ Consentement renforcé ▪ Transparence de l’usage ▪ Droit à l’information ▪ Droit à la rectification ▪ Droit à la portabilité ▪ Droit à l’oubli
8© 2017 Comment s’articule RGPD RGPD répond à 3 grands objectifs Renforcement des droits des personnes Responsabilisation des acteurs traitant des données Crédibilisation de la régulation ▪ Distinction des rôles suivants : ─ Entreprise finale qui utilise les données ─ Entreprise qui fournit et/ou héberge les données, c’est un sous-traitant ▪ Il peut y avoir plusieurs sous-traitants ▪ Chaque acteur est responsable des données qu’il traite et de leur sécurisation
9© 2017 Comment s’articule RGPD RGPD répond à 3 grands objectifs Renforcement des droits des personnes Responsabilisation des acteurs traitant des données Crédibilisation de la régulation ▪ Un cadre juridique unifié ▪ Applicable à toute structure traitant ou sous-traitant des données d’un citoyen européen ▪ Des sanctions encadrées, graduées et renforcées, jusqu’à 4% du CA annuel mondial ▪ Délais de prévenance de 72h en cas de perte, fuite ou vol de donnée.
10© 2017 Qu’est-ce qu’une donnée ? « toute information se rapportant à une personne physique identifiée ou identifiable » - Art.4 (source : CNIL) Photo Adresse Nom / Prénom Identifiant @email @IP …
11© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
12© 2017 Les différents rôles définis par RGPD Le sujet Le contrôleur Le processeur L’autorité de contrôle
13© 2017 Et la CNIL dans tout ça ? ▪ L’autorité de contrôle est le guichet unique en cas de déclaration ou de réclamation ▪ En France, la CNIL est notre autorité de contrôle.
14© 2017 Quand et comment sommes-nous concernés ? Le contrôleur et son processeur doivent être autorisés à collecter et à traiter les données personnelles : ─ Je dois avoir un consentement explicite, et je dois pouvoir le prouver. Le silence n’est pas un consentement ! ─ Je dois avoir précisé pour combien de temps les données sont collectées, pour quel usage et par quel type de traitement. Les données collectées doivent être sécurisées : ─ Les infrastructures de stockage doivent être sécurisées. ─ Lors des transferts, les données doivent être pseudonymisées et/ou encryptées.
15© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
16© 2017 25 Plus de 25 ans d’expertise réseau +1500 +1500 employés passionnés à travers le monde 700,000 700,000 entreprises travaillent de manière plus intelligente grâce aux solutions Zyxel 150 Présent sur 150 marchés 100 100 million d’équipements qui créent des connexions dans le monde
17 16% 28% Revenu par région Update: 2016 global annual revenue Amérique du Sud Amérique du Nord Asie EMEA (Europe, Middle East & Africa) 4% 52%
18© 2017 Zyxel met un point d’honneur à s’appuyer sur des technologies de pointe. L’investissement réalisé en 2016 dans la Recherche & le Développement s’est élevé à 7% du chiffre d’affaires Centres de R&DIngénierie & support technique local Taiwan (siège mondial), Allemagne, Etats-UnisNombre d’ingénieurs dans le monde : +500 Nombre de techniciens dans le monde : +150 Les ressources R&D
19 Les gammes de produits Zyxel : Un portfolio complet Firewalls, VPN et services UTM Solution de sécurité Switch WiFiPasserelles Network Management Switch non administrables et administrables : Web, L2, L3 Points d’accès standalone ou managés, contrôleurs CPE xDSL, LTE et passerelles Hotspot Solutions logicielles pour la gestion réseau Nebula Solution de gestion dans le Cloud
20© 2017 Que dit RGPD Article 32 - Sécurité du traitement 1.Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins: a) la pseudonymisation et le chiffrement des données à caractère personnel; b) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement; c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique; d) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. 2.Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite. 3.L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou d'un mécanisme de certification approuvé comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article. 4.Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée par le droit de l'Union ou le droit d'un État membre.
21© 2017 Que dit RGPD Article 32 - Sécurité du traitement 1.Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins: a) la pseudonymisation et le chiffrement des données à caractère personnel; b) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement; c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique; d) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. 2.Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite. 3.L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou d'un mécanisme de certification approuvé comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article. 4.Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée par le droit de l'Union ou le droit d'un État membre.
22© 2017 L’offre de passerelles de sécurité Zyxel De 1 à plus de 1500 utilisateurs, Zyxel propose des passerelles pour toutes les tailles de sites
23© 2017 Services UTM Tunnels VPN Haute disponibilité Hotspot Management Contrôleur WiFi L’offre de passerelles Zyxel
24© 2017 Services UTM Zyxel Anti-Virus Identifie et bloque les virus cherchant à s’infiltrer dans le réseau Analyse les emails et bloque les SPAM Anti-Spam Content Filtering IDP App. Intelligence Analyse le flux web et bloque les catégories souhaitées Identifie comportements anormaux et bloque les intrusions Analyse et bloque les applications souhaitées Des partenariats avec les spécialistes de la sécurité Zyxel se différencie de ses concurrents en s’appuyant sur les solution des leadeurs mondiaux pour ses services UTM
25© 2017 IPSEC / L2TP over IPSEC / SSL VPN Client VPN SSL SecuExtender pour Microsoft Windows & Mac OSX SSL VPN SecuExtender Accès à distance Zero-configuration pour réduire les opérations d’installation et d’administration. Secure Has Algorithm 2 (SHA2) pour garantir les connexions VPN les plus sécurisées Déploiement simplifié “Easy VPN” SHA2 SecuritySSL VPN Gestion des tunnels VPN
26© 2017 Passerelles Haute Disponibilité WAN HA VPN HA DEVICE HA OS HA ▪ Solution Haute Dispo Actif-passif ▪ Disponible sur les séries Advanced et Extreme (USG110 à USG1900) ▪ Solution HA Pro pour garantir une bascule transparente de l’équipement actif vers l’équipement passif Multi-WAN & Mobile Broadband ▪ Technologie Advanced GRE ▪ Support Actif/Backup ▪ Virtual Tunnel Interface (VTI) VPN High Availability (HA) Device High Availability (HA) ▪ Améliore l’efficacité opérationnelle ▪ Support du Dual firmware Support de Dual OS & Dual Firmware ▪ Résilience WAN grâce aux modes load balancing actif-actif ou failover actif-passif ▪ Support de clés USB 3G/4G de backup (drivers disponibles en cloud)
27© 2017 Gamme passerelles UTM USG Entry Series ▪ USG20W-VPN ▪ USG20-VPN Performance Series ▪ USG60W ▪ USG60 ▪ USG40W ▪ USG40 Advanced Series ▪ USG310 / ZyWALL310 ▪ USG210 ▪ USG110 / ZyWALL110 Extreme Series ▪ USG2200-VPN ▪ USG1900 ▪ USG1100 / ZyWALL1100 Small Business Small / Medium Business Medium / Large Business Large Business
28© 2017 Certification ICSA depuis 15 ans ICSA Labs (independent division of Verizon) awards recognize vendors for outstanding achievement in the area of information security certification testing. 15ANS 2011 2012 2013 2014 2015 2016 Certification ICSA depuis 15 ans
29© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
30© 2017 Gamme passerelles UTM USG Un outil unique pour : ▪ Enregistrer les équipements ▪ Activer les licences ▪ Suivre le parc et gérer les expirations des licences ▪ Upgrader les équipements ▪ Avec la souplesse d’un portail multi-tenant myZyxel.com
31© 2017 Quand et quelles données myZyxel.com enregistre-t-il ? 1 Lors de la création du compte myZyxel.com ▪ Nom / prénom ▪ Adresse ▪ Coordonnées email/téléphone ▪ Société 2 Lors de l’enregistrement pour l’installation des équipements ▪ Revendeur ▪ Adresse MAC ▪ Adresse IP ▪ Numéro de série
32© 2017 myZyxel.com respecte toutes les recommandations GDPR ▪ Interface multi-langues pour s’assurer de la compréhension et du consentement explicite ▪ Seules les données nécessaires sont demandées ▪ Accès aux données et à la rectification de celles-ci ▪ Accès à la pseudonymisation des données ▪ Horodatage de toutes les actions réalisées sur le portail ▪ Utilisation du Cloud AWS (rôle de processeur) certifié « EU-US Privacy Shield », conforme aux recommandations RGPD ▪ Utilisation du cryptage des données AWS AES256 ▪ Utilisation de AWS Snapshot pour la sauvegarde automatique des données ▪ Restauration des données automatique ou manuelle ▪ Procédures proactives définies pour rendre compte des failles de sécurité sous 72h
33© 2017 Comment vous préparer ? Identifier le DPO (Data Protection Officer) Auditer les traitements de données personnelles, les infrastructures et les risques Procédez à un étude d’impact sur la vie privée (Privacy Impact Assessment – PIA) Organiser les processus internes et externes
34© 2017 Le compte à rebours est lancé J-177
35

Recommandé

Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 

Recommandé

Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDForums financiers de Wallonie
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRArismore
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Zyxel France
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesChristophe Elut
 

Contenu connexe

Tendances

RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRArismore
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Zyxel France
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 

Tendances (20)

RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
RGPD
RGPDRGPD
RGPD
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-social
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 

Similaire à Directive GPDR/RGPD du 28/11/2017

Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesChristophe Elut
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelleDominique Gayraud
 
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...Jean-Marc PROVENT
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesMarket iT
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Denis VIROLE
 
La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...Jean-François Tripodi
 

Similaire à Directive GPDR/RGPD du 28/11/2017 (20)

Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
CNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnellesCNIL - Guide de la sécurité des données personnelles
CNIL - Guide de la sécurité des données personnelles
 
Cnil guide securite_personnelle
Cnil guide securite_personnelleCnil guide securite_personnelle
Cnil guide securite_personnelle
 
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnelles
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1
 
La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...La détection de la fraude par la connaissance des données - Carte Blanche Par...
La détection de la fraude par la connaissance des données - Carte Blanche Par...
 
RGPD / GDPR
RGPD / GDPRRGPD / GDPR
RGPD / GDPR
 

Plus de Zyxel France

Webinar switch 13112018
Webinar switch 13112018Webinar switch 13112018
Webinar switch 13112018Zyxel France
 
Webinar ATP du 30/10/2018
Webinar ATP du 30/10/2018Webinar ATP du 30/10/2018
Webinar ATP du 30/10/2018Zyxel France
 
Webinar Hospitality Switch vs GPON du 15/05/2018
Webinar Hospitality Switch vs GPON du 15/05/2018Webinar Hospitality Switch vs GPON du 15/05/2018
Webinar Hospitality Switch vs GPON du 15/05/2018Zyxel France
 
Webinar Hospitality du 26/04/2018
Webinar Hospitality du 26/04/2018Webinar Hospitality du 26/04/2018
Webinar Hospitality du 26/04/2018Zyxel France
 
WebinarGamme VPN 09/03/2018
WebinarGamme VPN 09/03/2018WebinarGamme VPN 09/03/2018
WebinarGamme VPN 09/03/2018Zyxel France
 
Webinar nebula flex 02032018
Webinar nebula flex 02032018Webinar nebula flex 02032018
Webinar nebula flex 02032018Zyxel France
 
Webinar WAC6303DS du 6/02/2018
Webinar WAC6303DS du 6/02/2018Webinar WAC6303DS du 6/02/2018
Webinar WAC6303DS du 6/02/2018Zyxel France
 
Webinar LTE du 23/01/2018
Webinar LTE du 23/01/2018Webinar LTE du 23/01/2018
Webinar LTE du 23/01/2018Zyxel France
 
Quick Sales Guide Sécurité 2018
Quick Sales Guide Sécurité 2018Quick Sales Guide Sécurité 2018
Quick Sales Guide Sécurité 2018Zyxel France
 
Solution Brief Facebook WiFi
Solution Brief Facebook WiFiSolution Brief Facebook WiFi
Solution Brief Facebook WiFiZyxel France
 
Guide Ransomware 2018
Guide Ransomware 2018Guide Ransomware 2018
Guide Ransomware 2018Zyxel France
 
Webinar Switch du 19/12/2017
Webinar Switch du 19/12/2017Webinar Switch du 19/12/2017
Webinar Switch du 19/12/2017Zyxel France
 
Webinar Sécurité du 12/12/2017
Webinar Sécurité du 12/12/2017Webinar Sécurité du 12/12/2017
Webinar Sécurité du 12/12/2017Zyxel France
 
Webinar Solutions Zyxel du 14/11/2017
Webinar Solutions Zyxel du 14/11/2017Webinar Solutions Zyxel du 14/11/2017
Webinar Solutions Zyxel du 14/11/2017Zyxel France
 
Webinar WiFi AC Wave 2
Webinar WiFi AC Wave 2Webinar WiFi AC Wave 2
Webinar WiFi AC Wave 2Zyxel France
 
Webinar Hospitality du 07/11/2017
Webinar Hospitality du 07/11/2017Webinar Hospitality du 07/11/2017
Webinar Hospitality du 07/11/2017Zyxel France
 
Webinar Ransomwares du 29/06/2017
Webinar Ransomwares du 29/06/2017Webinar Ransomwares du 29/06/2017
Webinar Ransomwares du 29/06/2017Zyxel France
 
Webinar Smart Antenna du 28/06/2017
Webinar Smart Antenna du 28/06/2017Webinar Smart Antenna du 28/06/2017
Webinar Smart Antenna du 28/06/2017Zyxel France
 
Webinar LTE du 27/06/2017
Webinar LTE du 27/06/2017Webinar LTE du 27/06/2017
Webinar LTE du 27/06/2017Zyxel France
 
Les licences Nebula : une réelle opportunité
Les licences Nebula : une réelle opportunité Les licences Nebula : une réelle opportunité
Les licences Nebula : une réelle opportunité Zyxel France
 

Plus de Zyxel France (20)

Webinar switch 13112018
Webinar switch 13112018Webinar switch 13112018
Webinar switch 13112018
 
Webinar ATP du 30/10/2018
Webinar ATP du 30/10/2018Webinar ATP du 30/10/2018
Webinar ATP du 30/10/2018
 
Webinar Hospitality Switch vs GPON du 15/05/2018
Webinar Hospitality Switch vs GPON du 15/05/2018Webinar Hospitality Switch vs GPON du 15/05/2018
Webinar Hospitality Switch vs GPON du 15/05/2018
 
Webinar Hospitality du 26/04/2018
Webinar Hospitality du 26/04/2018Webinar Hospitality du 26/04/2018
Webinar Hospitality du 26/04/2018
 
WebinarGamme VPN 09/03/2018
WebinarGamme VPN 09/03/2018WebinarGamme VPN 09/03/2018
WebinarGamme VPN 09/03/2018
 
Webinar nebula flex 02032018
Webinar nebula flex 02032018Webinar nebula flex 02032018
Webinar nebula flex 02032018
 
Webinar WAC6303DS du 6/02/2018
Webinar WAC6303DS du 6/02/2018Webinar WAC6303DS du 6/02/2018
Webinar WAC6303DS du 6/02/2018
 
Webinar LTE du 23/01/2018
Webinar LTE du 23/01/2018Webinar LTE du 23/01/2018
Webinar LTE du 23/01/2018
 
Quick Sales Guide Sécurité 2018
Quick Sales Guide Sécurité 2018Quick Sales Guide Sécurité 2018
Quick Sales Guide Sécurité 2018
 
Solution Brief Facebook WiFi
Solution Brief Facebook WiFiSolution Brief Facebook WiFi
Solution Brief Facebook WiFi
 
Guide Ransomware 2018
Guide Ransomware 2018Guide Ransomware 2018
Guide Ransomware 2018
 
Webinar Switch du 19/12/2017
Webinar Switch du 19/12/2017Webinar Switch du 19/12/2017
Webinar Switch du 19/12/2017
 
Webinar Sécurité du 12/12/2017
Webinar Sécurité du 12/12/2017Webinar Sécurité du 12/12/2017
Webinar Sécurité du 12/12/2017
 
Webinar Solutions Zyxel du 14/11/2017
Webinar Solutions Zyxel du 14/11/2017Webinar Solutions Zyxel du 14/11/2017
Webinar Solutions Zyxel du 14/11/2017
 
Webinar WiFi AC Wave 2
Webinar WiFi AC Wave 2Webinar WiFi AC Wave 2
Webinar WiFi AC Wave 2
 
Webinar Hospitality du 07/11/2017
Webinar Hospitality du 07/11/2017Webinar Hospitality du 07/11/2017
Webinar Hospitality du 07/11/2017
 
Webinar Ransomwares du 29/06/2017
Webinar Ransomwares du 29/06/2017Webinar Ransomwares du 29/06/2017
Webinar Ransomwares du 29/06/2017
 
Webinar Smart Antenna du 28/06/2017
Webinar Smart Antenna du 28/06/2017Webinar Smart Antenna du 28/06/2017
Webinar Smart Antenna du 28/06/2017
 
Webinar LTE du 27/06/2017
Webinar LTE du 27/06/2017Webinar LTE du 27/06/2017
Webinar LTE du 27/06/2017
 
Les licences Nebula : une réelle opportunité
Les licences Nebula : une réelle opportunité Les licences Nebula : une réelle opportunité
Les licences Nebula : une réelle opportunité
 

Directive GPDR/RGPD du 28/11/2017

  • 1. 1© 2017 Directive GDPR / RGPD Le compte à rebours est lancé… 28 novembre 2017 Charles Geismar – Product Manager WEBINAR
  • 2. 2© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
  • 3. 3© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
  • 4. 4© 2017 Historique de la protection des données personnelles ▪ Avec l’essor de l’informatique et d’Internet, les pouvoirs publics encadrent la collecte et l’usage des données personnelles. ▪ En France, la CNIL (Commission Nationale de l’Informatique et des Libertés) légifère pour les entreprises françaises. ▪ La directive européenne 95/46/CE, qui précise un cadre réglementaire, est transposée de façon libre dans chaque pays. Loi 78-17 Informatiques et libertés 24 octobre 1995 Directive 95/46/CE Data Protection Directive
  • 5. 5© 2017 Historique de la protection des données personnelles ▪ Le 14 avril 2016, l’Union Européenne adopte le nouveau règlement GDPR (General Data Protection Regulation). ▪ La loi, traduite et applicable dans tous les États membres de l’UE, entre en vigueur le 25 mai 2018. ▪ En France, cette nouvelle réglementation remplace l’actuelle loi, et s’appelle RGPD (Règlement Général sur la Protection des Données) 25 mai 2018 Regulation (EU) 2016/679 General Data Protection Regulation
  • 6. 6© 2017 Comment s’articule RGPD RGPD répond à 3 grands objectifs Renforcement des droits des personnes Responsabilisation des acteurs traitant des données Crédibilisation de la régulation
  • 7. 7© 2017 Comment s’articule RGPD RGPD répond à 3 grands objectifs Renforcement des droits des personnes Responsabilisation des acteurs traitant des données Crédibilisation de la régulation ▪ Consentement renforcé ▪ Transparence de l’usage ▪ Droit à l’information ▪ Droit à la rectification ▪ Droit à la portabilité ▪ Droit à l’oubli
  • 8. 8© 2017 Comment s’articule RGPD RGPD répond à 3 grands objectifs Renforcement des droits des personnes Responsabilisation des acteurs traitant des données Crédibilisation de la régulation ▪ Distinction des rôles suivants : ─ Entreprise finale qui utilise les données ─ Entreprise qui fournit et/ou héberge les données, c’est un sous-traitant ▪ Il peut y avoir plusieurs sous-traitants ▪ Chaque acteur est responsable des données qu’il traite et de leur sécurisation
  • 9. 9© 2017 Comment s’articule RGPD RGPD répond à 3 grands objectifs Renforcement des droits des personnes Responsabilisation des acteurs traitant des données Crédibilisation de la régulation ▪ Un cadre juridique unifié ▪ Applicable à toute structure traitant ou sous-traitant des données d’un citoyen européen ▪ Des sanctions encadrées, graduées et renforcées, jusqu’à 4% du CA annuel mondial ▪ Délais de prévenance de 72h en cas de perte, fuite ou vol de donnée.
  • 10. 10© 2017 Qu’est-ce qu’une donnée ? « toute information se rapportant à une personne physique identifiée ou identifiable » - Art.4 (source : CNIL) Photo Adresse Nom / Prénom Identifiant @email @IP …
  • 11. 11© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
  • 12. 12© 2017 Les différents rôles définis par RGPD Le sujet Le contrôleur Le processeur L’autorité de contrôle
  • 13. 13© 2017 Et la CNIL dans tout ça ? ▪ L’autorité de contrôle est le guichet unique en cas de déclaration ou de réclamation ▪ En France, la CNIL est notre autorité de contrôle.
  • 14. 14© 2017 Quand et comment sommes-nous concernés ? Le contrôleur et son processeur doivent être autorisés à collecter et à traiter les données personnelles : ─ Je dois avoir un consentement explicite, et je dois pouvoir le prouver. Le silence n’est pas un consentement ! ─ Je dois avoir précisé pour combien de temps les données sont collectées, pour quel usage et par quel type de traitement. Les données collectées doivent être sécurisées : ─ Les infrastructures de stockage doivent être sécurisées. ─ Lors des transferts, les données doivent être pseudonymisées et/ou encryptées.
  • 15. 15© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
  • 16. 16© 2017 25 Plus de 25 ans d’expertise réseau +1500 +1500 employés passionnés à travers le monde 700,000 700,000 entreprises travaillent de manière plus intelligente grâce aux solutions Zyxel 150 Présent sur 150 marchés 100 100 million d’équipements qui créent des connexions dans le monde
  • 17. 17 16% 28% Revenu par région Update: 2016 global annual revenue Amérique du Sud Amérique du Nord Asie EMEA (Europe, Middle East & Africa) 4% 52%
  • 18. 18© 2017 Zyxel met un point d’honneur à s’appuyer sur des technologies de pointe. L’investissement réalisé en 2016 dans la Recherche & le Développement s’est élevé à 7% du chiffre d’affaires Centres de R&DIngénierie & support technique local Taiwan (siège mondial), Allemagne, Etats-UnisNombre d’ingénieurs dans le monde : +500 Nombre de techniciens dans le monde : +150 Les ressources R&D
  • 19. 19 Les gammes de produits Zyxel : Un portfolio complet Firewalls, VPN et services UTM Solution de sécurité Switch WiFiPasserelles Network Management Switch non administrables et administrables : Web, L2, L3 Points d’accès standalone ou managés, contrôleurs CPE xDSL, LTE et passerelles Hotspot Solutions logicielles pour la gestion réseau Nebula Solution de gestion dans le Cloud
  • 20. 20© 2017 Que dit RGPD Article 32 - Sécurité du traitement 1.Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins: a) la pseudonymisation et le chiffrement des données à caractère personnel; b) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement; c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique; d) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. 2.Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite. 3.L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou d'un mécanisme de certification approuvé comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article. 4.Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée par le droit de l'Union ou le droit d'un État membre.
  • 21. 21© 2017 Que dit RGPD Article 32 - Sécurité du traitement 1.Compte tenu de l'état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins: a) la pseudonymisation et le chiffrement des données à caractère personnel; b) des moyens permettant de garantir la confidentialité, l'intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement; c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l'accès à celles-ci dans des délais appropriés en cas d'incident physique ou technique; d) une procédure visant à tester, à analyser et à évaluer régulièrement l'efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement. 2.Lors de l'évaluation du niveau de sécurité approprié, il est tenu compte en particulier des risques que présente le traitement, résultant notamment de la destruction, de la perte, de l'altération, de la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d'une autre manière, ou de l'accès non autorisé à de telles données, de manière accidentelle ou illicite. 3.L'application d'un code de conduite approuvé comme le prévoit l'article 40 ou d'un mécanisme de certification approuvé comme le prévoit l'article 42 peut servir d'élément pour démontrer le respect des exigences prévues au paragraphe 1 du présent article. 4.Le responsable du traitement et le sous-traitant prennent des mesures afin de garantir que toute personne physique agissant sous l'autorité du responsable du traitement ou sous celle du sous-traitant, qui a accès à des données à caractère personnel, ne les traite pas, excepté sur instruction du responsable du traitement, à moins d'y être obligée par le droit de l'Union ou le droit d'un État membre.
  • 22. 22© 2017 L’offre de passerelles de sécurité Zyxel De 1 à plus de 1500 utilisateurs, Zyxel propose des passerelles pour toutes les tailles de sites
  • 23. 23© 2017 Services UTM Tunnels VPN Haute disponibilité Hotspot Management Contrôleur WiFi L’offre de passerelles Zyxel
  • 24. 24© 2017 Services UTM Zyxel Anti-Virus Identifie et bloque les virus cherchant à s’infiltrer dans le réseau Analyse les emails et bloque les SPAM Anti-Spam Content Filtering IDP App. Intelligence Analyse le flux web et bloque les catégories souhaitées Identifie comportements anormaux et bloque les intrusions Analyse et bloque les applications souhaitées Des partenariats avec les spécialistes de la sécurité Zyxel se différencie de ses concurrents en s’appuyant sur les solution des leadeurs mondiaux pour ses services UTM
  • 25. 25© 2017 IPSEC / L2TP over IPSEC / SSL VPN Client VPN SSL SecuExtender pour Microsoft Windows & Mac OSX SSL VPN SecuExtender Accès à distance Zero-configuration pour réduire les opérations d’installation et d’administration. Secure Has Algorithm 2 (SHA2) pour garantir les connexions VPN les plus sécurisées Déploiement simplifié “Easy VPN” SHA2 SecuritySSL VPN Gestion des tunnels VPN
  • 26. 26© 2017 Passerelles Haute Disponibilité WAN HA VPN HA DEVICE HA OS HA ▪ Solution Haute Dispo Actif-passif ▪ Disponible sur les séries Advanced et Extreme (USG110 à USG1900) ▪ Solution HA Pro pour garantir une bascule transparente de l’équipement actif vers l’équipement passif Multi-WAN & Mobile Broadband ▪ Technologie Advanced GRE ▪ Support Actif/Backup ▪ Virtual Tunnel Interface (VTI) VPN High Availability (HA) Device High Availability (HA) ▪ Améliore l’efficacité opérationnelle ▪ Support du Dual firmware Support de Dual OS & Dual Firmware ▪ Résilience WAN grâce aux modes load balancing actif-actif ou failover actif-passif ▪ Support de clés USB 3G/4G de backup (drivers disponibles en cloud)
  • 27. 27© 2017 Gamme passerelles UTM USG Entry Series ▪ USG20W-VPN ▪ USG20-VPN Performance Series ▪ USG60W ▪ USG60 ▪ USG40W ▪ USG40 Advanced Series ▪ USG310 / ZyWALL310 ▪ USG210 ▪ USG110 / ZyWALL110 Extreme Series ▪ USG2200-VPN ▪ USG1900 ▪ USG1100 / ZyWALL1100 Small Business Small / Medium Business Medium / Large Business Large Business
  • 28. 28© 2017 Certification ICSA depuis 15 ans ICSA Labs (independent division of Verizon) awards recognize vendors for outstanding achievement in the area of information security certification testing. 15ANS 2011 2012 2013 2014 2015 2016 Certification ICSA depuis 15 ans
  • 29. 29© 2017 Agenda GDPR, nouvelle réglementation de protection des données Zyxel, votre allié pour sécuriser vos données Les différents acteurs et leurs responsabilités Le portail myZyxel.com, conforme avec GDPR
  • 30. 30© 2017 Gamme passerelles UTM USG Un outil unique pour : ▪ Enregistrer les équipements ▪ Activer les licences ▪ Suivre le parc et gérer les expirations des licences ▪ Upgrader les équipements ▪ Avec la souplesse d’un portail multi-tenant myZyxel.com
  • 31. 31© 2017 Quand et quelles données myZyxel.com enregistre-t-il ? 1 Lors de la création du compte myZyxel.com ▪ Nom / prénom ▪ Adresse ▪ Coordonnées email/téléphone ▪ Société 2 Lors de l’enregistrement pour l’installation des équipements ▪ Revendeur ▪ Adresse MAC ▪ Adresse IP ▪ Numéro de série
  • 32. 32© 2017 myZyxel.com respecte toutes les recommandations GDPR ▪ Interface multi-langues pour s’assurer de la compréhension et du consentement explicite ▪ Seules les données nécessaires sont demandées ▪ Accès aux données et à la rectification de celles-ci ▪ Accès à la pseudonymisation des données ▪ Horodatage de toutes les actions réalisées sur le portail ▪ Utilisation du Cloud AWS (rôle de processeur) certifié « EU-US Privacy Shield », conforme aux recommandations RGPD ▪ Utilisation du cryptage des données AWS AES256 ▪ Utilisation de AWS Snapshot pour la sauvegarde automatique des données ▪ Restauration des données automatique ou manuelle ▪ Procédures proactives définies pour rendre compte des failles de sécurité sous 72h
  • 33. 33© 2017 Comment vous préparer ? Identifier le DPO (Data Protection Officer) Auditer les traitements de données personnelles, les infrastructures et les risques Procédez à un étude d’impact sur la vie privée (Privacy Impact Assessment – PIA) Organiser les processus internes et externes
  • 34. 34© 2017 Le compte à rebours est lancé J-177
  • 35. 35