Le document présente Sollan, une société spécialisée dans la gestion de contenus numériques et le conseil en conformité RGPD. Il souligne l'importance d'une préparation appropriée pour se conformer au RGPD, en mettant en avant les responsabilités des différents acteurs et les mesures techniques et organisationnelles nécessaires. Le texte conclut en affirmant que la conformité au RGPD peut renforcer la qualité des données, favoriser l'innovation et améliorer l'image de marque des entreprises.

1. EIM360°

2. Bonjour
Paul TERRAY
Directeur Conseil,
Sollan
George ICHALLAMENE
Consultante AMOA ECM,
Sollan

3. A propos de Sollan

4. Sollan vous conseille sur vos
projets de gestion de
contenus numériques (ECM)

5. A propos de Sollan
Société franco-anglaise
fondée en 2001
60 collaborateurs Spécialiste de
l’information numérique
Conseil en gestion de contenus
numériques ECM
Intégration ECM et
développements spécifiques
Trimly, Solution de gestion
photos, vidéos et sons

6. Quelques références…

7. L’esprit EIM 360

8. L’esprit EIM360 de Sollan
Des déjeuners-débats trimestriels
Autour d’une thématique d’actualité, perçue lors de nos expériences
terrain, parfois « sensible » ou polémique
Des entreprises issues de secteurs variés : un éclairage pour
appréhender les problématiques de chacun
L’apport d’expertise et le point de vue des acteurs majeurs du marché
La contribution des entreprises et organisations autour d’une
problématique commune

9. Question du jour :
RGPD : Êtes-vous prêts
?

10. Comment auriez-vous réagi ?

11. Tout miser sur la sécurité informatique est-ce l’unique
solution du RGPD ?
Il faut mettre en place des mesures
techniques…
Sécuriser
les locaux
Sécuriser
les postes
de travail
Sécuriser
le réseau
local
Effectuer des
sauvegardes
régulières
Déclencher et
analyser des
tests
d’intrusion
Mettre en place la
pseudonymisatio
n

12. Tout miser sur la sécurité informatique est-ce l’unique
solution du RGPD ?
… Mais aussi des mesures organisationnelles
Elaborer un référentiel
de sécurité
Tenir un registre des
failles de sécurité
Harmoniser la sécurité
auprès des partenaires
et sous-traitants
Nommer un RSSI
Toutes ces conditions sont nécessaires mais non suffisantes pour se mettre en conformité avec le RGPD.

13. RGPD : Tous concernés !
UNION EUROPÉENNE
Responsables de traitement &
Sous-traitants de données personnelles
Secteur privé
Entreprises
indépendamment
de la taille
Associations
Secteur public
Organismes
publics
Collectivités
territoriales
Responsable de traitement
Sous-traitants
Personnes concernées

14. RGPD : Tous concernés !
RGPD
DSI
Marketing
Ressources
humaines
Juridique
Finances
Audit

15. Interrogations autour de la mise en œuvre du RGPD
25
Dois-je informer les internautes
des droits dont ils disposent ?
Dois-je répertorier le traitement
des données que j’effectue ?
Dois-je désigner une
personne chargée de
s’assurer de la conformité du
traitement des données
collectées ?
Dois-je mettre en place une
politique de conservation des
données collectées ?
Que dois-je changer dans mes
formulaires en ligne de recueil
de données personnelles ?
Pas de panique !

16. RGPD : Un renforcement de la loi Informatique &
Libertés
Les droits des personnes sur leurs données
Droit à l’information Droit d’accès Droit d’opposition Droit de rectification Mort numérique
Droit à l’information Droit à l’oubli Droit à la portabilité Droit au non profilage Droit à la limitation
Mineurs de 16 ans
DroitsexistantsNouveauxDroits

17. RGPD : Un renforcement de la loi Informatique &
Libertés
Les obligations pour les organismes
Finalité du Traitement Pertinence des Données Conservation des Données Sécurité des Données
Information Accountability Privacy by Design Privacy by Default DPO PIA
en cas de piratage
Obligations
existantes
Nouvelles
obligations

18. La Démarche pour vous préparer
Nommer un DPO/DPD
Cartographier vos traitements
Prioriser les actions
Gérer les risques
Déployer
&
Documenter
Mettre en œuvre
la conformité

19. Nommer un DPO/DPD
Obligatoire pour :
 Les organismes
publics
 Les organisations
avec des activités
nécessitant la
surveillance à grande
échelle des
personnes
 Les organisations
traitant des données
sensibles
Missions :
 Informer
l’organisation et ses
employés
 Veiller au respect du
RGPD
 Conseiller sur la
réalisation d’une
étude d’impact
 Etre le point de
contact de la CNIL

20. Cartographier vos traitements
Registre
des
traitements
Qui ?
Quoi ?
Pourquoi
?Où ?
Jusqu’à
quand ?
Comment
?
Registre des
traitements

21. Prioriser les actions
Vigilance particulière si :
 Vous exploitez des données dites sensibles
 Votre traitement a pour objet ou pour effet la surveillance systématique
d’une zone accessible au public
 Votre traitement a pour objet ou pour effet l'évaluation systématique et
approfondie d'aspects personnels, y compris le profilage, sur la base de
laquelle vous prenez des décisions produisant des effets juridiques à
l'égard d'une personne physique ou l'affectant de manière significative
 Vous transférez des données hors de l’Union européenne

22. Gérer les risques grâce au PIA
Comment ?
Par qui ?
 Responsable de traitement
 DPO/DPD
 Sous-traitants
 Métiers (RSSI, Maîtrise d’ouvrage, Maîtrise d’œuvre)
 Personnes concernées
Décrire le
contexte et
les objectifs
Identifier les
mesures
Evaluer les
risques
Prendre les
décisions

23. En complément des mesures de sécurité
Adopter une logique de
Privacy by Design
Adopter une logique de
Privacy by Default
Sensibiliser et former
son personnel
Traiter les
réclamations
Mettre en œuvre la conformité

24. Déployer & Documenter
Traitement de données
personnelles :
 Registre des
traitements
 PIA
 Transferts des
données hors UE
Information des
personnes :
 Mentions
d’information
 Recueil du
consentement
 Procédures pour
l’exercice des droits
Contrats :
 Contrats avec les
sous-traitants
 Procédures en cas de
violation des
données
 Preuves du
consentement des
personnes

25. To-do list de la Conformité
Définir les nouvelles missions du DPO
Informer et obtenir le consentement des personnes
Se préparer à la possibilité d’une fuite de données
Identifier le périmètre des données sensibles
Tenir un registre des traitements
Renforcer les clauses contractuelles
Sensibiliser et former les collaborateurs (charte de bonnes pratiques)
Notifier à la CNIL et aux personnes en cas de fuite
Réaliser une étude d’impact

26. Pour quels impacts ?
Relation client/usager
• Consentement renforcé (opt-in) et transparence
• Nouveaux droits (Droit à la portabilité, Droit à l’oubli, …)
• Exploitation a minima des données
Gestion des données
• Transparence et responsabilisation
• Responsabilité partagée entre le Responsable de
traitement et le Sous-traitant
• Fin de la conservation illimitée des données
• Notification en cas de violation des données
• Guichet unique

27. Pour quels bénéfices ?
1. Améliorer la qualité et l’intégrité des données
2. Favoriser l’innovation en anticipant les nouveaux
modèles économiques centrés sur la donnée
3. Renforcer l’image de marque de l’entreprise
4. Bénéficier d’un marché unique de la donnée
10 Millions
20 Millions OU
2%
4%
du CA annuel mondial

28. Points de vue de nos
partenaires

29. Partenaires

31. Cecurity.com
Tiers de confiance
Éditeur de solutions innovantes de
dématérialisation conforme
+ +
Des solutions éprouvées
+20 M/an+ 2 000 MM +5 M
Des distinctions inégalées
…
Des références de qualité
Leader de la confiance numérique -
conservation des données
personnelles et critiques
Des solutions déployées dans
27 paysExpert et contributeur actif
• NF Z 42-013
• NF Z 42-020
• NF Z 42-026
• ISO 14 641-1
55 employés
4 sites France + Belgique

32. CecurCrypt RGPD
• Coffre-fort numérique du Délégué à la Protection des Données (DPO)
Maîtrise de la
diffusion par le DPO
Preuves numériques
intègres avec date
certaine
Confidentialité par les
chiffrements
Service certifié dans
l’esprit du RGPD
Traçabilité
permettant la piste
d’audit

33. Point de vue
• L’accountability, clé de la conformité RGPD
• Preuves numériques, traçabilité, intégrité, horodatage, archivage probant
• De la contrainte à l’opportunité : Privacy is good for business
• La mise en conformité RGPD permet de construire un avantage concurrentiel

35. Cogniva
• Cogniva est une société canadienne qui se spécialise dans le développement de
solutions de gouvernance de l’information
• Créée en 2005
• Clients au Canada, Etats-Unis, France et en Suisse
• Technologie brevetée
Offre
• C3 est une solution évolutive de gouvernance de l’information qui permet
d’organiser et de gérer les données d’entreprise
• C3 gère un aspect négligé de la RGPD, les données non structurées contenues
dans le « dark data »
• Fonctionne sur l’infrastructure existante

37. Point de vue
• La formation du personnel et l’élaboration de procédures manuelles
pour assurer la conformité des sociétés à la RGPD ne sont pas
suffisantes
• Les processus de gestion des données personnelles, du cycle de vie de
l’information, de la confidentialité ainsi que des différentes règles de
conformité doivent être intégrés et automatisés

39. Votre logo
SÉCURITÉ
& RESPECT DES
NORMES
OFFRE GLOBALE
SUPPORT ET EXPERTISE
Des experts de nos solutions au service de nos
Clients et Partenaires, pour un accompagnement
Projet , Support et Maintenance personnalisé,
garants de la réussite des projets.
Des solutions innovantes centrées autour des
technologies big data, couvrant le périmètre
complet de la Gouvernance de l’information
sur un même socle logiciel.
+ de 25 ans dans la gestion de contenu,
une expertise forte dans tous les secteurs…Conformité aux
standard de l’archivage
et de sécurité en
vigueur.
+ de 25 ANS
EverteamLab agréé « Centre de Recherche
privé » par le Ministère de lʼEnseignement
supérieur, de la Recherche et de lʼInnovation.
INNOVATION
Société

40. Offre Votre logo
Un socle logiciel RGPD orienté « Big data & Analytics »
• 3 niveaux de mise en œuvre complémentaires en fonction des besoins
• Logiciel non intrusif
• Connexion aux applications existantes, sans développement
• Maitrise des données personnelles, même au sein de contenus non structurés (fichiers, emails,…)
• Aide à la mise en œuvre de l’accountability
RGPD
Accountability

41. Point de vue Votre logo
• Quel que soit l’application, connexion / indexation via des connecteurs
• Quelque soit les volumes, identifier les données personnelles et typer les contenus
• Modéliser les règles de conservation/sécurité communes pour l’ensemble des contenus gérés
• Conserver de manière pérenne et sécurisée les contenus
Record management et
archivage
Gouvernance de l’information
Connexion à tout type de source
Constat
• L’information est partout (donnée, fichier, interne, externe) souvent en silo
• Avec le RGPD les entreprises doivent prendre les devants en se réappropriant leurs contenus
• On constate qu’une gestion de risques s’opère entre :
Ce que je risque ?
Ce que cela me coûte ?
• Les outils informatiques attendus devront aider à répondre aux contraintes du RGPD mais aussi :
Etre non intrusif sur les applications existantes
Apporter de la valeur (nettoyage des données, tableau de bord,…)
Approche RGPD d’everteam en 4 points
Big data, NLP et Machine
Learning

43. Visiativ

44. Offre
Offre TNGV :
• Offre d’accompagnement des entreprises dans leur transformation numérique
Offre Moovapps :
• Offre de solutions métiers pré-packagées disponibles à la demande
Offre 3DExperience
• Offre orientée autour des solutions CAO et simulations de Dassault System

45. Point de vue
1. Les PME ne sont pas prêtes
2. La notion de données personnelles n’est pas comprise
3. La gestion des traitements est un processus transverse au sein des
organisations
4. La GDPR est une opportunité pour
1. Structurer son système d‘information
2. Responsabiliser les acteurs
3. Retrouver la confiance des clients
5. La Qualité (finalité) plutôt que la Quantité