Vous souhaitez renforcer et harmoniser la protection de vos données ? Mettre en place un programme de conformité au sein de votre organisation ? Contrôler, sécuriser et valoriser vos données ?
L’ère de la révolution du Big Data, de l’Intelligence Artificielle et des objets connectés, les consommateurs sont de plus en plus frileux à communiquer leurs données personnelles. Comment susciter la confiance face aux actions de plus en plus fréquentes de cyberattaque et de piratage des données ?
Le Règlement Général sur la Protection des Données (RGPD) du 14 avril 2016 constitue un élément de réponse car il offre un cadre juridique renforcé et harmonisé de la protection des données à l’échelle européenne. Le 25 mai 2018 prochain, ce règlement entrera en application et nécessite, dès lors, une démarche de mise en conformité tant d’un point de vue organisationnel que dans la protection spécifique des données.
Au-delà de l’aspect contraignant, la mise en conformité avec le RGPD doit être pensée en amont pour sécuriser et valoriser vos données tout en renforçant la confiance de vos clients, partenaires ou usagers.
Découvrez comment le RGPD peut vous aider à repenser votre politique de gestion des données pour en faire un actif stratégique de croissance digitale.
Rendez-vous le 15 Février 2018 dans les Salons de l’Aéro-Club de France, Paris 16ème
Programme :
11h00 : Accueil
11h30 : Éclairage
12h10 : Q/R - Apéritif
12h30 : Déjeuner-Débat
13h30 : Fin du déjeuner
Intervenants :
- Paul Terray, Directeur Conseil, Sollan
- George Ichallamene, Consultante AMOA ECM, Sollan
5. A propos de Sollan
Société franco-anglaise
fondée en 2001
60 collaborateurs Spécialiste de
l’information numérique
Conseil en gestion de contenus
numériques ECM
Intégration ECM et
développements spécifiques
Trimly, Solution de gestion
photos, vidéos et sons
8. L’esprit EIM360 de Sollan
Des déjeuners-débats trimestriels
Autour d’une thématique d’actualité, perçue lors de nos expériences
terrain, parfois « sensible » ou polémique
Des entreprises issues de secteurs variés : un éclairage pour
appréhender les problématiques de chacun
L’apport d’expertise et le point de vue des acteurs majeurs du marché
La contribution des entreprises et organisations autour d’une
problématique commune
11. Tout miser sur la sécurité informatique est-ce l’unique
solution du RGPD ?
Il faut mettre en place des mesures
techniques…
Sécuriser
les locaux
Sécuriser
les postes
de travail
Sécuriser
le réseau
local
Effectuer des
sauvegardes
régulières
Déclencher et
analyser des
tests
d’intrusion
Mettre en place la
pseudonymisatio
n
12. Tout miser sur la sécurité informatique est-ce l’unique
solution du RGPD ?
… Mais aussi des mesures organisationnelles
Elaborer un référentiel
de sécurité
Tenir un registre des
failles de sécurité
Harmoniser la sécurité
auprès des partenaires
et sous-traitants
Nommer un RSSI
Toutes ces conditions sont nécessaires mais non suffisantes pour se mettre en conformité avec le RGPD.
13. RGPD : Tous concernés !
UNION EUROPÉENNE
Responsables de traitement &
Sous-traitants de données personnelles
Secteur privé
Entreprises
indépendamment
de la taille
Associations
Secteur public
Organismes
publics
Collectivités
territoriales
Responsable de traitement
Sous-traitants
Personnes concernées
15. Interrogations autour de la mise en œuvre du RGPD
25
Dois-je informer les internautes
des droits dont ils disposent ?
Dois-je répertorier le traitement
des données que j’effectue ?
Dois-je désigner une
personne chargée de
s’assurer de la conformité du
traitement des données
collectées ?
Dois-je mettre en place une
politique de conservation des
données collectées ?
Que dois-je changer dans mes
formulaires en ligne de recueil
de données personnelles ?
Pas de panique !
16. RGPD : Un renforcement de la loi Informatique &
Libertés
Les droits des personnes sur leurs données
Droit à l’information Droit d’accès Droit d’opposition Droit de rectification Mort numérique
Droit à l’information Droit à l’oubli Droit à la portabilité Droit au non profilage Droit à la limitation
Mineurs de 16 ans
DroitsexistantsNouveauxDroits
17. RGPD : Un renforcement de la loi Informatique &
Libertés
Les obligations pour les organismes
Finalité du Traitement Pertinence des Données Conservation des Données Sécurité des Données
Information Accountability Privacy by Design Privacy by Default DPO PIA
en cas de piratage
Obligations
existantes
Nouvelles
obligations
18. La Démarche pour vous préparer
Nommer un DPO/DPD
Cartographier vos traitements
Prioriser les actions
Gérer les risques
Déployer
&
Documenter
Mettre en œuvre
la conformité
19. Nommer un DPO/DPD
Obligatoire pour :
Les organismes
publics
Les organisations
avec des activités
nécessitant la
surveillance à grande
échelle des
personnes
Les organisations
traitant des données
sensibles
Missions :
Informer
l’organisation et ses
employés
Veiller au respect du
RGPD
Conseiller sur la
réalisation d’une
étude d’impact
Etre le point de
contact de la CNIL
21. Prioriser les actions
Vigilance particulière si :
Vous exploitez des données dites sensibles
Votre traitement a pour objet ou pour effet la surveillance systématique
d’une zone accessible au public
Votre traitement a pour objet ou pour effet l'évaluation systématique et
approfondie d'aspects personnels, y compris le profilage, sur la base de
laquelle vous prenez des décisions produisant des effets juridiques à
l'égard d'une personne physique ou l'affectant de manière significative
Vous transférez des données hors de l’Union européenne
22. Gérer les risques grâce au PIA
Comment ?
Par qui ?
Responsable de traitement
DPO/DPD
Sous-traitants
Métiers (RSSI, Maîtrise d’ouvrage, Maîtrise d’œuvre)
Personnes concernées
Décrire le
contexte et
les objectifs
Identifier les
mesures
Evaluer les
risques
Prendre les
décisions
23. En complément des mesures de sécurité
Adopter une logique de
Privacy by Design
Adopter une logique de
Privacy by Default
Sensibiliser et former
son personnel
Traiter les
réclamations
Mettre en œuvre la conformité
24. Déployer & Documenter
Traitement de données
personnelles :
Registre des
traitements
PIA
Transferts des
données hors UE
Information des
personnes :
Mentions
d’information
Recueil du
consentement
Procédures pour
l’exercice des droits
Contrats :
Contrats avec les
sous-traitants
Procédures en cas de
violation des
données
Preuves du
consentement des
personnes
25. To-do list de la Conformité
Définir les nouvelles missions du DPO
Informer et obtenir le consentement des personnes
Se préparer à la possibilité d’une fuite de données
Identifier le périmètre des données sensibles
Tenir un registre des traitements
Renforcer les clauses contractuelles
Sensibiliser et former les collaborateurs (charte de bonnes pratiques)
Notifier à la CNIL et aux personnes en cas de fuite
Réaliser une étude d’impact
26. Pour quels impacts ?
Relation client/usager
• Consentement renforcé (opt-in) et transparence
• Nouveaux droits (Droit à la portabilité, Droit à l’oubli, …)
• Exploitation a minima des données
Gestion des données
• Transparence et responsabilisation
• Responsabilité partagée entre le Responsable de
traitement et le Sous-traitant
• Fin de la conservation illimitée des données
• Notification en cas de violation des données
• Guichet unique
27. Pour quels bénéfices ?
1. Améliorer la qualité et l’intégrité des données
2. Favoriser l’innovation en anticipant les nouveaux
modèles économiques centrés sur la donnée
3. Renforcer l’image de marque de l’entreprise
4. Bénéficier d’un marché unique de la donnée
10 Millions
20 Millions OU
2%
4%
du CA annuel mondial
31. Cecurity.com
Tiers de confiance
Éditeur de solutions innovantes de
dématérialisation conforme
+ +
Des solutions éprouvées
+20 M/an+ 2 000 MM +5 M
Des distinctions inégalées
…
Des références de qualité
Leader de la confiance numérique -
conservation des données
personnelles et critiques
Des solutions déployées dans
27 paysExpert et contributeur actif
• NF Z 42-013
• NF Z 42-020
• NF Z 42-026
• ISO 14 641-1
55 employés
4 sites France + Belgique
32. CecurCrypt RGPD
• Coffre-fort numérique du Délégué à la Protection des Données (DPO)
Maîtrise de la
diffusion par le DPO
Preuves numériques
intègres avec date
certaine
Confidentialité par les
chiffrements
Service certifié dans
l’esprit du RGPD
Traçabilité
permettant la piste
d’audit
33. Point de vue
• L’accountability, clé de la conformité RGPD
• Preuves numériques, traçabilité, intégrité, horodatage, archivage probant
• De la contrainte à l’opportunité : Privacy is good for business
• La mise en conformité RGPD permet de construire un avantage concurrentiel
34.
35. Cogniva
• Cogniva est une société canadienne qui se spécialise dans le développement de
solutions de gouvernance de l’information
• Créée en 2005
• Clients au Canada, Etats-Unis, France et en Suisse
• Technologie brevetée
Offre
• C3 est une solution évolutive de gouvernance de l’information qui permet
d’organiser et de gérer les données d’entreprise
• C3 gère un aspect négligé de la RGPD, les données non structurées contenues
dans le « dark data »
• Fonctionne sur l’infrastructure existante
36.
37. Point de vue
• La formation du personnel et l’élaboration de procédures manuelles
pour assurer la conformité des sociétés à la RGPD ne sont pas
suffisantes
• Les processus de gestion des données personnelles, du cycle de vie de
l’information, de la confidentialité ainsi que des différentes règles de
conformité doivent être intégrés et automatisés
38.
39. Votre logo
SÉCURITÉ
& RESPECT DES
NORMES
OFFRE GLOBALE
SUPPORT ET EXPERTISE
Des experts de nos solutions au service de nos
Clients et Partenaires, pour un accompagnement
Projet , Support et Maintenance personnalisé,
garants de la réussite des projets.
Des solutions innovantes centrées autour des
technologies big data, couvrant le périmètre
complet de la Gouvernance de l’information
sur un même socle logiciel.
+ de 25 ans dans la gestion de contenu,
une expertise forte dans tous les secteurs…Conformité aux
standard de l’archivage
et de sécurité en
vigueur.
+ de 25 ANS
EverteamLab agréé « Centre de Recherche
privé » par le Ministère de lʼEnseignement
supérieur, de la Recherche et de lʼInnovation.
INNOVATION
Société
40. Offre Votre logo
Un socle logiciel RGPD orienté « Big data & Analytics »
• 3 niveaux de mise en œuvre complémentaires en fonction des besoins
• Logiciel non intrusif
• Connexion aux applications existantes, sans développement
• Maitrise des données personnelles, même au sein de contenus non structurés (fichiers, emails,…)
• Aide à la mise en œuvre de l’accountability
RGPD
Accountability
41. Point de vue Votre logo
• Quel que soit l’application, connexion / indexation via des connecteurs
• Quelque soit les volumes, identifier les données personnelles et typer les contenus
• Modéliser les règles de conservation/sécurité communes pour l’ensemble des contenus gérés
• Conserver de manière pérenne et sécurisée les contenus
Record management et
archivage
Gouvernance de l’information
Connexion à tout type de source
Constat
• L’information est partout (donnée, fichier, interne, externe) souvent en silo
• Avec le RGPD les entreprises doivent prendre les devants en se réappropriant leurs contenus
• On constate qu’une gestion de risques s’opère entre :
Ce que je risque ?
Ce que cela me coûte ?
• Les outils informatiques attendus devront aider à répondre aux contraintes du RGPD mais aussi :
Etre non intrusif sur les applications existantes
Apporter de la valeur (nettoyage des données, tableau de bord,…)
Approche RGPD d’everteam en 4 points
Big data, NLP et Machine
Learning
44. Offre
Offre TNGV :
• Offre d’accompagnement des entreprises dans leur transformation numérique
Offre Moovapps :
• Offre de solutions métiers pré-packagées disponibles à la demande
Offre 3DExperience
• Offre orientée autour des solutions CAO et simulations de Dassault System
45. Point de vue
1. Les PME ne sont pas prêtes
2. La notion de données personnelles n’est pas comprise
3. La gestion des traitements est un processus transverse au sein des
organisations
4. La GDPR est une opportunité pour
1. Structurer son système d‘information
2. Responsabiliser les acteurs
3. Retrouver la confiance des clients
5. La Qualité (finalité) plutôt que la Quantité
Notes de l'éditeur
Constats tirés de vos expériences sur la problématique