SlideShare une entreprise Scribd logo

Enjeux du RGPD pour les PME

Télécharger en tant que PPTX, PDF
F
Fred Gerdil

Diaporama utilisé lors d'une intervention effectuée pour la cpme74 auprès des adhérents sur le département de Haute-Savoie

Données & analyses
1  sur  26
R G P D RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNEES PERSONNELLES Café Croissance
R G P D R G P D • AMO • AUDIT DE PROCESS • SECURITE DU NUMERIQUE • GESTION SOUS-TRAITANCE • GESTION DE PROJETS • REDACTION SLA • FORMATION Frédéric GERDIL Consultant en Numérisation En Cours En Cours Sécurité Informatique Services Gestion de Projets Conformité
R G P D R G P D Question : Qu’est ce que ça ? Est-ce obligatoire ? Depuis quand ? Combien ça coute ? Quel risque ? Partout ?
R G P D R G P DRGPD - Objets  établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.  protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.  permet La libre circulation des données à caractère personnel au sein de l'Union
R G P D R G P DRGPD - Objectifs  Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;  Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;  Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
R G P D “ ” R G P D Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. EN RÉSUMÉ TOUS TYPES DE TRAITEMENTS INDIVIDUELS DE PERSONNES RGPD : Données à caractère personnel
R G P D R G P D RGPD : Données a caractère personnel  Une donnée personnelle est une donnée se rapportant à une personne physique, qui peut être identifiée quelque soit le moyen utilisé. Il peut s’agir : De données directement identifiantes : nom et prénom, photo, e-mail nominatif, … De données indirectement identifiantes : identifiant de compte, NIR, empreinte digitale, … D’un recoupement d’informations : le fils du notaire habitant au 11 bd Raspail à Paris, …
R G P D R G P DRGPD – Qui est responsable ?  Le Responsable du Traitement, personne physique ou morale qui détermine les finalités ;  Il est considéré comme acteur responsable chargé de prendre les mesures techniques pour respecter la réglementation ;  Responsabilité partagées entre le RT et la sous- traitance Ils sont tenus solidairement responsable des dommages.
R G P D R G P D TPE ou PME : Concernées ? Infographie : CNIL
R G P D R G P D Infographie : CMarketing
R G P D R G P D Infographie : CMarketing
R G P D R G P D Approche centrée sur la personne Eviter les dichotomies hasardeuses Transparence Protection sur tout le cycle de vie Valoriser la vie privée par défaut Attitude proactive pour prévenir les brèches Intégrer la vie privée à la conception Protection des données dès la conception «Privacy by Design» Les Risques • Vol de données • Altération des données • Copie des données • Revente des données
R G P D R G P D RGPD – Se préparer en 6 étapes Infographie : CNIL
R G P D R G P D5 Chantiers à mettre en œuvre  Volet Gouvernance : Gestion des process - DPO  Volet Risques et Contrôle : Contrôle des process – Analyse d’Impact  Volet Information : Transparence et Portabilité  Volet Sensibilisation : Communiquer avec les acteurs  Volet Juridique : Revoir la documentation
R G P D R G P D RGPD : UNE OPPORTUNITE ? Infographie:CMarketing
R G P D R G P D RGPD : UNE OPPORTUNITE ? Source : Informatiquenews
R G P D R G P D Règlement = Effet direct sur la loi  Modification de la loi «Informatique et Libertés» de 1978  Décembre 2017 - Projet de loi  Janvier 2018 – Assemblée Nationale  Mars 2018 – Sénat  Mai 2018 – Vote de la loi ?  Spécificités nationales de rigueur  Une fois la loi votée et publiée, ce sera le temps des juristes et avocats pour trouver les interprétations
R G P D R G P D LE DPO, DPD, ou CDP Délégué à la protection des données  Emblème de l’arrivée de la RGPD  Obligatoire pour les entreprises de plus de 250 salariés  Doit être déclarer à la CNIL  Devient le contact privilégié de la CNIL  Responsable de l’information, la surveillance, et la mise en œuvre de la conformité  Peut être interne, externe, ou mutualisé
R G P D R G P DUn DPO obligatoire pour qui ? Le RGPD prévoit que la désignation d’un délégué à la protection des données (DPO) est obligatoire tant pour le responsable de traitement que pour le sous-traitant dans trois cas (article 37) :  lorsque le traitement est effectué par une autorité publique ou un organisme public ;  lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou  lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de données dites « sensibles » (données de santé, données biométriques, opinions politiques, convictions religieuses…) et de données à caractère personnel relatives à des condamnations pénales et à des infractions.
R G P D R G P DUn DPO obligatoire pour qui ?  le traitement doit concerner « les activités de base » de l’organisme (ex: Vente en ligne, Hôpital, Sécurité, Marketing)  Les traitements du support (activités annexes) devraient être exemptés (ex: Paie, Support Client, ou Informatique)  le traitement doit être « à grande échelle »  Les petites structures devraient être exemptés  le traitement doit impliquer « un suivi régulier et systématique »  Ex: Envoi de messages tous les jours
R G P D R G P D Focus : Objets Connectés (IoT)  La multiplication des objets connectés, la montée en puissance du Big Data ou le recours à l’intelligence artificielle, autant de défis à relever pour se conformer au nouveau règlement  Le RGPD impose des règles beaucoup plus strictes à l’exploitation des données à caractères personnels Réponses • Maintenir le Registre des Traitements • Mettre en place une gestion centralisée de la donnée • Renforcer la gouvernance des données • Revoir la sécurité des objets connectés vis-à- vis des données à caractères personnels
R G P D R G P D Focus : Impact sur les RH  Le département RH est à l’avant-poste du traitement des données personnelles.  Du traitement des dossiers de candidatures au suivi de la carrière, les RH concentrent et traitent une quantité de données. Infographie : siapartners
R G P D R G P D Focus : Impact sur les RH Chantiers à mener
R G P D R G P D Focus : Impact sur les RH Opportunités pour les services RH
R G P D R G P D Partenaires incontournables Le G29, regroupe les CNIL européennes
R G P D R G P D MERCI DE VOTRE ATTENTION Frédéric GERDIL En Cours En Cours Sécurité Informatique Services Gestion de Projets Conformité

Recommandé

Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedDominique Gayraud
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 

Recommandé

Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedDominique Gayraud
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDAQUITAINE
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésHelloWork
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Geeks Anonymes
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
Le RGPD
Le RGPD Le RGPD
Le RGPD Moodle Users Association
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digitalProf. Jacques Folon (Ph.D)
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 

Contenu connexe

Tendances

FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDAQUITAINE
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésHelloWork
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Geeks Anonymes
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesNet Design
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 

Tendances (20)

FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
RGPD
RGPDRGPD
RGPD
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Rgpd
RgpdRgpd
Rgpd
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 

Similaire à Enjeux du RGPD pour les PME

Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptMartin Dupuy
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpdPARISHANGHAI
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPRMartin Dupuy
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt Jeanny LUCAS
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018cedric delberghe
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
droit.ppt
droit.pptdroit.ppt
droit.pptYnesZid
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 

Similaire à Enjeux du RGPD pour les PME (20)

Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE ppt
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPD
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe ppt
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
droit.ppt
droit.pptdroit.ppt
droit.ppt
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 

Enjeux du RGPD pour les PME

  • 1. R G P D RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNEES PERSONNELLES Café Croissance
  • 2. R G P D R G P D • AMO • AUDIT DE PROCESS • SECURITE DU NUMERIQUE • GESTION SOUS-TRAITANCE • GESTION DE PROJETS • REDACTION SLA • FORMATION Frédéric GERDIL Consultant en Numérisation En Cours En Cours Sécurité Informatique Services Gestion de Projets Conformité
  • 3. R G P D R G P D Question : Qu’est ce que ça ? Est-ce obligatoire ? Depuis quand ? Combien ça coute ? Quel risque ? Partout ?
  • 4. R G P D R G P DRGPD - Objets  établit des règles relatives à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et des règles relatives à la libre circulation de ces données.  protège les libertés et droits fondamentaux des personnes physiques, et en particulier leur droit à la protection des données à caractère personnel.  permet La libre circulation des données à caractère personnel au sein de l'Union
  • 5. R G P D R G P DRGPD - Objectifs  Renforcer les droits des personnes, notamment par la création d’un droit à la portabilité des données personnelles et de dispositions propres aux personnes mineures ;  Responsabiliser les acteurs traitant des données (responsables de traitement et sous-traitants) ;  Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données, qui pourront notamment adopter des décisions communes lorsque les traitements de données seront transnationaux et des sanctions renforcées.
  • 6. R G P D “ ” R G P D Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne. EN RÉSUMÉ TOUS TYPES DE TRAITEMENTS INDIVIDUELS DE PERSONNES RGPD : Données à caractère personnel
  • 7. R G P D R G P D RGPD : Données a caractère personnel  Une donnée personnelle est une donnée se rapportant à une personne physique, qui peut être identifiée quelque soit le moyen utilisé. Il peut s’agir : De données directement identifiantes : nom et prénom, photo, e-mail nominatif, … De données indirectement identifiantes : identifiant de compte, NIR, empreinte digitale, … D’un recoupement d’informations : le fils du notaire habitant au 11 bd Raspail à Paris, …
  • 8. R G P D R G P DRGPD – Qui est responsable ?  Le Responsable du Traitement, personne physique ou morale qui détermine les finalités ;  Il est considéré comme acteur responsable chargé de prendre les mesures techniques pour respecter la réglementation ;  Responsabilité partagées entre le RT et la sous- traitance Ils sont tenus solidairement responsable des dommages.
  • 9. R G P D R G P D TPE ou PME : Concernées ? Infographie : CNIL
  • 12. R G P D R G P D Approche centrée sur la personne Eviter les dichotomies hasardeuses Transparence Protection sur tout le cycle de vie Valoriser la vie privée par défaut Attitude proactive pour prévenir les brèches Intégrer la vie privée à la conception Protection des données dès la conception «Privacy by Design» Les Risques • Vol de données • Altération des données • Copie des données • Revente des données
  • 13. R G P D R G P D RGPD – Se préparer en 6 étapes Infographie : CNIL
  • 14. R G P D R G P D5 Chantiers à mettre en œuvre  Volet Gouvernance : Gestion des process - DPO  Volet Risques et Contrôle : Contrôle des process – Analyse d’Impact  Volet Information : Transparence et Portabilité  Volet Sensibilisation : Communiquer avec les acteurs  Volet Juridique : Revoir la documentation
  • 15. R G P D R G P D RGPD : UNE OPPORTUNITE ? Infographie:CMarketing
  • 16. R G P D R G P D RGPD : UNE OPPORTUNITE ? Source : Informatiquenews
  • 17. R G P D R G P D Règlement = Effet direct sur la loi  Modification de la loi «Informatique et Libertés» de 1978  Décembre 2017 - Projet de loi  Janvier 2018 – Assemblée Nationale  Mars 2018 – Sénat  Mai 2018 – Vote de la loi ?  Spécificités nationales de rigueur  Une fois la loi votée et publiée, ce sera le temps des juristes et avocats pour trouver les interprétations
  • 18. R G P D R G P D LE DPO, DPD, ou CDP Délégué à la protection des données  Emblème de l’arrivée de la RGPD  Obligatoire pour les entreprises de plus de 250 salariés  Doit être déclarer à la CNIL  Devient le contact privilégié de la CNIL  Responsable de l’information, la surveillance, et la mise en œuvre de la conformité  Peut être interne, externe, ou mutualisé
  • 19. R G P D R G P DUn DPO obligatoire pour qui ? Le RGPD prévoit que la désignation d’un délégué à la protection des données (DPO) est obligatoire tant pour le responsable de traitement que pour le sous-traitant dans trois cas (article 37) :  lorsque le traitement est effectué par une autorité publique ou un organisme public ;  lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en des opérations de traitement qui, du fait de leur nature, de leur portée et/ou de leurs finalités, exigent un suivi régulier et systématique à grande échelle des personnes concernées; ou  lorsque les activités de base du responsable du traitement ou du sous-traitant consistent en un traitement à grande échelle de données dites « sensibles » (données de santé, données biométriques, opinions politiques, convictions religieuses…) et de données à caractère personnel relatives à des condamnations pénales et à des infractions.
  • 20. R G P D R G P DUn DPO obligatoire pour qui ?  le traitement doit concerner « les activités de base » de l’organisme (ex: Vente en ligne, Hôpital, Sécurité, Marketing)  Les traitements du support (activités annexes) devraient être exemptés (ex: Paie, Support Client, ou Informatique)  le traitement doit être « à grande échelle »  Les petites structures devraient être exemptés  le traitement doit impliquer « un suivi régulier et systématique »  Ex: Envoi de messages tous les jours
  • 21. R G P D R G P D Focus : Objets Connectés (IoT)  La multiplication des objets connectés, la montée en puissance du Big Data ou le recours à l’intelligence artificielle, autant de défis à relever pour se conformer au nouveau règlement  Le RGPD impose des règles beaucoup plus strictes à l’exploitation des données à caractères personnels Réponses • Maintenir le Registre des Traitements • Mettre en place une gestion centralisée de la donnée • Renforcer la gouvernance des données • Revoir la sécurité des objets connectés vis-à- vis des données à caractères personnels
  • 22. R G P D R G P D Focus : Impact sur les RH  Le département RH est à l’avant-poste du traitement des données personnelles.  Du traitement des dossiers de candidatures au suivi de la carrière, les RH concentrent et traitent une quantité de données. Infographie : siapartners
  • 23. R G P D R G P D Focus : Impact sur les RH Chantiers à mener
  • 24. R G P D R G P D Focus : Impact sur les RH Opportunités pour les services RH
  • 25. R G P D R G P D Partenaires incontournables Le G29, regroupe les CNIL européennes
  • 26. R G P D R G P D MERCI DE VOTRE ATTENTION Frédéric GERDIL En Cours En Cours Sécurité Informatique Services Gestion de Projets Conformité