Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
Respectez vos obligations liées la gestion des données personnelles
Quelles sont les obligations et recommandations de la CNIL ?
Qui est concerné par ces obligations ?
Comment respecter ces obligations ?
An overview of the Pseudonymization. How it's so important in the new EU regulation ? 14 times appeart in the regulation. An Sample of how its working.
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
Capital Games organise une conférence le mercredi 22 mai, de 9h à 17h au Centre de Conférences de Microsoft, à Issy-les-Moulineaux. Elle permettra aux professionnels du jeu vidéo de monter en compétences sur les nouvelles méthodes de production de jeux connectés, parmi lesquelles l'analyse de données.
Présentation du cabinet Altana sur la Réglementation des données.
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
Respectez vos obligations liées la gestion des données personnelles
Quelles sont les obligations et recommandations de la CNIL ?
Qui est concerné par ces obligations ?
Comment respecter ces obligations ?
An overview of the Pseudonymization. How it's so important in the new EU regulation ? 14 times appeart in the regulation. An Sample of how its working.
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
Capital Games organise une conférence le mercredi 22 mai, de 9h à 17h au Centre de Conférences de Microsoft, à Issy-les-Moulineaux. Elle permettra aux professionnels du jeu vidéo de monter en compétences sur les nouvelles méthodes de production de jeux connectés, parmi lesquelles l'analyse de données.
Présentation du cabinet Altana sur la Réglementation des données.
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
I. Définition d’une donnée personnelle
II. Règlement Général sur la Protection des Données Personnelles (RGPD)
III. RGPD et professionnels de santé
IV. Consentement des patients
V. Accessibilité des données et sécurité
VI. Focus : crise sanitaire
Coupon promo à 9.99€ : https://www.udemy.com/rgpd-les-fondamentaux/?couponCode=SLIDERGPD2018
D’une portée et d’une application plus étendues que l’actuelle loi sur la protection des données, le GDPR de l’UE étend les droits des individus en matière de données et exige des organisations qu’elles élaborent des politiques et des procédures claires pour protéger les données personnelles et qu’elles adoptent des mesures techniques et organisationnelles appropriées. Les organisations Européennes ont jusqu’en mai 2018 pour se conformer à la nouvelle loi, sous peine d’amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros – le montant le plus élevé étant retenu.
Dispensée par un praticien expérimenté dans le domaine de la protection des données, cette formation s’appuie sur notre vaste expérience pratique acquise en matière de conformité aux lois sur la protection des données et aux normes de sécurité de l’information, telles que la norme ISO 27001.
Contenu de la formation complète :
_3h30 de vidéos
_Des exercices et des discussions ouvertes
Coupon : https://www.udemy.com/rgpd-les-fondamentaux/?couponCode=SLIDERGPD2018
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
Quelles fonctionnalités dans Office 365 pour répondre aux besoins de mise en conformité RGPD.
Slides présentées au MSReBuild à Nantes le 14 Septembre 2018
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
Lpm + rgpd études conjointe des deux grands textesDidier Graf
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
Présentation de Maître Astrid BARBEY - Avocat à la Cour - sur "La donnée de santé", à l'occasion du meet-up #PHIM11 Paris Healthcare Innovation Meetup :
http://www.meetup.com/fr-FR/Paris-Healthcare-Innovation-Meetup/events/219876194/
http://www.cabinetbarbey.com/
Glossaire du règlement européen sur la protection des donnéescilcnrs
Glossaire reprenant les définitions issues de la proposition initiale de règlement général sur la protection des données, des propositions d’amendements du Parlement européen et du texte issu du Conseil de l’Union européenne
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
A une vitesse déconcertante, le monde s’est plongé dans l’ère numérique. La présence en ligne d’une entreprise est devenue une étape indispensable à son succès. Pourtant, les outils disponibles ne sont pas toujours connus ou maîtrisés. Anthony Belpaire, Industry Head chez Google Belgium, nous plante le décor.
Volgens Jo Caudron is digitaal leiderschap fundamenteel voor elke onderneming. Dat houdt niet in dat u als zaakvoerder een techneut moet zijn, maar wel dat u een visie moet hebben: weeg af hoe u “digital” in uw business kan integreren en doe het dan ook!
Kristof Drossaert (DigitasLBi) presenteert de statistieken van de Belgische e-commerce, alsook de gedragswijzigingen van de consumenten die steeds meer verbonden zijn.
Aan een onthutsende snelheid wordt de wereld ondergedompeld in het digitale tijdperk. De online aanwezigheid van een bedrijf is een onmisbare stap op weg naar zijn succes geworden. De beschikbare tools zijn echter niet altijd gekend of goed beheerst. Anthony Belpaire, Industry Head bij Google Belgium, schetst de situatie.
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...CEEDFormation
I. Définition d’une donnée personnelle
II. Règlement Général sur la Protection des Données Personnelles (RGPD)
III. RGPD et professionnels de santé
IV. Consentement des patients
V. Accessibilité des données et sécurité
VI. Focus : crise sanitaire
Coupon promo à 9.99€ : https://www.udemy.com/rgpd-les-fondamentaux/?couponCode=SLIDERGPD2018
D’une portée et d’une application plus étendues que l’actuelle loi sur la protection des données, le GDPR de l’UE étend les droits des individus en matière de données et exige des organisations qu’elles élaborent des politiques et des procédures claires pour protéger les données personnelles et qu’elles adoptent des mesures techniques et organisationnelles appropriées. Les organisations Européennes ont jusqu’en mai 2018 pour se conformer à la nouvelle loi, sous peine d’amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros – le montant le plus élevé étant retenu.
Dispensée par un praticien expérimenté dans le domaine de la protection des données, cette formation s’appuie sur notre vaste expérience pratique acquise en matière de conformité aux lois sur la protection des données et aux normes de sécurité de l’information, telles que la norme ISO 27001.
Contenu de la formation complète :
_3h30 de vidéos
_Des exercices et des discussions ouvertes
Coupon : https://www.udemy.com/rgpd-les-fondamentaux/?couponCode=SLIDERGPD2018
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
Quelles fonctionnalités dans Office 365 pour répondre aux besoins de mise en conformité RGPD.
Slides présentées au MSReBuild à Nantes le 14 Septembre 2018
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
Lpm + rgpd études conjointe des deux grands textesDidier Graf
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
Présentation de Maître Astrid BARBEY - Avocat à la Cour - sur "La donnée de santé", à l'occasion du meet-up #PHIM11 Paris Healthcare Innovation Meetup :
http://www.meetup.com/fr-FR/Paris-Healthcare-Innovation-Meetup/events/219876194/
http://www.cabinetbarbey.com/
Glossaire du règlement européen sur la protection des donnéescilcnrs
Glossaire reprenant les définitions issues de la proposition initiale de règlement général sur la protection des données, des propositions d’amendements du Parlement européen et du texte issu du Conseil de l’Union européenne
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
A une vitesse déconcertante, le monde s’est plongé dans l’ère numérique. La présence en ligne d’une entreprise est devenue une étape indispensable à son succès. Pourtant, les outils disponibles ne sont pas toujours connus ou maîtrisés. Anthony Belpaire, Industry Head chez Google Belgium, nous plante le décor.
Volgens Jo Caudron is digitaal leiderschap fundamenteel voor elke onderneming. Dat houdt niet in dat u als zaakvoerder een techneut moet zijn, maar wel dat u een visie moet hebben: weeg af hoe u “digital” in uw business kan integreren en doe het dan ook!
Kristof Drossaert (DigitasLBi) presenteert de statistieken van de Belgische e-commerce, alsook de gedragswijzigingen van de consumenten die steeds meer verbonden zijn.
Aan een onthutsende snelheid wordt de wereld ondergedompeld in het digitale tijdperk. De online aanwezigheid van een bedrijf is een onmisbare stap op weg naar zijn succes geworden. De beschikbare tools zijn echter niet altijd gekend of goed beheerst. Anthony Belpaire, Industry Head bij Google Belgium, schetst de situatie.
The document provides an economic outlook for 2016, predicting lower global economic growth and more economic turbulence. It notes weaker growth in western economies due to low oil prices, but emerging markets will be more severely impacted. There will be more uncertainty and volatility in the global economy. Key risks include a potential crisis in the Eurozone, fragile emerging market economies like China and Brazil, and the timing of interest rate increases by central banks. Overall, the global economy will see slower growth with more uncertainty in 2016.
Kristof Drossaert (DigitasLBi) nous présente les statistiques de l’e-commerce belge ainsi que les comportements clés des consommateurs de plus en plus connectés.
Brexit: La lettre de Theresa May à Donald TuskLaLibre
The Prime Minister notifies the European Council of the UK's intention to withdraw from the European Union and European Atomic Energy Community in accordance with Article 50. He emphasizes that the UK wants a deep and special future partnership with the EU that includes both economic and security cooperation. The letter outlines four principles for the upcoming negotiations: engaging constructively, putting citizens first, securing a comprehensive agreement, and minimizing disruption. The Prime Minister expresses confidence that the UK and EU can negotiate the terms of withdrawal and future partnership within the two year period outlined in the Treaty.
TEDx Manchester: AI & The Future of WorkVolker Hirsch
TEDx Manchester talk on artificial intelligence (AI) and how the ascent of AI and robotics impacts our future work environments.
The video of the talk is now also available here: https://youtu.be/dRw4d2Si8LA
Cette présentation, réalisée par Frédéric Dechamps lors de notre événément du 20 février dernier, dresse les grandes lignes du GDPR, et le moyen pour votre entreprise de s'y conformer.
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
Toute organisation publique ou privée traitant d’informations relatives aux personnes doit respecter un certain nombre de règles concernant la collecte, l’utilisation, la divulgation et la conservation des données.
Au sommaire de ce webinar :
- Un rappel de vos obligations ;
- Les changements majeurs attendus avec la réforme de 2015 ;
- Comment se préparer pour renforcer votre business ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur à la fin de la semaine, le 25 mai plus précisément.
Cette infographie présente les principaux points contenus dans le RGPD dans le but de comprendre les normes qui s'appliqueront à toutes les entités qui manipulent des données personnelles.
L'Impact du Règlement Général sur la Protection des Données personnelles (RGPD) sur les Sociétés Africaines
Nacima LAMACHI-ELKILANI ACSS
Avocat IP/IT Europe-Afrique Data Protection Officier
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
Martial Bouiller, Responsable des Opérations Techniques, vous propose d'ouvrir la réflexion à la GDPR/RGPD à travers 6 étapes et le cas client de notre société ACCESS GROUP.
1. Nouvelles dispositions applicables
à partir du 25 mai 2018
Impact sur toutes les entreprises
installées dans l’espace européen
Sanctions importantes en cas
de non-respect
DATA
PROTECTION
Le nouveau règlement sur la protection
des données et ses conséquences pour
les entreprises en Belgique
2. Rédaction
Nathalie Ragheno
Editeur responsable
FEB asbl
Stefan Maes
Rue Ravenstein 4
B - 1000 Bruxelles
www.feb.be
Design et mise en page
manythink
Impression
Graphius
Dépôt légal
D/0140/2016/16
Deze brochure
is ook verkrijgbaar
in het Nederlands
COLOPHON
FEB | 02
3. Dans un monde interconnecté où les données personnelles
circulent de plus en plus vite et en nombre sans cesse croissant,
la protection des données et de la vie privée des personnes
concernées par elles prend toute son importance.
Il s’agit là d’un nouveau paramètre incontournable pour toute
entreprise qui gère un ou plusieurs fichiers de données.
Un nouveau Règlement européen vient renforcer les obligations
des entreprises. Étant donné sa complexité, la FEB a conçu
ce guide pratique pour comprendre les enjeux de la protection
des données, prendre rapidement les mesures adéquates à mettre
en œuvre et avoir les bons réflexes.
POURQUOI
CETTE BROCHURE ?
03 | FEB DATA PROTECTION
4. EST-CE QUE JE TRAITE
DES DONNÉES
PERSONNELLES ?
Je traite des données personnelles
et je dois donc être en conformité
avec la législation ‘Vie privée’( * )
Je suis responsable du traitement : je définis
moi-même les finalités et la raison d’être
du traitement ainsi que les moyens
Je suis sous-traitant : j’agis pour le compte
du responsable du traitement des données
Traiter = collecter, enregistrer,
organiser, modifier, utiliser, effacer…
des données
Données personnelles = toute information
qui se rapporte à une personne physique
identifiée ou identifiable ( nom, numéro
national, identifiant en ligne… )
appelée personne concernée
( * ) Pour plus d’info sur le nouveau Règlement
européen ( EU ) 2016/679 du 27 Avril 2016,
voir le site de la Commission de la protection
de la vie privée
www.privacycommission.be/fr
FEB | 04
5. JE DOIS POUVOIR DÉMONTRER LA CONFORMITÉ DE MES ACTIVITÉS
DE TRAITEMENT AVEC LE RÈGLEMENT. POUR CELA :
Je crée un registre de données pour toutes les activités impliquant le traitement
de données personnelles ( inventaire )
Je m’assure de ne traiter que le minimum de données personnelles nécessaires
pour atteindre les objectifs de traitement légaux
Je rédige une privacy notice, document d’information à communiquer aux personnes
concernées qui décrit comment mon entreprise collecte, utilise, conserve,…
leurs données personnelles
J’élabore une politique interne ( internal policy ) d’information et de formation des employés
Je désigne un employé responsable de la protection des données
Le cas échéant, j’effectue l’analyse d’impact relative à la protection des données.
Cette analyse me permet d’identifier les risques liés au traitement des données et la manière
de les atténuer et assurer la protection de ces données
Je mets en place des procédures efficaces pour assurer le respect de la législation ‘vie privée’
AFIN D’ÊTRE EN CONFORMITÉ AVEC MES OBLIGATIONS LÉGALES,
JE VEILLE À CE QUE LES DONNÉES PERSONNELLES SOIENT :
traitées de manière légale, transparente et que leur utilisation soit facile
à comprendre pour la personne concernée
pertinentes et limitées à l’objectif poursuivi
collectées dans un but déterminé, explicite et légal
exactes et tenues à jour
conservées uniquement durant le délai nécessaire au traitement poursuivi
et traitées en prenant des mesures de sécurité informatique adéquates
05 | FEB DATA PROTECTION
6. QUELS SONT LES CAS DANS LESQUELS
JE PEUX TRAITER DES DONNÉES PERSONNELLES ?
SOIT LE TRAITEMENT EST EFFECTUÉ AVEC LE CONSENTEMENT
DE LA PERSONNE CONCERNÉE.
SOIT LE TRAITEMENT EST NÉCESSAIRE :
à l’exécution d’un contrat ( ex. traitement de l’adresse de la personne concernée
afin que les marchandises achetées en ligne puissent être livrées ;
traitement des données de la carte de crédit afin d’effectuer le paiement )
à l’exécution d’obligations légales ( ex. les employeurs doivent déclarer
les données salariales de leurs employés à la sécurité sociale ;
les autorités fiscales, les institutions financières sont tenues de déclarer
certaines opérations suspectes … )
pour protéger des intérêts vitaux de la personne concernée ou
d’une autre personne
à l’exécution d’une tâche effectuée dans l’intérêt public ou dans l’exercice
de l’autorité publique confiée au responsable du traitement
dans l’intérêt légitime ( ex. une entreprise doit assurer la santé
et la sécurité de son personnel travaillant dans sa centrale nucléaire
en traitant certaines données notamment relatives à la santé )
Données
personnelles externes
Fournisseurs
Clients
Prospects
…
Données
personnelles internes
Employés
…
FEB | 06
7. Le consentement exige une action
affirmative claire. Le silence,
les cases pré-cochées ou l’absence
de réaction ne constituent pas un
consentement ! Le consentement doit
être vérifiable. Cela signifie qu’il faut
conserver une preuve concernant
la façon et le moment où le consente-
ment a été donné. Les individus ont
le droit de retirer leur consentement
à tout moment
DONNÉES PERSONNELLES
CONCERNANT LES ENFANTS
Le General Data Protection Regulation
( GDPR ) contient de nouvelles dispo-
sitions visant à renforcer la protection
des données personnelles des enfants
LES CONSENTEMENTS
DÉJÀ OBTENUS
Je ne suis pas tenu d’obtenir un nou-
veau consentement des personnes
concernées si celui donné auparavant
répond déjà aux nouvelles exigences.
Je dois donc m’assurer que ce dernier
réponde bien aux normes requises
par la nouvelle législation
Je veille à ce que les personnes concernées reçoivent une explication claire du traitement
auquel elles consentent
Je veille à ce que le mécanisme de consentement soit vraiment volontaire et « opt-in »
Je m’assure que les personnes concernées puissent retirer leur consentement facilement
Je ne me fie pas au silence ou à l’absence de réaction pour considérer qu’il y a consentement
07 | FEB DATA PROTECTION
8. DROIT À L’INFORMATION
Je dois fournir en toute transparence des informations aux
personnes concernées sur la façon dont je traite leurs données
personnelles et quelles données je traite ( Privacy notice )
Les informations à fournir dépendent de la manière
( directe ou indirecte ) dont j’ai obtenu les données personnelles
Je dois fournir les informations au moment où les données sont
obtenues ( si obtenues directement auprès de la personne )
ou dans un délai raisonnable ( obtenues indirectement )
DROIT DE RECTIFICATION
A la demande de la personne concernée, je dois :
Rectifier des données personnelles si elles sont inexactes
ou incomplètes
Informer les tiers si je leur ai communiqué les données
personnelles
Informer les personnes au sujet des tiers auxquels
les données ont été divulguées
Répondre à la personne concernée dans un délai d’un mois
( prolongeable de deux mois )
DROIT À L’OUBLI
La personne concernée peut me demander d’être « oubliée »
mais ce droit n’est pas absolu
Les individus ont le droit de faire effacer leurs données
personnelles et d’empêcher leur traitement si le traitement
leur cause des dommages
Il existe des circonstances particulières où je peux refuser
d’effacer des données personnelles
DÉCISION INDIVIDUELLE AUTOMATISÉE
PROFILAGE
Toute personne a le droit de ne pas être soumise à une décision
individuelle lorsqu‘elle est fondée exclusivement sur
un traitement automatisé
Dans le cas d’une décision automatisée, je dois m’assurer que
la personne peut ( 1 ) obtenir une intervention humaine dans
la prise de décision ; ( 2 ) exprimer leur point de vue ;
et ( 3 ) obtenir une explication de la décision et la contester
Ce droit ne s’applique pas si la décision est nécessaire pour
( 1 ) la conclusion ou l’exécution d’un contrat ou ( 2 ) est autorisée
par la loi ou ( 3 ) prise sur base d’un consentement explicite
QU’EST-CE QUE LA PERSONNE CONCERNÉE
PEUT ME DEMANDER ?
FEB | 08
9. DROIT D’OPPOSITION
La personne concernée peut s’opposer :
01 - au direct marketing : lorsque je reçois une demande
d’opposition, je dois cesser de traiter immédiatement
les données de la personne concernée sans exceptions
02 - au traitement sur base des intérêts légitimes :
lorsque je reçois une opposition, je dois arrêter le traitement
de ces données sauf s’il y a des exceptions légales
03 - au traitement pour des recherches scientifiques /
historiques dans certains cas. Je dois informer la personne
concernée de son droit de s’opposer dès la première
communication et dans la privacy notice
DROIT D’ACCÈS
Lorsque la personne concernée en fait la demande,
je dois lui fournir ses données personnelles de manière :
01 - concise, transparente, intelligible et facilement accessible,
rédigée en langage clair et facile
02 - gratuitement
03 - dans un délai d’un mois ( prolongeable de deux mois )
DROIT À LA PORTABILITÉ DES DONNÉES
La personne concernée peut me demander de transférer
des données personnelles d’un environnement informatique
à un autre d’une manière sûre et sécurisée
Seules les données personnelles qu’un individu a fournies
à un responsable de traitement ( sur la base du consentement
ou du contrat ) sont concernées
Je dois fournir les données sous une forme structurée,
couramment utilisée et lisible.
Je dois le faire gratuitement et dans un délai d’un mois
( prolongeable de deux mois )
09 | FEB DATA PROTECTION
10. QUELLES SONT MES OBLIGATIONS EN TANT
QUE RESPONSABLE DE TRAITEMENT OU SOUS-TRAITANT ?
Quand je traite des données personnelles, je le fais en tant que responsable de traitement
ou en tant que sous-traitant.
Dorénavant, des obligations pèsent sur l’un et l’autre, alors que l’ancienne législation
n’en imposait qu’au responsable de traitement !
EN TANT QUE RESPONSABLE DE TRAITEMENT, JE DOIS :
examiner toutes mes activités de traitement des données et conserver un registre d’inventaire
m’assurer que j’ai mis en œuvre des mesures techniques et organisationnelles appropriées
pour assurer la sécurité nécessaire des données à caractère personnel
respecter le principe de responsabilisation et coopérer avec la Commission de la protection
de la vie privée le cas échéant
m’assurer que je dispose de procédures et de modèles appropriés pour identifier,
examiner et signaler rapidement des violations de données à la Commission de la protection
de la vie privée
EN TANT QUE SOUS-TRAITANT, JE DOIS :
examiner mes contrats de traitement de données existants et m’assurer de la sécurité
et de la confidentialité nécessaires des données personnelles que je traite
traiter uniquement les données conformément aux instructions du responsable de traitement
m’assurer que je dispose de procédures et de modèles appropriés pour identifier, examiner
et ( dans la mesure nécessaire ) signaler rapidement les violations de données au responsable
de traitement concerné
noter que je ne peux désigner des sous-sous-traitants qu’avec l’autorisation du responsable
de traitement
FEB | 10
11. QUE DOIS-JE FAIRE SI JE TRANSFÈRE DES DONNÉES
EN DEHORS L’UE ?
Je transfère
des données vers :
la Suisse, le Canada,
Andorre, l’Argentine,
Guernesey, l’île de Man,
les îles Féroé, Jersey,
l’Australie, Israël,
la Nouvelle-Zélande,
l’Uruguay
ou les Etats Unis
( Privacy Shield )
OUI
NON
Ces pays ont un niveau
de protection adéquat
Transfert au sein
d’un groupe d’entreprises
Transfert
hors groupe
Transaction
spécifique
Je ne dois rien faire
Je conclus des clauses contraignantes ( Binding Corporate
Rules ) : ce sont des accords régissant les transferts effectués
entre entreprises au sein d’un même groupe
Je conclus avec l’entreprise vers laquelle les données sont
transmises des clauses conventionnelles standards
‘ data protection ’ adoptées par la Commission européenne
Soit j’obtiens le consentement de la personne concernée,
soit le transfert est nécessaire dans le cadre de l’exécution
du contrat
11 | FEB DATA PROTECTION
12. Violation de données à caractère personnel = destruction, perte, altération,
divulgation non autorisée de données à caractère personnel
Si la violation risque de porter atteinte aux droits et libertés des individus, je dois la notifier
à la Commission de la protection de la vie privée dans les 72 heures qui suivent le moment
du constat. Lorsqu’une violation est susceptible d’entraîner un risque élevé pour les droits
et libertés des individus, je dois en informer directement les personnes concernées
Je m’assure que mes employés ou responsables comprennent ce qui constitue
une violation des données
Je désigne une personne chargée d’examiner et de signaler les violations de données
Je mets en place des procédures solides de détection des infractions,
d’enquête et de rapports internes
Je prépare des lettres types afin de signaler une violation le plus rapidement possible
QUID EN CAS DE VIOLATION DE DONNÉES
( DATA BREACH ) ?
FEB | 12
13. LA FEB CONSEILLE À TOUTES LES ENTREPRISES DE DÉSIGNER
UNE PERSONNE RESPONSABLE
Lorsque votre activité principale consiste dans le traitement à large échelle et le monitoring
systématique des individus ou des catégories particulières de données, vous êtes obligé
de désigner un Data Protection Officer ( DPO )
LES MISSIONS DU DPO
Informer et conseiller l’entreprise et ses employés sur leurs obligations de se conformer
au GDPR et autres lois de protection des données
Surveiller la conformité au GDPR
Être le premier point de contact
Vous pouvez attribuer le rôle de DPO à un employé si ses fonctions professionnelles
sont compatibles avec les tâches du DPO et ne conduisent pas à un conflit d’intérêts
Vous pouvez également vous adresser à un DPO externe à l’entreprise
PERSONNE RESPONSABLE DE LA PROTECTION DES DONNÉES
DATA PROTECTION OFFICER
13 | FEB DATA PROTECTION
15. 7 RECOMMANDATIONS
INCONTOURNABLES
1 Je fais un inventaire de tous les traitements
et des données traitées ainsi que de leurs objectifs
2 Je traite les données enregistrées de manière
loyale et transparente
3 J’enregistre uniquement les données nécessaires
et ne les conserve pas au-delà de la période utile
4 Je prends les mesures adéquates de protection
des traitements et des données
5 J’informe clairement les personnes concernées
par les données
6 Je mets en place une politique de protection
des données et de la vie privée en interne
7 Je désigne une personne responsable
de la protection des données et de la vie privée
15 | FEB DATA PROTECTION