SlideShare une entreprise Scribd logo
Lancement du
projet de mise en
conformité
Le Règlement Général sur la Protection des Données personnelles (GDPR)
Les principales exigences
De lourdes sanctions en cas de non-conformité
Davantage d’opportunités pour les entreprises
De nombreux chantiers restent à mener selon nos observations
Démarche de mise en conformité et plus-value Sia Partners
QU’EST-CE QU’UNE DONNÉE À CARACTÈRE PERSONNEL ?
Une donnée à caractère personnel
désigne toute information se rapportant
à une personne physique identifiée ou
identifiable.
RÉTROSPECTIVE
CHAMP D’APPLICATION TERRITORIAL
Les établissements établis dans un état membre de l’UE et les établissements qui collectent des
données concernant des citoyens européens, bien que non établis dans l’UE, doivent se conformer à la
réglementation.
DÉSIGNATION D'UN DPO
Mise en place d’une gouvernance
dédiée à la protection des données
et nomination d’un Data Protection
Officer
TRANSPARENCE
Devoir d’information et de réponse
aux requêtes liées aux droits
des tiers : clients, employés
et sous-traitants
CONSENTEMENT
Obligation d’obtenir le
consentement de la personne
dont les données sont traitées
SÉCURISATION
Renforcement de la sécurité des SI
afin de préserver la confidentialité et
traçabilité des données enregistrées
PRIVACY BY DESIGN
La protection des données doit
être mise au cœur de la création et
du développement des produits et
services
DOCUMENTATION
Documenter l’ensemble du dispositif
de protection des données, la
gouvernance afférente, et tenir un
registre des traitements à disposition
de l’autorité de contrôle sur demande
PREMIER AVERTISSEMENT PAR ÉCRIT
AMENDE MAXIMUM ENTRE 10M€ ET 2% DU CA
Violations du règlement délibérées ou par négligence
La réglementation GDPR
est l’occasion pour les
établissements de se
réapproprier leur capital
immatériel existant. Elle
constitue une source de gains
potentiels et d’avantages
concurrentiels.
La réglementation se déclinant en plusieurs exigences nécessite de mener des chantiers transverses
impactant différentes fonctions (juridique, conformité, RH,…) dans des dimensions variées (SI,
organisationnelle, processus,…). Le niveau d’impact est différent à travers chaque aspect de la
réglementation.
Gains
commerciaux
Gains qualitatifs
Gains
réputationnels
LES ÉTAPES DE LA DÉMARCHE
LES OUTILS SIA PARTNERS MIS À DISPOSITION
N°1
Objectifs
stratégiques
N°2
Identification des
traitements et
transferts effectués
N°3
Analyse de l’existant
et des écarts à la
réglementation
N°4
Définition d’une
feuille de route /
Plan de mise en
conformité
Un site web de
sensibilisation aux enjeux
réglementaires de la
protection des données
www.gdpr-2018.fr
Un club GDPR afin
d’échanger sur les
impacts opérationnels de
la réglementation sur la
protection des données
Un livre blanc et
décryptage
réglementaire
Un questionnaire d’audit
complet afin d’évaluer
son niveau de préparation
et identifier les chantiers
prioritaires à lancer
1995
Directive 95/46/CE
pour la protection des données à caractère personnel en Europe
14/04/2016
Entrée en vigueur de la réglementation GDPR par l’Union Européenne
07/10/2016
Entrée en vigueur de la loi sur la République Numérique
25/05/2018
Entrée en application de la réglementation GDPR et mise en conformité
AMENDE MAXIMUM ENTRE 20M€ ET 4% DU CA
Violations graves du règlement ou non-respect d’une injonction de l’autorité de contrôle
Transparence
individu
Documentation
Sécurisation
du SI
Direction des Systèmes
d’information
Direction Juridique
Direction
de la Conformité
Direction RH
Sous-traitant
S.I.
PROCESSORGA S.I. PROCESSORGA S.I.
S.I. S.I.
PROCESS PROCESS
PROCESS PROCESSORGA
PROCESS
S.I.
PROCESS S.I.
PROCESS
ORGA
S.I.
NB : 
• Toutes les fonctions listées sont également impactées par un chantier « change »
(diffusion d’une culture GDPR, formation…)
• Il s'agit d'une illustration non exhaustive, d'autres fonctions / business lines sont impactées
Très important
Important
Mineur
Organisationnel
Processus
SI

Contenu connexe

Tendances

Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
Gdpr presentation
Gdpr   presentationGdpr   presentation
Gdpr presentation
Gaetan Karre
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
Eloquant
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDAQUITAINE
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

Lexing - Belgium
 
Rgpd
RgpdRgpd
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 

Tendances (20)

Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
Gdpr presentation
Gdpr   presentationGdpr   presentation
Gdpr presentation
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Rgpd
RgpdRgpd
Rgpd
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 

En vedette

Competitic securite données - numerique en entreprise
Competitic   securite données - numerique en entrepriseCompetitic   securite données - numerique en entreprise
Competitic securite données - numerique en entreprise
COMPETITIC
 
Sales Transformation in a Digital World - Summary
Sales Transformation in a Digital World - SummarySales Transformation in a Digital World - Summary
Sales Transformation in a Digital World - Summary
Business & Decision
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectives
Marc Guichard
 
Conduite du changement #collaboratif #Innovation
Conduite du changement   #collaboratif #InnovationConduite du changement   #collaboratif #Innovation
Conduite du changement #collaboratif #Innovation
Eric Herschkorn
 
Conduite du Changement: Guide Méthodologique
Conduite du Changement: Guide MéthodologiqueConduite du Changement: Guide Méthodologique
Conduite du Changement: Guide Méthodologique
Christophe Lastennet
 
Business & Decision - Atteignez le ROI2 sur vos projets Data - Congrès Big Da...
Business & Decision - Atteignez le ROI2 sur vos projets Data - Congrès Big Da...Business & Decision - Atteignez le ROI2 sur vos projets Data - Congrès Big Da...
Business & Decision - Atteignez le ROI2 sur vos projets Data - Congrès Big Da...
Business & Decision
 

En vedette (6)

Competitic securite données - numerique en entreprise
Competitic   securite données - numerique en entrepriseCompetitic   securite données - numerique en entreprise
Competitic securite données - numerique en entreprise
 
Sales Transformation in a Digital World - Summary
Sales Transformation in a Digital World - SummarySales Transformation in a Digital World - Summary
Sales Transformation in a Digital World - Summary
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectives
 
Conduite du changement #collaboratif #Innovation
Conduite du changement   #collaboratif #InnovationConduite du changement   #collaboratif #Innovation
Conduite du changement #collaboratif #Innovation
 
Conduite du Changement: Guide Méthodologique
Conduite du Changement: Guide MéthodologiqueConduite du Changement: Guide Méthodologique
Conduite du Changement: Guide Méthodologique
 
Business & Decision - Atteignez le ROI2 sur vos projets Data - Congrès Big Da...
Business & Decision - Atteignez le ROI2 sur vos projets Data - Congrès Big Da...Business & Decision - Atteignez le ROI2 sur vos projets Data - Congrès Big Da...
Business & Decision - Atteignez le ROI2 sur vos projets Data - Congrès Big Da...
 

Similaire à GDPR

BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
Agence West
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020
JuniorZapr
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
Soft Computing
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
cedric delberghe
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?
OlivierDEKETER
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Mailjet
 
GDPR programme formation
GDPR programme formationGDPR programme formation
GDPR programme formation
Martin Dupuy
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Inforsud Diffusion
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
Martin Dupuy
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume Valcin
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
Pramana
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
Lexing - Belgium
 
RGPD en bref NBIC
RGPD en bref NBICRGPD en bref NBIC
RGPD en bref NBIC
NicolasBataille6
 

Similaire à GDPR (20)

BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
GDPR programme formation
GDPR programme formationGDPR programme formation
GDPR programme formation
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
RGPD en bref NBIC
RGPD en bref NBICRGPD en bref NBIC
RGPD en bref NBIC
 

Plus de Emilie Scalla

L’observation des offres éditeurs révèle la transformation du métier des Asse...
L’observation des offres éditeurs révèle la transformation du métier des Asse...L’observation des offres éditeurs révèle la transformation du métier des Asse...
L’observation des offres éditeurs révèle la transformation du métier des Asse...
Emilie Scalla
 
L'Agefi Hebdo - Loi Pacte : une aubaine pour les gestionnaires d'actifs français
L'Agefi Hebdo - Loi Pacte : une aubaine pour les gestionnaires d'actifs françaisL'Agefi Hebdo - Loi Pacte : une aubaine pour les gestionnaires d'actifs français
L'Agefi Hebdo - Loi Pacte : une aubaine pour les gestionnaires d'actifs français
Emilie Scalla
 
Coup de froid sur les bonus dans les banques françaises - Sia Partners cité d...
Coup de froid sur les bonus dans les banques françaises - Sia Partners cité d...Coup de froid sur les bonus dans les banques françaises - Sia Partners cité d...
Coup de froid sur les bonus dans les banques françaises - Sia Partners cité d...
Emilie Scalla
 
Pourquoi Apple joue sa carte dans les paiements ? Sia Partners cité dans Trends
Pourquoi Apple joue sa carte dans les paiements ? Sia Partners cité dans TrendsPourquoi Apple joue sa carte dans les paiements ? Sia Partners cité dans Trends
Pourquoi Apple joue sa carte dans les paiements ? Sia Partners cité dans Trends
Emilie Scalla
 
Les banques françaises touchées par un nombre croissant de démissions - Sia ...
Les banques françaises touchées par un nombre croissant de démissions  - Sia ...Les banques françaises touchées par un nombre croissant de démissions  - Sia ...
Les banques françaises touchées par un nombre croissant de démissions - Sia ...
Emilie Scalla
 
L'Agefi Hebdo - Le KYC en banque d'investissement passera par la Blockchain
L'Agefi Hebdo - Le KYC en banque d'investissement passera par la BlockchainL'Agefi Hebdo - Le KYC en banque d'investissement passera par la Blockchain
L'Agefi Hebdo - Le KYC en banque d'investissement passera par la Blockchain
Emilie Scalla
 
Infographic - Green Finance
Infographic - Green FinanceInfographic - Green Finance
Infographic - Green Finance
Emilie Scalla
 
Les Echos - La remontée des taux mettra du temps à soulager les banques europ...
Les Echos - La remontée des taux mettra du temps à soulager les banques europ...Les Echos - La remontée des taux mettra du temps à soulager les banques europ...
Les Echos - La remontée des taux mettra du temps à soulager les banques europ...
Emilie Scalla
 
Infographie - Stress Tests EBA - Ce qu'il faut retenir de l'exercice 2018
Infographie - Stress Tests EBA - Ce qu'il faut retenir de l'exercice 2018Infographie - Stress Tests EBA - Ce qu'il faut retenir de l'exercice 2018
Infographie - Stress Tests EBA - Ce qu'il faut retenir de l'exercice 2018
Emilie Scalla
 
Infographie - Les indicateurs de suivi du risque de taux d’intérêt dans le Ba...
Infographie - Les indicateurs de suivi du risque de taux d’intérêt dans le Ba...Infographie - Les indicateurs de suivi du risque de taux d’intérêt dans le Ba...
Infographie - Les indicateurs de suivi du risque de taux d’intérêt dans le Ba...
Emilie Scalla
 
L'épargne des français : un potentiel dormant difficile à adresser
L'épargne des français : un potentiel dormant difficile à adresserL'épargne des français : un potentiel dormant difficile à adresser
L'épargne des français : un potentiel dormant difficile à adresser
Emilie Scalla
 
Panorama Stress Test EBA – Enjeux et Impacts de l’exercice 2018
 Panorama Stress Test EBA – Enjeux et Impacts de l’exercice 2018 Panorama Stress Test EBA – Enjeux et Impacts de l’exercice 2018
Panorama Stress Test EBA – Enjeux et Impacts de l’exercice 2018
Emilie Scalla
 
Les Cahiers de la Banque - Edition 2018
Les Cahiers de la Banque - Edition 2018Les Cahiers de la Banque - Edition 2018
Les Cahiers de la Banque - Edition 2018
Emilie Scalla
 
L'intelligence artificielle et la gestion de patrimoine
L'intelligence artificielle et la gestion de patrimoineL'intelligence artificielle et la gestion de patrimoine
L'intelligence artificielle et la gestion de patrimoine
Emilie Scalla
 
Infographic - European Regtech
Infographic - European RegtechInfographic - European Regtech
Infographic - European Regtech
Emilie Scalla
 
Evolution des réseaux d'agences bancaires
Evolution des réseaux d'agences bancairesEvolution des réseaux d'agences bancaires
Evolution des réseaux d'agences bancaires
Emilie Scalla
 
Infographie - Banque privée
Infographie - Banque privéeInfographie - Banque privée
Infographie - Banque privée
Emilie Scalla
 
Cryptocurrencies - What's next?
Cryptocurrencies - What's next?Cryptocurrencies - What's next?
Cryptocurrencies - What's next?
Emilie Scalla
 
En route vers Bâle 4 : le risque opérationnel (acte 1)
En route vers Bâle 4 : le risque opérationnel (acte 1)En route vers Bâle 4 : le risque opérationnel (acte 1)
En route vers Bâle 4 : le risque opérationnel (acte 1)
Emilie Scalla
 
PSD2 - The second Payment Services Directive
PSD2 - The second Payment Services DirectivePSD2 - The second Payment Services Directive
PSD2 - The second Payment Services Directive
Emilie Scalla
 

Plus de Emilie Scalla (20)

L’observation des offres éditeurs révèle la transformation du métier des Asse...
L’observation des offres éditeurs révèle la transformation du métier des Asse...L’observation des offres éditeurs révèle la transformation du métier des Asse...
L’observation des offres éditeurs révèle la transformation du métier des Asse...
 
L'Agefi Hebdo - Loi Pacte : une aubaine pour les gestionnaires d'actifs français
L'Agefi Hebdo - Loi Pacte : une aubaine pour les gestionnaires d'actifs françaisL'Agefi Hebdo - Loi Pacte : une aubaine pour les gestionnaires d'actifs français
L'Agefi Hebdo - Loi Pacte : une aubaine pour les gestionnaires d'actifs français
 
Coup de froid sur les bonus dans les banques françaises - Sia Partners cité d...
Coup de froid sur les bonus dans les banques françaises - Sia Partners cité d...Coup de froid sur les bonus dans les banques françaises - Sia Partners cité d...
Coup de froid sur les bonus dans les banques françaises - Sia Partners cité d...
 
Pourquoi Apple joue sa carte dans les paiements ? Sia Partners cité dans Trends
Pourquoi Apple joue sa carte dans les paiements ? Sia Partners cité dans TrendsPourquoi Apple joue sa carte dans les paiements ? Sia Partners cité dans Trends
Pourquoi Apple joue sa carte dans les paiements ? Sia Partners cité dans Trends
 
Les banques françaises touchées par un nombre croissant de démissions - Sia ...
Les banques françaises touchées par un nombre croissant de démissions  - Sia ...Les banques françaises touchées par un nombre croissant de démissions  - Sia ...
Les banques françaises touchées par un nombre croissant de démissions - Sia ...
 
L'Agefi Hebdo - Le KYC en banque d'investissement passera par la Blockchain
L'Agefi Hebdo - Le KYC en banque d'investissement passera par la BlockchainL'Agefi Hebdo - Le KYC en banque d'investissement passera par la Blockchain
L'Agefi Hebdo - Le KYC en banque d'investissement passera par la Blockchain
 
Infographic - Green Finance
Infographic - Green FinanceInfographic - Green Finance
Infographic - Green Finance
 
Les Echos - La remontée des taux mettra du temps à soulager les banques europ...
Les Echos - La remontée des taux mettra du temps à soulager les banques europ...Les Echos - La remontée des taux mettra du temps à soulager les banques europ...
Les Echos - La remontée des taux mettra du temps à soulager les banques europ...
 
Infographie - Stress Tests EBA - Ce qu'il faut retenir de l'exercice 2018
Infographie - Stress Tests EBA - Ce qu'il faut retenir de l'exercice 2018Infographie - Stress Tests EBA - Ce qu'il faut retenir de l'exercice 2018
Infographie - Stress Tests EBA - Ce qu'il faut retenir de l'exercice 2018
 
Infographie - Les indicateurs de suivi du risque de taux d’intérêt dans le Ba...
Infographie - Les indicateurs de suivi du risque de taux d’intérêt dans le Ba...Infographie - Les indicateurs de suivi du risque de taux d’intérêt dans le Ba...
Infographie - Les indicateurs de suivi du risque de taux d’intérêt dans le Ba...
 
L'épargne des français : un potentiel dormant difficile à adresser
L'épargne des français : un potentiel dormant difficile à adresserL'épargne des français : un potentiel dormant difficile à adresser
L'épargne des français : un potentiel dormant difficile à adresser
 
Panorama Stress Test EBA – Enjeux et Impacts de l’exercice 2018
 Panorama Stress Test EBA – Enjeux et Impacts de l’exercice 2018 Panorama Stress Test EBA – Enjeux et Impacts de l’exercice 2018
Panorama Stress Test EBA – Enjeux et Impacts de l’exercice 2018
 
Les Cahiers de la Banque - Edition 2018
Les Cahiers de la Banque - Edition 2018Les Cahiers de la Banque - Edition 2018
Les Cahiers de la Banque - Edition 2018
 
L'intelligence artificielle et la gestion de patrimoine
L'intelligence artificielle et la gestion de patrimoineL'intelligence artificielle et la gestion de patrimoine
L'intelligence artificielle et la gestion de patrimoine
 
Infographic - European Regtech
Infographic - European RegtechInfographic - European Regtech
Infographic - European Regtech
 
Evolution des réseaux d'agences bancaires
Evolution des réseaux d'agences bancairesEvolution des réseaux d'agences bancaires
Evolution des réseaux d'agences bancaires
 
Infographie - Banque privée
Infographie - Banque privéeInfographie - Banque privée
Infographie - Banque privée
 
Cryptocurrencies - What's next?
Cryptocurrencies - What's next?Cryptocurrencies - What's next?
Cryptocurrencies - What's next?
 
En route vers Bâle 4 : le risque opérationnel (acte 1)
En route vers Bâle 4 : le risque opérationnel (acte 1)En route vers Bâle 4 : le risque opérationnel (acte 1)
En route vers Bâle 4 : le risque opérationnel (acte 1)
 
PSD2 - The second Payment Services Directive
PSD2 - The second Payment Services DirectivePSD2 - The second Payment Services Directive
PSD2 - The second Payment Services Directive
 

GDPR

  • 1. Lancement du projet de mise en conformité Le Règlement Général sur la Protection des Données personnelles (GDPR) Les principales exigences De lourdes sanctions en cas de non-conformité Davantage d’opportunités pour les entreprises De nombreux chantiers restent à mener selon nos observations Démarche de mise en conformité et plus-value Sia Partners QU’EST-CE QU’UNE DONNÉE À CARACTÈRE PERSONNEL ? Une donnée à caractère personnel désigne toute information se rapportant à une personne physique identifiée ou identifiable. RÉTROSPECTIVE CHAMP D’APPLICATION TERRITORIAL Les établissements établis dans un état membre de l’UE et les établissements qui collectent des données concernant des citoyens européens, bien que non établis dans l’UE, doivent se conformer à la réglementation. DÉSIGNATION D'UN DPO Mise en place d’une gouvernance dédiée à la protection des données et nomination d’un Data Protection Officer TRANSPARENCE Devoir d’information et de réponse aux requêtes liées aux droits des tiers : clients, employés et sous-traitants CONSENTEMENT Obligation d’obtenir le consentement de la personne dont les données sont traitées SÉCURISATION Renforcement de la sécurité des SI afin de préserver la confidentialité et traçabilité des données enregistrées PRIVACY BY DESIGN La protection des données doit être mise au cœur de la création et du développement des produits et services DOCUMENTATION Documenter l’ensemble du dispositif de protection des données, la gouvernance afférente, et tenir un registre des traitements à disposition de l’autorité de contrôle sur demande PREMIER AVERTISSEMENT PAR ÉCRIT AMENDE MAXIMUM ENTRE 10M€ ET 2% DU CA Violations du règlement délibérées ou par négligence La réglementation GDPR est l’occasion pour les établissements de se réapproprier leur capital immatériel existant. Elle constitue une source de gains potentiels et d’avantages concurrentiels. La réglementation se déclinant en plusieurs exigences nécessite de mener des chantiers transverses impactant différentes fonctions (juridique, conformité, RH,…) dans des dimensions variées (SI, organisationnelle, processus,…). Le niveau d’impact est différent à travers chaque aspect de la réglementation. Gains commerciaux Gains qualitatifs Gains réputationnels LES ÉTAPES DE LA DÉMARCHE LES OUTILS SIA PARTNERS MIS À DISPOSITION N°1 Objectifs stratégiques N°2 Identification des traitements et transferts effectués N°3 Analyse de l’existant et des écarts à la réglementation N°4 Définition d’une feuille de route / Plan de mise en conformité Un site web de sensibilisation aux enjeux réglementaires de la protection des données www.gdpr-2018.fr Un club GDPR afin d’échanger sur les impacts opérationnels de la réglementation sur la protection des données Un livre blanc et décryptage réglementaire Un questionnaire d’audit complet afin d’évaluer son niveau de préparation et identifier les chantiers prioritaires à lancer 1995 Directive 95/46/CE pour la protection des données à caractère personnel en Europe 14/04/2016 Entrée en vigueur de la réglementation GDPR par l’Union Européenne 07/10/2016 Entrée en vigueur de la loi sur la République Numérique 25/05/2018 Entrée en application de la réglementation GDPR et mise en conformité AMENDE MAXIMUM ENTRE 20M€ ET 4% DU CA Violations graves du règlement ou non-respect d’une injonction de l’autorité de contrôle Transparence individu Documentation Sécurisation du SI Direction des Systèmes d’information Direction Juridique Direction de la Conformité Direction RH Sous-traitant S.I. PROCESSORGA S.I. PROCESSORGA S.I. S.I. S.I. PROCESS PROCESS PROCESS PROCESSORGA PROCESS S.I. PROCESS S.I. PROCESS ORGA S.I. NB : • Toutes les fonctions listées sont également impactées par un chantier « change » (diffusion d’une culture GDPR, formation…) • Il s'agit d'une illustration non exhaustive, d'autres fonctions / business lines sont impactées Très important Important Mineur Organisationnel Processus SI