SlideShare une entreprise Scribd logo
2018
GUIDE RGPD
Privacy by default - c'est-à-dire que la
protection de la vie privée doit être
assurée « par défaut » dans les
paramétrages.
• Il faut également prendre des
mesures techniques et
organisationnelles pour garantir que
seules les données qui sont
nécessaires en fonction de l'objectif
du traitement sont collectées par
défaut.
La CNIL met à disposition un logiciel pour
effectuer les Privacy Impact Assessments
https://www.cnil.fr/fr/outil-pia-telecharg
ez-et-installez-le-logiciel-de-la-cnil.
Je peux avoir recours à la
pseudonymisation des données
personnelles. Cette technique est
encouragée par le RGPD, notamment
lorsque les données personnelles sont
utilisées pour faire des statistiques. Cette
technique de traitement consiste en ce
que les données ne puissent plus être
attribuées à une personne spécifique
sans l'utilisation d'informations
supplémentaires. Ces informations
supplémentaires sont alors conservées
séparément et je dois garantir cette
séparation par des mesures
organisationnelles et techniques.
Cette technique est notamment utile
pour garantir la sécurité des données,
justifier le choix de l'objectif du traitement
et respecter les nouvelles obligations du
RGPD.
La mise en place d'un registre des
activités
Je dois répertorier les traitements que je
mets en œuvre dans un registre des
activités de traitement :
m
• Je dois mettre le registre à jour
régulièrement, au fur et à mesure, et
je dois le mettre à la disposition de la
CNIL si elle le demande;
• Je dois recenser dans le registre : les
différents traitements, les catégories
de données personnelles traitées, les
finalités de chaque traitement, les
durées de conservation et les
entreprises traitant ces données, en
identifiant tout transfert éventuel hors
de l'UE;
• Je dois prévoir une autorisation pour
le traitement des données sensibles
ou« d'exclusion » des personnes.
La CNIL met à disposition des modèles
de registre en tant que responsable de
traitement et sous-traitant
https://www.cnil.fr/fr/RGDP-le-registre­
des-activites-de-traitement.
La notification des violations de
données personnelles
Je suis obligé de notifier les violations
de données personnelles (à moins que
je ne puisse démontrer, conformément
au principe de responsabilité, qu'il est
peu probable que la violation en question
engendre un risque pour les droits et
libertés des personnes concernées). Ces
violations sont la destruction, la perte,
l'altération, la divulgation, la perte de
disponibilité ou l'accès non autorisé de
données personnelles - qu'ils soient
accidentels ou illicites. Je dois alors :
• Notifier à la CNIL dans les 72 heures
au plus tard de la découverte de la
violation;
• Notifier à la personne concernée
lorsque la violation de données à
caractère personnel est susceptible
de porter atteinte à la vie privée des
personnes concernées.
2018
GUIDE RGPD
Tout manquement à cette obligation peut
entraîner une amende administrative
pouvant atteindre le montant suivant le
plus élevé:
• 10 ooo ooo euros; ou
• 2 % de mon chiffre d'affaires annuel
mondial total de l'exercice précédent.
La CNIL met à disposition un modèle de
notification de violation des données
persannelles
https://www.cnil.fr/fr/notifier-une-violati
on-de-donnees-personnelles.
Le délégué à la protection des
données
Je peux nommer un délégué à la
protection des données (DPO). Le DPO
n'est pas responsable en cas de de
non-respect du RGPD. Je suis obligé de
désigner un DPO quand:
• Mes activités de base consistent en
un traitement à grande échelle de
données personnelles, qui du fait de
leur nature et objectifs, exigent un
suivi régulier et systématique des
personnes concernées; ou
• Mes activités de base consistent en
des traitements à grande échelle de
données sensibles ou des données
relatives à des condamnations
pénales ou infractions.
Il n'y a pas de profil idéal défini dans le
RGPD. Le DPO doit cependant être
désigné sur la base de ses qualités
professionnelles, notamment:
• Ses connaissances suffisantes des
pratiques et règles applicables en
matière de protection des données;
• Sa capacité à accomplir les missions
visées dans le RGPD qui lui sont
confiées;
Le positionnement du DPO dans
l'organisation interne doit pouvoir lui
permettre:
• D'avoir une v1s1on transversale des
activités de l'entreprise; et
• D'accéder facilement au niveau le
plus haut de l'entreprise, si
nécessaire.
Le DPO n'est pas responsable du respect
du RGPD par mon entreprise.
• En revanche, en cas de manquement
à ses obligations, le DPO peut être
déchargé de ses fonctions.
• La désignation d'un DPO ne me
décharge pas de ma responsabilité (il
ne s'agit pas d'une délégation de
pouvoirs.
Un formulaire de désignation du DPO
auprès de la CNIL est disponible à
l'adresse suivante
https://www.cnil.fr/fr/designation-dpo.
2018
GUIDE RGPD
1 QUELLES PERSPECTIVES?
Un autre règlement est en cours de
négociation au niveau européen sur le
respect de la vie privée et la protection
des données àcaractère personnel dans
les communications électroniques (ou
règlement e-Privacy). Le projet de texte
cherche principalement à:
• Étendre ses dispositions aux
nouveaux services de
communications électroniques;
• Renforcer la protection contre les
communications non sollicitées; et
• Simplifier l'environnement
réglementaire.
Le projet de règlement e-Privacy viendra
remplacer la Directive de 2002
concernant le traitement des données
à caractère personnel et la protection
de la vie privée dans le secteur des
communications électroniques (ou
Directive e-Privacy) ; celle-ci reste en
vigueur tant que le règlement n'est pas
adopté.
Le RGPD réglemente la collecte et le
traitement informatique des données. La
Directive e-Privacy a une portée
beaucoup plus spécifique puisqu'elle a
pour objectif de préserver la vie privée
des internautes dans leurs
communications électroniques. Ces deux
textes se recoupent parfois. La Directive
e-Privacy s'applique, entre autres,
aux cookies et à l'a-marketing.
Lorsque la Directive s'applique plus
spécifiquement à certaines questions
que le RGPD, celle-ci prime alors sur
ce dernier.
Le RGPD met donc en place les
conditions préalables essentielles au
traitement licite des données
personnelles, mais c'est la Directive
e-Privacy qui s'applique, notamment, aux
cookies.
La CNIL rappelle donc qu'avant de
déposer ou lire un cookie, les éditeurs de
sites ou d'applications doivent :
• Informer les internautes de la finalité
des cookies;
• Obtenir leur consentement (la durée
de validité de ce consentement est
de 13 mois maximum);
• Fournir aux internautes un moyen de
les refuser.
Certains cookies sont
recueil
(ceux
cependant
dispensés du de ce
consentement strictement
nécessaires à la fourniture d'un service
expressément demandé par l'utilisateur).
A noter : Les règles relatives aux
cookies ne relèvent pas du RGPD
mais du projet de règlement
européen e-Privacy.
La CNIL met notamment àdisposition un
récapitulatif des dispositions applicables
sur les cookies
https://www.cnil.fr/fr/cookies-traceurs­
que-dit-la-loi.
Le RGPD peut être une opportunité pour
les acteurs de l'industrie, àcondition que
les efforts de conformité ne soient pas
remis en cause. L'IAB France défend donc
un alignement du projet de règlement
e-Privacy sur le RGPD.
Guide RGPD - IAB France
Guide RGPD - IAB France
Guide RGPD - IAB France
Guide RGPD - IAB France

Contenu connexe

Tendances

earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
Lexing - Belgium
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
Lexing - Belgium
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 -  Sécurité informatique : entre obligations et opportunités. Comm...earlegal#7 -  Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
Lexing - Belgium
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...
Lexing - Belgium
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
Lexing - Belgium
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
RGPD
RGPDRGPD
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
TelecomValley
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 

Tendances (20)

earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...
 
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 -  Sécurité informatique : entre obligations et opportunités. Comm...earlegal#7 -  Sécurité informatique : entre obligations et opportunités. Comm...
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
earlegal #8 Télétravail et solutions Cloud – Quels points d’attention ?
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
RGPD
RGPDRGPD
RGPD
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 

Similaire à Guide RGPD - IAB France

Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
Laïaché LAMRANI ★
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Loïc Charpentier
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire?
Florence Bonnet
 
Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?
Florence Bonnet
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
Pramana
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
Medialibs
 
Rgpd
RgpdRgpd
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Hapsis
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
Prof. Jacques Folon (Ph.D)
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPD
Mohamed KAROUT
 
RGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUERGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUE
DavidWalter44
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
Claranet
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
Martin Dupuy
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic   gestion des données personnelles et obligations - numerique en e...Competitic   gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
COMPETITIC
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 

Similaire à Guide RGPD - IAB France (20)

Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 
Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire? Un CIL EXTERNE, pourquoi faire?
Un CIL EXTERNE, pourquoi faire?
 
Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?Le CIL EXTERNE, pourquoi faire?
Le CIL EXTERNE, pourquoi faire?
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
Rgpd
RgpdRgpd
Rgpd
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPD
 
RGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUERGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUE
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic   gestion des données personnelles et obligations - numerique en e...Competitic   gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 

Plus de Romain Fonnier

Magnite - taking action on identity in europe - april 2021
Magnite  - taking action on identity in europe - april 2021Magnite  - taking action on identity in europe - april 2021
Magnite - taking action on identity in europe - april 2021
Romain Fonnier
 
ID5 - the state of digital identity - 2021
ID5 - the state of digital identity - 2021ID5 - the state of digital identity - 2021
ID5 - the state of digital identity - 2021
Romain Fonnier
 
Audio programmatique panorama des acteurs technologiques sell side - iab fr...
Audio programmatique   panorama des acteurs technologiques sell side - iab fr...Audio programmatique   panorama des acteurs technologiques sell side - iab fr...
Audio programmatique panorama des acteurs technologiques sell side - iab fr...
Romain Fonnier
 
Le barometre du programmatique - IAB France - 2021
Le barometre du programmatique -  IAB France - 2021Le barometre du programmatique -  IAB France - 2021
Le barometre du programmatique - IAB France - 2021
Romain Fonnier
 
La publicite TV segmentée - IAB France - Octobre 2020
La publicite TV segmentée - IAB France - Octobre 2020La publicite TV segmentée - IAB France - Octobre 2020
La publicite TV segmentée - IAB France - Octobre 2020
Romain Fonnier
 
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Romain Fonnier
 
Smart identity indicator - Q1 2021
Smart identity indicator  - Q1 2021Smart identity indicator  - Q1 2021
Smart identity indicator - Q1 2021
Romain Fonnier
 
Strategies and Opportunities for a Cookie-less World - Pubmatic - April 2021
Strategies and Opportunities for a Cookie-less World - Pubmatic - April 2021Strategies and Opportunities for a Cookie-less World - Pubmatic - April 2021
Strategies and Opportunities for a Cookie-less World - Pubmatic - April 2021
Romain Fonnier
 
Le guide de la brand safety et brand suitability - SRI - 2021
Le guide de la brand safety et brand suitability - SRI - 2021Le guide de la brand safety et brand suitability - SRI - 2021
Le guide de la brand safety et brand suitability - SRI - 2021
Romain Fonnier
 
2019 programmatic advertising ecosystem europe
2019 programmatic advertising ecosystem europe2019 programmatic advertising ecosystem europe
2019 programmatic advertising ecosystem europe
Romain Fonnier
 
CPA - Fiches Tracking - 2019
CPA - Fiches Tracking - 2019CPA - Fiches Tracking - 2019
CPA - Fiches Tracking - 2019
Romain Fonnier
 
CPA - Black Friday - 2020
CPA - Black Friday - 2020CPA - Black Friday - 2020
CPA - Black Friday - 2020
Romain Fonnier
 
CPA - Barometre Lead - 2020
CPA - Barometre Lead - 2020CPA - Barometre Lead - 2020
CPA - Barometre Lead - 2020
Romain Fonnier
 
Résultats – SONDAGES IAB / CPA – « Les conséquences économiques de la crise c...
Résultats – SONDAGES IAB / CPA – « Les conséquences économiques de la crise c...Résultats – SONDAGES IAB / CPA – « Les conséquences économiques de la crise c...
Résultats – SONDAGES IAB / CPA – « Les conséquences économiques de la crise c...
Romain Fonnier
 
Tracking : 7 points à vérifier pour comprendre les écarts statistiques
Tracking : 7 points à vérifier pour comprendre les écarts statistiquesTracking : 7 points à vérifier pour comprendre les écarts statistiques
Tracking : 7 points à vérifier pour comprendre les écarts statistiques
Romain Fonnier
 
Baromètre de l'affiliation - Edition 2020 - CPA France
Baromètre de l'affiliation - Edition 2020 - CPA FranceBaromètre de l'affiliation - Edition 2020 - CPA France
Baromètre de l'affiliation - Edition 2020 - CPA France
Romain Fonnier
 
IAB Europe european-programmatic-ad-spend-2018-report-sept-2019
IAB Europe european-programmatic-ad-spend-2018-report-sept-2019IAB Europe european-programmatic-ad-spend-2018-report-sept-2019
IAB Europe european-programmatic-ad-spend-2018-report-sept-2019
Romain Fonnier
 
IAB Europe Attitudes-to-programmatic-advertising-report Sept-2019
IAB Europe Attitudes-to-programmatic-advertising-report Sept-2019IAB Europe Attitudes-to-programmatic-advertising-report Sept-2019
IAB Europe Attitudes-to-programmatic-advertising-report Sept-2019
Romain Fonnier
 
21eme observatoire de l'e pub - sri - 2019
21eme observatoire de l'e pub - sri - 201921eme observatoire de l'e pub - sri - 2019
21eme observatoire de l'e pub - sri - 2019
Romain Fonnier
 
Guide data - IAB france - 2019
Guide data - IAB france - 2019Guide data - IAB france - 2019
Guide data - IAB france - 2019
Romain Fonnier
 

Plus de Romain Fonnier (20)

Magnite - taking action on identity in europe - april 2021
Magnite  - taking action on identity in europe - april 2021Magnite  - taking action on identity in europe - april 2021
Magnite - taking action on identity in europe - april 2021
 
ID5 - the state of digital identity - 2021
ID5 - the state of digital identity - 2021ID5 - the state of digital identity - 2021
ID5 - the state of digital identity - 2021
 
Audio programmatique panorama des acteurs technologiques sell side - iab fr...
Audio programmatique   panorama des acteurs technologiques sell side - iab fr...Audio programmatique   panorama des acteurs technologiques sell side - iab fr...
Audio programmatique panorama des acteurs technologiques sell side - iab fr...
 
Le barometre du programmatique - IAB France - 2021
Le barometre du programmatique -  IAB France - 2021Le barometre du programmatique -  IAB France - 2021
Le barometre du programmatique - IAB France - 2021
 
La publicite TV segmentée - IAB France - Octobre 2020
La publicite TV segmentée - IAB France - Octobre 2020La publicite TV segmentée - IAB France - Octobre 2020
La publicite TV segmentée - IAB France - Octobre 2020
 
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
Guide cookieless - Quel futur pour le cookie ? - IAB france - 2020
 
Smart identity indicator - Q1 2021
Smart identity indicator  - Q1 2021Smart identity indicator  - Q1 2021
Smart identity indicator - Q1 2021
 
Strategies and Opportunities for a Cookie-less World - Pubmatic - April 2021
Strategies and Opportunities for a Cookie-less World - Pubmatic - April 2021Strategies and Opportunities for a Cookie-less World - Pubmatic - April 2021
Strategies and Opportunities for a Cookie-less World - Pubmatic - April 2021
 
Le guide de la brand safety et brand suitability - SRI - 2021
Le guide de la brand safety et brand suitability - SRI - 2021Le guide de la brand safety et brand suitability - SRI - 2021
Le guide de la brand safety et brand suitability - SRI - 2021
 
2019 programmatic advertising ecosystem europe
2019 programmatic advertising ecosystem europe2019 programmatic advertising ecosystem europe
2019 programmatic advertising ecosystem europe
 
CPA - Fiches Tracking - 2019
CPA - Fiches Tracking - 2019CPA - Fiches Tracking - 2019
CPA - Fiches Tracking - 2019
 
CPA - Black Friday - 2020
CPA - Black Friday - 2020CPA - Black Friday - 2020
CPA - Black Friday - 2020
 
CPA - Barometre Lead - 2020
CPA - Barometre Lead - 2020CPA - Barometre Lead - 2020
CPA - Barometre Lead - 2020
 
Résultats – SONDAGES IAB / CPA – « Les conséquences économiques de la crise c...
Résultats – SONDAGES IAB / CPA – « Les conséquences économiques de la crise c...Résultats – SONDAGES IAB / CPA – « Les conséquences économiques de la crise c...
Résultats – SONDAGES IAB / CPA – « Les conséquences économiques de la crise c...
 
Tracking : 7 points à vérifier pour comprendre les écarts statistiques
Tracking : 7 points à vérifier pour comprendre les écarts statistiquesTracking : 7 points à vérifier pour comprendre les écarts statistiques
Tracking : 7 points à vérifier pour comprendre les écarts statistiques
 
Baromètre de l'affiliation - Edition 2020 - CPA France
Baromètre de l'affiliation - Edition 2020 - CPA FranceBaromètre de l'affiliation - Edition 2020 - CPA France
Baromètre de l'affiliation - Edition 2020 - CPA France
 
IAB Europe european-programmatic-ad-spend-2018-report-sept-2019
IAB Europe european-programmatic-ad-spend-2018-report-sept-2019IAB Europe european-programmatic-ad-spend-2018-report-sept-2019
IAB Europe european-programmatic-ad-spend-2018-report-sept-2019
 
IAB Europe Attitudes-to-programmatic-advertising-report Sept-2019
IAB Europe Attitudes-to-programmatic-advertising-report Sept-2019IAB Europe Attitudes-to-programmatic-advertising-report Sept-2019
IAB Europe Attitudes-to-programmatic-advertising-report Sept-2019
 
21eme observatoire de l'e pub - sri - 2019
21eme observatoire de l'e pub - sri - 201921eme observatoire de l'e pub - sri - 2019
21eme observatoire de l'e pub - sri - 2019
 
Guide data - IAB france - 2019
Guide data - IAB france - 2019Guide data - IAB france - 2019
Guide data - IAB france - 2019
 

Guide RGPD - IAB France

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21. 2018 GUIDE RGPD Privacy by default - c'est-à-dire que la protection de la vie privée doit être assurée « par défaut » dans les paramétrages. • Il faut également prendre des mesures techniques et organisationnelles pour garantir que seules les données qui sont nécessaires en fonction de l'objectif du traitement sont collectées par défaut. La CNIL met à disposition un logiciel pour effectuer les Privacy Impact Assessments https://www.cnil.fr/fr/outil-pia-telecharg ez-et-installez-le-logiciel-de-la-cnil. Je peux avoir recours à la pseudonymisation des données personnelles. Cette technique est encouragée par le RGPD, notamment lorsque les données personnelles sont utilisées pour faire des statistiques. Cette technique de traitement consiste en ce que les données ne puissent plus être attribuées à une personne spécifique sans l'utilisation d'informations supplémentaires. Ces informations supplémentaires sont alors conservées séparément et je dois garantir cette séparation par des mesures organisationnelles et techniques. Cette technique est notamment utile pour garantir la sécurité des données, justifier le choix de l'objectif du traitement et respecter les nouvelles obligations du RGPD. La mise en place d'un registre des activités Je dois répertorier les traitements que je mets en œuvre dans un registre des activités de traitement : m • Je dois mettre le registre à jour régulièrement, au fur et à mesure, et je dois le mettre à la disposition de la CNIL si elle le demande; • Je dois recenser dans le registre : les différents traitements, les catégories de données personnelles traitées, les finalités de chaque traitement, les durées de conservation et les entreprises traitant ces données, en identifiant tout transfert éventuel hors de l'UE; • Je dois prévoir une autorisation pour le traitement des données sensibles ou« d'exclusion » des personnes. La CNIL met à disposition des modèles de registre en tant que responsable de traitement et sous-traitant https://www.cnil.fr/fr/RGDP-le-registre­ des-activites-de-traitement. La notification des violations de données personnelles Je suis obligé de notifier les violations de données personnelles (à moins que je ne puisse démontrer, conformément au principe de responsabilité, qu'il est peu probable que la violation en question engendre un risque pour les droits et libertés des personnes concernées). Ces violations sont la destruction, la perte, l'altération, la divulgation, la perte de disponibilité ou l'accès non autorisé de données personnelles - qu'ils soient accidentels ou illicites. Je dois alors : • Notifier à la CNIL dans les 72 heures au plus tard de la découverte de la violation; • Notifier à la personne concernée lorsque la violation de données à caractère personnel est susceptible de porter atteinte à la vie privée des personnes concernées.
  • 22. 2018 GUIDE RGPD Tout manquement à cette obligation peut entraîner une amende administrative pouvant atteindre le montant suivant le plus élevé: • 10 ooo ooo euros; ou • 2 % de mon chiffre d'affaires annuel mondial total de l'exercice précédent. La CNIL met à disposition un modèle de notification de violation des données persannelles https://www.cnil.fr/fr/notifier-une-violati on-de-donnees-personnelles. Le délégué à la protection des données Je peux nommer un délégué à la protection des données (DPO). Le DPO n'est pas responsable en cas de de non-respect du RGPD. Je suis obligé de désigner un DPO quand: • Mes activités de base consistent en un traitement à grande échelle de données personnelles, qui du fait de leur nature et objectifs, exigent un suivi régulier et systématique des personnes concernées; ou • Mes activités de base consistent en des traitements à grande échelle de données sensibles ou des données relatives à des condamnations pénales ou infractions. Il n'y a pas de profil idéal défini dans le RGPD. Le DPO doit cependant être désigné sur la base de ses qualités professionnelles, notamment: • Ses connaissances suffisantes des pratiques et règles applicables en matière de protection des données; • Sa capacité à accomplir les missions visées dans le RGPD qui lui sont confiées; Le positionnement du DPO dans l'organisation interne doit pouvoir lui permettre: • D'avoir une v1s1on transversale des activités de l'entreprise; et • D'accéder facilement au niveau le plus haut de l'entreprise, si nécessaire. Le DPO n'est pas responsable du respect du RGPD par mon entreprise. • En revanche, en cas de manquement à ses obligations, le DPO peut être déchargé de ses fonctions. • La désignation d'un DPO ne me décharge pas de ma responsabilité (il ne s'agit pas d'une délégation de pouvoirs. Un formulaire de désignation du DPO auprès de la CNIL est disponible à l'adresse suivante https://www.cnil.fr/fr/designation-dpo.
  • 23.
  • 24.
  • 25.
  • 26.
  • 27. 2018 GUIDE RGPD 1 QUELLES PERSPECTIVES? Un autre règlement est en cours de négociation au niveau européen sur le respect de la vie privée et la protection des données àcaractère personnel dans les communications électroniques (ou règlement e-Privacy). Le projet de texte cherche principalement à: • Étendre ses dispositions aux nouveaux services de communications électroniques; • Renforcer la protection contre les communications non sollicitées; et • Simplifier l'environnement réglementaire. Le projet de règlement e-Privacy viendra remplacer la Directive de 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (ou Directive e-Privacy) ; celle-ci reste en vigueur tant que le règlement n'est pas adopté. Le RGPD réglemente la collecte et le traitement informatique des données. La Directive e-Privacy a une portée beaucoup plus spécifique puisqu'elle a pour objectif de préserver la vie privée des internautes dans leurs communications électroniques. Ces deux textes se recoupent parfois. La Directive e-Privacy s'applique, entre autres, aux cookies et à l'a-marketing. Lorsque la Directive s'applique plus spécifiquement à certaines questions que le RGPD, celle-ci prime alors sur ce dernier. Le RGPD met donc en place les conditions préalables essentielles au traitement licite des données personnelles, mais c'est la Directive e-Privacy qui s'applique, notamment, aux cookies. La CNIL rappelle donc qu'avant de déposer ou lire un cookie, les éditeurs de sites ou d'applications doivent : • Informer les internautes de la finalité des cookies; • Obtenir leur consentement (la durée de validité de ce consentement est de 13 mois maximum); • Fournir aux internautes un moyen de les refuser. Certains cookies sont recueil (ceux cependant dispensés du de ce consentement strictement nécessaires à la fourniture d'un service expressément demandé par l'utilisateur). A noter : Les règles relatives aux cookies ne relèvent pas du RGPD mais du projet de règlement européen e-Privacy. La CNIL met notamment àdisposition un récapitulatif des dispositions applicables sur les cookies https://www.cnil.fr/fr/cookies-traceurs­ que-dit-la-loi. Le RGPD peut être une opportunité pour les acteurs de l'industrie, àcondition que les efforts de conformité ne soient pas remis en cause. L'IAB France défend donc un alignement du projet de règlement e-Privacy sur le RGPD.