L'institut Digital CGI FINANCE vous propose son Livre Blanc sur le "Réglement Général sur la protection des données".
Ce guide explique les conséquences du dispositif sur un site internet et montre les impacts sur la gestion des cookies sur un site grand public comme vivacar.fr
Les impacts du RGPD sur les parcours utilisateursNiji
Illustrations des impacts de cette nouvelle réglementation qui entre en vigueur le 25 mai sur les parcours client web, et recommandations UX pour les mettre en conformité.
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
1) RGPD en approche
- Contexte
- Quoi ?
- Pourquoi ?
- Données à caractère personnel ?
- Qui est concerné ?
- Sanctions
- Les 5 piliers du RGPD
2) Les impacts marketing
- Le consentement préalable
- La transparence
- La sécurité
- Le ciblage
- Les bonnes pratiques
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
Intervention CNIL : droit des internautes et obligations des e-marchandsNet Design
Support de M. Jean-Paul Amoudry, vice-président de la CNIL, utilisé lors de sa présentation "droit des internautes et obligations des responsables de sites web et e-marchands" lors de l'évènement Work'n Coffee organisé par Net Design en novembre 2011.
Que faire dans une pharmacie d’officine pour être conforme au règlement européen RGPD, à la norme CNIL NS 052 PHARMACIE et au décret relatif au dossier pharmaceutique.
Pourquoi mettre en conformité? - Comment le faire de manière simple et rapide? - Que faire pour ne rien oublier d’essentiel?
Historiquement, à savoir jusqu'au 25 mai 2018 et l'entrée en application du Règlement RGPD, les Pharmaciens étaient tenus d'effectuer une déclaration simplifiée NS 052 auprès de la CNIL pour déclarer les traitements de données personnelles concernant la gestion de l'officine et les statistiques de ventes associées.
https://www.cnil.fr/fr/declaration/ns-052-pharmacies
Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018.
Pour se conformer au RGPD, les Pharmaciens doivent maintenant :
•Recenser tous leurs fichiers contenant des données personnelles et tenir à jour un registre de ces traitements.
•Informer les personnes concernées du traitement de leurs données et leur permettre d’exercer facilement leurs droits.
•Garantir la sécurité des traitements.
en s'appuyant sur les anciennes exigences inclues dans la Norme Simplifiée NS052 de la CNIL pour orienter leurs premières actions de mise en conformité
Le registre de traitement RGPD Pharma de Guillard Publications répond à cette demande.
Il intègre les nouvelles obligations du Règlement RGPD et les anciennes exigences de la Norme Simplifiée NS052 de la CNIL.
Les webinaires animés par Bruno GUILLARD, ,spécialiste des processus de digitalisation et de dématérialisation, animateur de webinaire de formation RGPD (administrateurs juridiques, mandataires judicaires, entreprises de VPC, intercommunalités …) permet aux Pharmaciens d'Officine de mieux comprendre le RGPD et de déterminer les premiers plans d'actions à mettre en oeuvre pour respecter le RGPD et les nouveaux droits des patients.
https://www.guillard-publications.com/f/index.php?sp=liv&livre_id=501
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Les impacts du RGPD sur les parcours utilisateursNiji
Illustrations des impacts de cette nouvelle réglementation qui entre en vigueur le 25 mai sur les parcours client web, et recommandations UX pour les mettre en conformité.
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
1) RGPD en approche
- Contexte
- Quoi ?
- Pourquoi ?
- Données à caractère personnel ?
- Qui est concerné ?
- Sanctions
- Les 5 piliers du RGPD
2) Les impacts marketing
- Le consentement préalable
- La transparence
- La sécurité
- Le ciblage
- Les bonnes pratiques
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
Intervention CNIL : droit des internautes et obligations des e-marchandsNet Design
Support de M. Jean-Paul Amoudry, vice-président de la CNIL, utilisé lors de sa présentation "droit des internautes et obligations des responsables de sites web et e-marchands" lors de l'évènement Work'n Coffee organisé par Net Design en novembre 2011.
Que faire dans une pharmacie d’officine pour être conforme au règlement européen RGPD, à la norme CNIL NS 052 PHARMACIE et au décret relatif au dossier pharmaceutique.
Pourquoi mettre en conformité? - Comment le faire de manière simple et rapide? - Que faire pour ne rien oublier d’essentiel?
Historiquement, à savoir jusqu'au 25 mai 2018 et l'entrée en application du Règlement RGPD, les Pharmaciens étaient tenus d'effectuer une déclaration simplifiée NS 052 auprès de la CNIL pour déclarer les traitements de données personnelles concernant la gestion de l'officine et les statistiques de ventes associées.
https://www.cnil.fr/fr/declaration/ns-052-pharmacies
Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018.
Pour se conformer au RGPD, les Pharmaciens doivent maintenant :
•Recenser tous leurs fichiers contenant des données personnelles et tenir à jour un registre de ces traitements.
•Informer les personnes concernées du traitement de leurs données et leur permettre d’exercer facilement leurs droits.
•Garantir la sécurité des traitements.
en s'appuyant sur les anciennes exigences inclues dans la Norme Simplifiée NS052 de la CNIL pour orienter leurs premières actions de mise en conformité
Le registre de traitement RGPD Pharma de Guillard Publications répond à cette demande.
Il intègre les nouvelles obligations du Règlement RGPD et les anciennes exigences de la Norme Simplifiée NS052 de la CNIL.
Les webinaires animés par Bruno GUILLARD, ,spécialiste des processus de digitalisation et de dématérialisation, animateur de webinaire de formation RGPD (administrateurs juridiques, mandataires judicaires, entreprises de VPC, intercommunalités …) permet aux Pharmaciens d'Officine de mieux comprendre le RGPD et de déterminer les premiers plans d'actions à mettre en oeuvre pour respecter le RGPD et les nouveaux droits des patients.
https://www.guillard-publications.com/f/index.php?sp=liv&livre_id=501
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?Lexing - Belgium
Que conserver et combien de temps ?
Comment mettre en place un système d’archivage électronique ?
Après avoir procédé à l’archivage électronique, peut-on détruire les documents au format papier ?
Que garder pour prouver l'effacement des données ?
par Pauline LIMBREE et Anne-Valentine RENSONNET.
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Journée d'étude (02.10) - La justice et la protection des données à caractère...EdPoliteia
Si la loi relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel a plus de 20 ans, l’on constate qu’elle est soit sous-utilisée soit méconnue des acteurs de la justice. La raison invoquée est souvent son caractère abscons.
Pour répondre à cette critique récurrente, nous proposons de présenter les grands principes que cette législation met en place et d’offrir une grille de lecture qui en facilitera l’analyse.
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
-Ma bannière cookies et ma politique de gestion des cookies sont-elles conformes ?
- Puis-je placer un pay-wall ?
- Pourquoi l’utilisation de Google Analytics et de l’IAB T&C Framework sont-ils dans la ligne de mire de l’APD ?
- Quelles alternatives aux cookies ?
par Alexandre CASSART (Lexing Belgium), Amandine DUCHESNE (Head of web analytics - Universem) et Victoria RUELLE (Lexing Belgium).
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
- Ma bannière cookies et ma politique de gestion des cookies sont-elles conformes ?
- Puis-je placer un pay-wall ?
- Pourquoi l’utilisation de Google Analytics et de l’IAB T&C Framework sont-ils dans la ligne de mire de l’APD ?
- Quelles alternatives aux cookies ?
par Alexandre CASSART (Lexing Belgium), Amandine DUCHESNE (Head of web analytics - Universem) et Victoria RUELLE (Lexing Belgium).
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?Lexing - Belgium
Que conserver et combien de temps ?
Comment mettre en place un système d’archivage électronique ?
Après avoir procédé à l’archivage électronique, peut-on détruire les documents au format papier ?
Que garder pour prouver l'effacement des données ?
par Pauline LIMBREE et Anne-Valentine RENSONNET.
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Journée d'étude (02.10) - La justice et la protection des données à caractère...EdPoliteia
Si la loi relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel a plus de 20 ans, l’on constate qu’elle est soit sous-utilisée soit méconnue des acteurs de la justice. La raison invoquée est souvent son caractère abscons.
Pour répondre à cette critique récurrente, nous proposons de présenter les grands principes que cette législation met en place et d’offrir une grille de lecture qui en facilitera l’analyse.
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
-Ma bannière cookies et ma politique de gestion des cookies sont-elles conformes ?
- Puis-je placer un pay-wall ?
- Pourquoi l’utilisation de Google Analytics et de l’IAB T&C Framework sont-ils dans la ligne de mire de l’APD ?
- Quelles alternatives aux cookies ?
par Alexandre CASSART (Lexing Belgium), Amandine DUCHESNE (Head of web analytics - Universem) et Victoria RUELLE (Lexing Belgium).
earlegal#10 - Cookies - Comment ne pas commettre de faux pas - 14 octobre 202...Lexing - Belgium
- Ma bannière cookies et ma politique de gestion des cookies sont-elles conformes ?
- Puis-je placer un pay-wall ?
- Pourquoi l’utilisation de Google Analytics et de l’IAB T&C Framework sont-ils dans la ligne de mire de l’APD ?
- Quelles alternatives aux cookies ?
par Alexandre CASSART (Lexing Belgium), Amandine DUCHESNE (Head of web analytics - Universem) et Victoria RUELLE (Lexing Belgium).
Cookies, analytics, widgets : les règles à respecterFlorence Bonnet
La CNIL, autorité française de protection des données personnelles peut désormais contrôler la conformité des sites internets à distance.
A partir d'octobre 2014 la CNIL lance une campagne de contrôle afin de vérifier que l'utilisation des cookies soit conforme à la loi et aux recommandations de la commission nationale de l'informatique et des libertés.
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
Experts WordPress : découvrez comment vous protéger des 3 plus gros risques c...eguilhaudis
Trop peu de développeurs ou d’agences ont conscience que créer et assurer la maintenance d’un site WordPress comporte des risques juridiques importants.
RGPD, propriété intellectuelle, sécurité, traceurs…les règles du jeu digital sont nombreuses et peuvent mettre en danger votre petite entreprise du web.
Ne sous-estimez pas les dangers juridiques qui peuvent vous tomber dessus.
Élise Guilhaudis, avocate experte en droit du numérique, contrats et protection des données, le constate régulièrement dans son métier : le montant des risques encourus est plus élevé que celui de vos devis.
Dans cette conférence, Élise vous propose de vous dévoiler :
Le TOP 3 des plus gros risques que l’expert en site WordPress doit à tout prix éviter ;
Des solutions simples et concrètes pour mieux sécuriser son activité au plan juridique
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
Interview de Pascal Alix, avocat et correspondant informatique et libertés, par le Moniteur sur les effets du RGPD dans le domaine des bâtiments connectés. Point rapide sur les grands principes et les impacts du RGPD dans le secteur du bâtiment et de la construction et piste pour une méthode.
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
Quels sont les enjeux d’un projet Big Data pour mon entreprise ?
Quelle protection pour les outils de traitement de l’information ?
Quelle protection pour les données produites grâce au Big Data ?
Quels sont les éléments clés d’un contrat relatif à un projet Big Data ?
par Elodie LECROART & Pauline LIBREE
Quels sont les aspects juridiques d'Internet, et en particulier du e-Commerce ?CYB@RDECHE
Le droit est lié aux textes mais aussi à la jurisprudence.
Dans ce cadre, on constate que beaucoup de réponses sont apportées par la jurisprudence des juridictions (Cour d’Appel, Cour de Cassation…), pondérées par des moyens de contrôle tels que la CNIL ou la DGCCRF.
Concernant le e-Commerce, il n’est pas une matière à part...
« Je code, tu codes, nous codons... et le code civil dans tout ça ? » Confére...Frédérique Game
Du code HTML au code pénal ou civil, la conception de sites internet n’est pas à prendre à la légère et une petit ligne de code peut avoir des conséquences légales importantes pour soi comme pour ses clients.
Petit tour d’horizon des bonnes pratiques pour s’y retrouver dans la foule des notions juridiques…
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
RGPD et Loi de finances : quels impacts pour vos sites internet ? Retrouvez le support commenté du webinaire RGPD et Loi de finances animé le jeudi 01 mars 2018 par Medialibs et Marie-Pierre L'HOPITALIER, avocate spécialisée en droit de l'informatique chez Parthema.
Formation M2i - Le big bang du tracking digitalM2i Formation
Depuis fin 2020, c’est le branle-bas de combat chez les annonceurs qui ont compris qu’ils allaient devoir réinventer leurs méthodes de gestion des campagnes de publicité digitale et aussi les techniques qu’ils utilisaient pour mesurer les performances de leur site web.
Pourquoi ? Parce que de multiples systèmes sont apparus pour permettre aux internautes de bloquer l’accès à leurs données personnelles.
Un site web ne pourra plus compter de façon exhaustive ses visiteurs ou identifier l’origine exacte de ses ventes à cause de la nouvelle réglementation RGPD mise en place par la CNIL ; Facebook Ads récupèrera beaucoup moins de données de ciblage chez les précieux utilisateurs d’iPhone depuis iOS 14 ; le premier navigateur, Google Chrome annonce bloquer la moitié des cookies de tracking d’ici mars 2022.
Que se passe-t-il exactement ?
Formation animée par Raphaël Richard
Le GDPR (General Data Protection Regulation) - Diaporama
Institut Digital CGI FInance - Recueillir le consentement des internautes
1. GENERAL DATA
PROTECTION
REGULATION
(RÈGLEMENT GÉNÉRAL
SUR LA PROTECTION DES DONNÉES)
CONSÉQUENCES SUR
LES SITES INTERNET
ET LA GESTION DES COOKIES
DOCUMENT D’INFORMATION
À L’ATTENTION DES PARTENAIRES DU CGI
INSTITUT DU DIGITAL CGI
2. P2 11/2017 INSTITUT DU DIGITAL CGI
SOMMAIRE
DÉFINITION ET CADRE LÉGAL
Le GDPR, c’est quoi ?
A qui s’appliquera-t’il ?
Les obligations pour les entreprises
Les sanctions
LES COOKIES
GDPR et les cookies
Un cookie c’est quoi ?
Comment fonctionne les cookies ?
Cas d’utilisation des cookies : le retargeting
La règlementation des cookies
Information des visiteurs
L’obtention du consentement via le bandeau
Les cookies exempts de consentement
Page 4
Page 4
Page 5
Page 6
Page 8
Page 9
Page 10
Page 11
Page 12
Page 13
Page 14
Page 15
Les cookies de tracing déposés par des tiers
Les impacts et les solutions ?
Page 16
Page 17
Que devez-vous faire ? Page 18
4. Le GDPR, c’est quoi ?
Le GDPR, est le nouveau règlement européen voté en avril 2016 qui s’appliquera
dès mai 2018 à toute entreprise qui collecte, traite et stocke des données
personnelles permettant d’identifier une personne physique directement ou
indirectement.
Il repose sur le droit fondamental inaliénable que constitue, pour chaque citoyen,
la protection de sa vie privée et de ses données personnelles.
La notion d’identification indirecte a son importance. La combinaison de plusieurs
éléments d’identification indirecte peut conduire à une identification directe
d’une personne. Par ailleurs, si une entreprise ne peut déterminer directement
l’identité d’un individu à partir des données collectées, un tiers pourrait
potentiellement le faire.
A qui s’appliquera-t-il ?
A tous les acteurs économiques, voire sociaux : les entreprises bien sûr, mais
également les associations, administrations, collectivités locales et syndicats
entreprises.
En effet, lorsque l’on parle de données personnelles, on inclut les informations
de ses clients et prospects, de ses salariés et le cas échéant des salariés de
ses partenaires ou prestataires que celles-ci se trouvent sur des ordinateurs,
des terminaux mobiles ou des serveurs, dans des échanges emails ou dans la
consignation des logs et du traçage, même non identifié, des visiteurs du site
Internet de l’entreprise. Les archives papier comportent également bien souvent
des données personnelles.
Entre le caractère omniprésent des données numériques et la notion
d’identification directe et indirecte, aucune société ne pourra y échapper.
P4 11/2017 INSTITUT DU DIGITAL CGI
5. Les obligations pour les entreprises
En reposant sur le droit de chacun à la protection de ses données personnelles,
le nouveau règlement impose des devoirs qui sont autant d’obligations aux
entreprises. Celles-ci seront notamment tenues en principe de s’assurer du
consentement éclairé et informé des individus quant à la collecte et au
traitement de leurs données, consentement qu’elles devront pouvoir recueillir et
prouver.
Elles veilleront à ce que seules les données nécessaires à la finalité (c’est-
à-dire les objectifs) du traitement de données personnelles mis en place, et
seulement pour celles-ci, soient collectées et exploitées. Ces données ne
devront être conservées que pendant une durée de conservation limitée et
nécessaire à la réalisation de la finalité poursuivie. Elles devront être effacées
ou «anonymisées» à l’issue de la durée de conservation ainsi définie. Par ailleurs,
les entreprises devront garantir aux personnes dont les données sont collectées
le respect des droits qui leur sont accordés par le GDPR : droit d’accès, droit de
rectification, droit d’opposition, droit à la limitation du traitement, portabilité,…
L’entreprise veillera également à ce que ces données soient à tout moment et
en tous lieux sécurisées contre les risques de perte, de vol, de divulgation ou
contre toute autre compromission. Si, malgré tout, un tel événement se produisait,
alors l’entreprise en question devrait le notifier rapidement (idéalement sous
72 heures) à l’autorité compétente, la Cnil en France, et informer les personnes
concernées en cas de risque réel d’atteinte à la protection de leur vie privée.
L’entreprise devra en outre documenter toutes les mesures et procédures utiles
pour assurer à tout moment cette protection. Elle ne pourra transférer en dehors
de l’Union Européenne ces données que selon un cadre strictement défini par le
règlement et n’engager pour le traitement de ces données que des entreprises
tierces offrant toutes les garanties nécessaires pour répondre à ces obligations.
Enfin, à tout moment, elle devra pouvoir prouver aux autorités compétentes que
tout est bien mis en oeuvre pour répondre à ces obligations.
P5 11/2017 INSTITUT DU DIGITAL CGI
6. Les sanctions
Celles-ci peuvent aller jusqu’à 4 % du chiffre d’affaires annuel mondial ou 20
millions d’euros; la somme la plus élevée étant retenue. Et c’est également
l’entreprise qui devra indemniser toute personne lésée matériellement ou
moralement par un traitement non-conforme de ses données, sans plafonnement.
Les obligations du GDPR supposent qu’une entreprise doit à tout moment savoir
de quelles données elle dispose, leur localisation, l’objectif de leur collecte et
leurs modes de gestion, stockage, sécurisation, transfert et effacement.
Au-delà de cette quasi omniscience, elle doit être en mesure de déceler si leur
intégrité a été compromise et y remédier promptement, tout en consignant et
notifiant l’événement.
P6 11/2017 INSTITUT DU DIGITAL CGI
8. GDPR et les cookies
Les entreprises doivent assurer la conformité de leurs sites web avec la
réglementation informatique et libertés, issue notamment de :
• l’article 32-II de la loi informatique et libertés (créé par l’ordonnance n°2011-
10123 relative aux communications électroniques du 24/08/2011) ;
• la délibération de la CNIL n°2013-378 portant adoption d’une
recommandation relative aux cookies et aux autres traceurs.
Objectif de la conformité avec la réglementation informatique et libertés:
Développer la confiance des internautes dans les sites web et favoriser le
développement des activités sur le web.
Pour rappel :
• 100 sites internet contrôlés par la CNIL par an ;
• en mai et juin 2017, mise en demeure PUBLIQUE de CDISCOUNT, ADOPTAGUY
et MICROSOFT de mettre leurs sites en conformité avec la réglementation ;
• manquements constatés : manquements en matière d’information des
internautes sur les cookies, absence de collecte du consentement sur les
cookies, non respect des obligations en matière de durée de conservation
des cookies de traçage (cookies).
P8 11/2017 INSTITUT DU DIGITAL CGI
9. Un cookie c’est quoi ?
• Un Cookie est un fichier texte déposé sur le disque dur d’un internaute par le
serveur du site qu’il visite.
• Il contient plusieurs données dont le nom du serveur qui l’a déposé, un
identifiant sous forme de numéro unique, une date d’expiration,…
• Il est stocké sur le terminal utilisé : ordinateur, smartphone, liseuse numérique
ou console de jeux vidéos connectée à Internet.
• La plupart des sites Web utilisent des cookies. Les cookies indiquent la
fréquentation des pages visitées, ce qui aide à connaître les informations qui
intéressent les internautes.
• Les cookies peuvent aussi aider les internautes à être plus efficaces. C’est le
cas des cookies qui sont utilisés dans les « paniers virtuels ».
• Les cookies permettent de stocker des préférences et les noms des
utilisateurs, enregistrer des produits et des services et personnaliser des
pages.
• cookies techniques ou de « fonctionnement »
• cookies de tracing :
• cookies liés aux opérations relatives à la publicité ciblée,
• cookies des réseaux sociaux générés par les « boutons de partage
de réseaux sociaux « (si collecte de données personnelles sans le
consentement des personnes concernées),
• certains cookies de mesure d’audience : Google Analytics,
Universal Analytics...
• format : cookies HTTP, flash, « fingerprinting », « web bugs », emails.
2 types de cookies
P9 11/2017 INSTITUT DU DIGITAL CGI
10. Comment fonctionnent les cookies ?
P10 11/2017 INSTITUT DU DIGITAL CGI
PREMIÈRE VISITE SUR LE SITE VISITES SUIVANTES
L’nternaute rentre l’URL du site
dans le navigateur de son PC.
Lors d’une nouvelle session,
l’internaute consulte à nouveau le
même site depuis le navigateur de
son PC.
VISITE DU SITE
1 NOUVELLE VISITE SUR LE SITE
La requête HTML est envoyée
au serveur du site qui traite la
demande pour afficher la page
web demandée.
La requête HTML est envoyée
au serveur du site qui traite la
demande pour afficher la page
web demandée.
Si l’internaute donne son accord,
un cookie est déposé sur son PC.
Détection du cookie déposé sur
le PC de l’internaute lors de sa
première visite.
DÉPÔT DU COOKIE DÉTECTION DU COOKIE
Les informations telles que les
pages consultées, le login, les
articles du panier sont alors
recuillies par le cookie.
Le seveur renvoie une page
personnalisée à l’internaute :
login renseigné automatiquement,
panier contenant les articles déjà
sélectionnés...
RECUEIL DES INFORMATIONS
4 PAGE PERSONNALISÉE
1
2TRAITEMENT SERVEUR TRAITEMENT SERVEUR
3
11. Cas d’utilisation des cookies : le retargeting
Le retargeting est une pratique publicitaire qui permet de diffuser sur différents
sites visités par un internaute des annonces ciblées relatives à un site marchand
qu’il a visité précédemment sans faire d’achat. L’objectif est d’inciter cet
internaute à revenir sur le site et déclencher l’acte d’achat.
Cette pratique repose sur l’utilisation d’un cookie déposé sur le navigateur de
l’internaute lors de sa première visite. Cookie qui permettra ensuite de suivre la
navigation de l’internaute lors de sessions ultérieures.
Exemple de
retargeting avec
des annonces
vivacar.fr sur le
site eurosport.fr
P11 11/2017 INSTITUT DU DIGITAL CGI
Mr X cherche une nouvelle
voiture d’occasion.
1
Il se rend sur vivacar.fr.
Un cookie est déposé
sur son navigateur après
accord de sa part.
2
Quelques jours plus tard, M.
X ouvre une nouvelle session
de navigation. Le cookie
vivacar est détecté.
4
M. X consulte plusieurs
véhicules mais n’achète pas
sa voiture de suite.
3
Grâce au cookie, des
publicités vivacar.fr sont
affichées sur les sites que
M. X consulte.
5
Ces annonces suscitent son
intérêt et M. X retourne sur
vivacar.fr commander sa
nouvelle voiture.
6
12. La règlementation des cookies
Depuis fin 2013, la réglementation prévoit que,
dès son arrivée sur un site internet, l’internaute doit :
des finalités de tous les
cookies (techniques et
racing) déposés et lus.
d’un moyen de refuser
les cookies de tracing.
au dépôt de cookies de
tracing, préalablement
à leur dépôt.
PAR AILLEURS :
• La durée de validité des cookies de tracing est de 13 mois maximum à comp-
ter de leur date de dépôt,
• La durée du consentement éventuellement donné au dépôt de cookies de tra-
cing est donc de 13 mois maximum,
• Les cookies de tracing acceptés par l’internaute doivent cesser de fonction-
ner à la fin de ce délai de 13 mois,
• Le consentement doit à nouveau être obtenu pour déposer de nouveaux
cookies de tracing à la fin des 13 mois,
• Toute visite sur le site au cours des 13 mois ne remet pas les compteurs à zéro.
Ces obligations s’appliquent que les cookies de tracing collectent des données
à caractère personnel (adresse IP) ou non.
ÊTRE INFORMÉ CONSENTIR POUVOIR DISPOSER
P12 11/2017 INSTITUT DU DIGITAL CGI
13. Informations des visiteurs
Obligation d’ajouter à tout site comportant un dépôt de cookies de tracing :
• un bandeau d’information présent à l’arrivée sur toute première page d’accès
au site (homepage ou autre page) des seuls internautes « inconnus » qui les
informe :
Des finalités des cookies de tracing :
• « vous proposer des services et des offres adaptés à vos centres d’intérêts »
• « réaliser des statistiques de visite »
1
De la façon de consentir au dépôt des cookies :
• soit en poursuivant la navigation
• soit en cliquant sur « OK »
2
De la façon de s’opposer en paramétrant les cookies :
• « Pour en savoir plus et paramétrer les cookies, cliquez ici ».3
12 3
Exemple du bandeau
«cookies» vivacar.fr
• Une rubrique sur les données personnelles et cookies dans le footer (bas de
page) du site.
Exemple du footer
vivacar.fr
P13 11/2017 INSTITUT DU DIGITAL CGI
14. L’obtention du consentement
• Consentement au dépôt de cookies de tracing donné par un visiteur
« inconnu » par une poursuite de la navigation :
• en cliquant sur tout lien de la première page visitée (autre que le lien
vers la page d’information sur les cookies),
• ou en cliquant sur « OK ».
• Sauf consentement préalable et antérieur de l’internaute, pas de dépôt et de
lecture de cookies de tracing si l’internaute se rend sur le site (page d’accueil
ou autre page depuis un moteur de recherche par exemple) et ne poursuit
pas sa navigation et/ou ne clique pas sur le bouton « OK ».
• Le scroll ne constitue pas une poursuite de navigation.
• Une absence d’action ne peut être assimilée à une manifestation de
consentement.
• Consentement non ambigu : le bandeau doit rester visible tant que la
personne n’a pas poursuivi sa navigation ou n’a pas cliqué sur le bouton
« OK», c’est-à-dire tant qu’elle ne s’est pas rendue sur une autre page du site
en cliquant sur un élément de la page du site (image, lien, …).
Le bandeau doit
rester visible tant que
le consentement de
l’internaute n’a pas été
recueilli.
P14 11/2017 INSTITUT DU DIGITAL CGI
15. Les cookies exempts de consentement
Certains cookies peuvent être déposés ou lus sans recueillir le consentement
préalable de l’internaute.
Ce sont les cookies techniques, à savoir :
• les cookies ayant pour finalité exclusive de permettre ou de faciliter la
communication par voie électronique,
• les cookies strictement nécessaires à la fourniture d’un service expressément
demandé par l’utilisateur.
Par exemple :
• cookies de « panier d’achat » pour un site marchand,
• cookies de session, pour la durée d’une session, ou les traceurs persistants
limités à quelques heures dans certains cas,
• cookies d’authentification de l’internaute,
• cookies de session créés par un lecteur multimédia,
• cookies de session d’équilibrage de charge (« load balancing »),
• cookies persistants de personnalisation de l’interface utilisateur,
Certains cookies de tracing peuvent, à condition de faire l’objet d’un léger
paramétrage, être déposés dès la première page visitée sans poursuite de
navigation et sans consentement préalable de l’internaute : AT Internet Xiti ou
Piwik.
P15 11/2017 INSTITUT DU DIGITAL CGI
16. Les cookies de tracing déposés sur votre site
Des cookies peuvent provenir d’autres sociétés qui les déposent sur votre site.
Exemple : CRITEO, DOUBLECLICK…
Votre site permet le dépôt de
cookies tiers, afin de traiter des
données uniquement pour son
compte.
Vous = responsable du traitement
Tiers = votre sous-traitant
=> Vous devez obtenir le
consentement de l’internaute
et respecter la durée de vie du
cookie.
CAS N°1
Les données collectées par les
cookies tiers sont exploitées, non
pas par votre site sur lequel ils sont
déposés, mais par leur émetteur.
Tiers émetteur du cookie =
responsable du traitement
=> ce tiers doit appliquer la loi :
c’est-à-dire installer les cookies de
tracing qu’avec le consentement
et respecter la durée de vie de 13
mois maximum du cookie.
CAS N°2
Deux cas de figure. Dans les deux cas : obligation d’information sur les
finalités des cookies à votre charge.
P16 11/2017 INSTITUT DU DIGITAL CGI
17. Les impacts et les solutions ?
La mise en place du bandeau d’acceptation des cookies a des impacts sur les
statistiques du site, le tracking et les principaux indicateurs de fonctionnement
du site :
• les visites à une seule page ne sont plus comptabilisées,
• la perte du referer et l’augmentation du nombre de visite en « direct » (sous
Analytics),
• le Taux de rebond aura tendance à diminuer, c’est une bonne chose !
• le taux de transformation (lead/visite…) lui connaitra une augmentation.
Il existe des solutions :
• utilisation d’un outil d’Analytics du type Piwik ou AT Internet Xiti (voir le site
www.cnil.fr),
• la mise en place d’un gestionnaire de tag permettant d’anonymiser les
données et de les ré-injecter dans l’outil d’analytics même si l’internaute
n’accepte pas les cookies.
P17 11/2017 INSTITUT DU DIGITAL CGI
18. Que devez-vous faire ?
Certains cookies peuvent être déposés ou lus sans recueillir le consentement
préalable de l’internaute.
Ce sont les cookies techniques, à savoir :
• les cookies ayant pour finalité exclusive de permettre ou de faciliter la
communication par voie électronique,
• les cookies strictement nécessaires à la fourniture d’un service expressément
demandé par l’utilisateur.
Par exemple :
• cookies de « panier d’achat » pour un site marchand,
• cookies de session, pour la durée d’une session, ou les traceurs persistants
limités à quelques heures dans certains cas,
• cookies d’authentification de l’internaute,
• cookies de session créés par un lecteur multimédia,
• cookies de session d’équilibrage de charge (« load balancing »),
• cookies persistants de personnalisation de l’interface utilisateur,
Certains cookies de tracing peuvent, à condition de faire l’objet d’un léger
paramétrage, être déposés dès la première page visitée sans poursuite de
navigation et sans consentement préalable de l’internaute : AT Internet Xiti ou
Piwik.
P18 11/2017 INSTITUT DU DIGITAL CGI
19. CGL, COMPAGNIE GÉNÉRALE DE LOCATION D’EQUIPEMENTS - SA AU CAPITAL DE 58 606 156 €
69 AVENUE DE FLANDRE 59700 MARCQ-EN-BAROEUL - SIREN 303 236 186 RCS LILLE MÉTROPOLE.
CGI FINANCE EST UNE MARQUE DE LA SOCIÉTÉ GÉNÉRALE MISE À DISPOSITION DE CGL.
11/2017-ESF-MJ.DOCUMENTÀUSAGEDESPARTENAIRESCGIFINANCE
INSTITUT DU DIGITAL CGI