L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
earlegal #5 - Radiographie du délégué à la protection des données Lexing - Belgium
earlegal du 19 et du 24 mai 2017
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
Dans quel cas une entreprise doit-elle désigner un Délégué à la protection des données (DPD) ?
Quel DPD désigner ?
Comment les missions du DPD s’insèrent-elles dans le quotidien de l’entreprise ?
Quels aspects doivent être réglés dans le contrat du DPD ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
Document permettant de juger de la mise en conformité de votre société bis à vis de la RGPD. plus notre offre complète pour vous éviter l'amende de la CNIL. DPO Mutualisé, audit, etc...
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
Un mécanisme interne est-il obligatoire ?
Que prévoir dans ce mécanisme ? Qui impliquer ? Quel formalisme respecter pour le mettre en œuvre ?
Quelle protection pour le lanceur d'alerte ?
Quels recours en cas d'alerte diffamatoire ?
par Wivine SAINT-REMY, Fanny COTON et Elodie LECROART.
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
earlegal #5 - Radiographie du délégué à la protection des données Lexing - Belgium
earlegal du 19 et du 24 mai 2017
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
Dans quel cas une entreprise doit-elle désigner un Délégué à la protection des données (DPD) ?
Quel DPD désigner ?
Comment les missions du DPD s’insèrent-elles dans le quotidien de l’entreprise ?
Quels aspects doivent être réglés dans le contrat du DPD ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
Document permettant de juger de la mise en conformité de votre société bis à vis de la RGPD. plus notre offre complète pour vous éviter l'amende de la CNIL. DPO Mutualisé, audit, etc...
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
Un mécanisme interne est-il obligatoire ?
Que prévoir dans ce mécanisme ? Qui impliquer ? Quel formalisme respecter pour le mettre en œuvre ?
Quelle protection pour le lanceur d'alerte ?
Quels recours en cas d'alerte diffamatoire ?
par Wivine SAINT-REMY, Fanny COTON et Elodie LECROART.
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
Le nouveau règlement général sur la protection des données, ou RGPD, établi par l’Union Européenne a pris effet le 25 mai 2018. cyboolo te présente comment elle s’est mise en conformité avec cette nouvelle règlementation dans le but de protéger les données de ses utilisateurs (travailleurs indépendants et freelances) dans le cadre de la création de leurs formations en ligne.
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...Lexing - Belgium
Quelles sont les obligations à charge du gestionnaire d’un système informatique ?
Qu’est-ce que le pentesting ?
Qu’est-ce que le piratage éthique ?
Quelles réactions en cas d’attaque ?
par Alexandre CASSART et Pauline LIMBREE (Lexing) et Mélanie GAGNON (MGSI)
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...Lexing - Belgium
Quelle protection pour la vie privée de vos travailleurs ?
Internet, courriel, téléphone : que pouvez-vous contrôler et comment ?
Pouvez-vous installer des caméras de surveillance au sein de votre entreprise ?
Pouvez-vous licencier un employé pour un post Facebook ?
par Wivine SAINT-REMY et Elodie LECROART
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...Lexing - Belgium
Quelles règles pour quelles situations ?
Quelles sont les différentes obligations et droits en découlant ?
Caméras et location de bureaux : quelles obligations ?
Caméras dans une copropriété, quelles sont les règles ?
Quelle est la jurisprudence de l'Autorité de protection des données ?
Surveillance de l’employeur / droits des travailleurs : comment les concilier ?
Caméras “intelligentes” : nouveau danger en matière de droit au respect à la vie privée ? (Surveillance de masse et IoT)
par Wivine SAINT-REMY et Eléonore COLSON
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
Quand devez-vous notifier la violation de données ?
Quels sont les moyens d’action sur le plan pénal ?
Contre qui et comment vous retourner sur le plan civil ?
Que prévoir pour être préparé ?
par Fanny COTON et Pauline LIMBREE
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
Cette présentation faite lors d'un évènement du Réseaux Business devant de nombreuses PME a donné lieu à de nombreuses questions pendant plus de 2 heures.
Nous sommes à votre disposition pour reproduire cette présentation chez vous et faire un premier cadrage pour la mise en conformité de votre entreprise.
Contactez-moi : xavier.aucompte@digitalstrat.fr
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
Martial Bouiller, Responsable des Opérations Techniques, vous propose d'ouvrir la réflexion à la GDPR/RGPD à travers 6 étapes et le cas client de notre société ACCESS GROUP.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
Le nouveau règlement général sur la protection des données, ou RGPD, établi par l’Union Européenne a pris effet le 25 mai 2018. cyboolo te présente comment elle s’est mise en conformité avec cette nouvelle règlementation dans le but de protéger les données de ses utilisateurs (travailleurs indépendants et freelances) dans le cadre de la création de leurs formations en ligne.
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...Lexing - Belgium
Quelles sont les obligations à charge du gestionnaire d’un système informatique ?
Qu’est-ce que le pentesting ?
Qu’est-ce que le piratage éthique ?
Quelles réactions en cas d’attaque ?
par Alexandre CASSART et Pauline LIMBREE (Lexing) et Mélanie GAGNON (MGSI)
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...Lexing - Belgium
Quelle protection pour la vie privée de vos travailleurs ?
Internet, courriel, téléphone : que pouvez-vous contrôler et comment ?
Pouvez-vous installer des caméras de surveillance au sein de votre entreprise ?
Pouvez-vous licencier un employé pour un post Facebook ?
par Wivine SAINT-REMY et Elodie LECROART
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...Lexing - Belgium
Quelles règles pour quelles situations ?
Quelles sont les différentes obligations et droits en découlant ?
Caméras et location de bureaux : quelles obligations ?
Caméras dans une copropriété, quelles sont les règles ?
Quelle est la jurisprudence de l'Autorité de protection des données ?
Surveillance de l’employeur / droits des travailleurs : comment les concilier ?
Caméras “intelligentes” : nouveau danger en matière de droit au respect à la vie privée ? (Surveillance de masse et IoT)
par Wivine SAINT-REMY et Eléonore COLSON
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
Quand devez-vous notifier la violation de données ?
Quels sont les moyens d’action sur le plan pénal ?
Contre qui et comment vous retourner sur le plan civil ?
Que prévoir pour être préparé ?
par Fanny COTON et Pauline LIMBREE
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
Cette présentation faite lors d'un évènement du Réseaux Business devant de nombreuses PME a donné lieu à de nombreuses questions pendant plus de 2 heures.
Nous sommes à votre disposition pour reproduire cette présentation chez vous et faire un premier cadrage pour la mise en conformité de votre entreprise.
Contactez-moi : xavier.aucompte@digitalstrat.fr
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?ACCESS Group
Martial Bouiller, Responsable des Opérations Techniques, vous propose d'ouvrir la réflexion à la GDPR/RGPD à travers 6 étapes et le cas client de notre société ACCESS GROUP.
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
Comment votre hébergeur participe-t-il à votre mise en conformité ?
Réponse par Eric Morali, DPO adjoint, Security & Compliance chez Claranet. (Présentation effectuée lors de notre Happy Hour du 8 novembre 2016 sur la gestion des données personnelles)
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Comment se mettre en conformité avec le GDPR ?Pramana
Vous vous demandez quelles sont les contraintes imposées par le GDPR et comment mettre votre entreprise en conformité? Nous vous apportons quelques pistes dans cette formation.
"Take the L.E.A.D." l'offre globale de SedonaAgence West
L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité RGPD :
« L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats
« E » : Événement avec des petits déjeuners thématiques autour du RGPD
« A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique”
« D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de traçage de vos données
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles
Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés.
C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients.
L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
Le Club Excellence Organisationnelle a travaillé sur un sujet d’actualité : le RGPD. J’ai animé avec plaisir l’atelier dont l’objectif était de réfléchir à une mise en œuvre pragmatique pour les PME et mettre en avant les points de similitudes avec une démarche qualité : implication du management, processus d’amélioration, sensibilisation des équipes.
Les membres du Club sont : Visiativ, Ekium, Akrome, Ionisos, Ascotronics, LinkByNet, CESI Entreprise, Mouvement Français pour la Qualité.
1/ Coup de Katana sur les idées reçues
2/ La technique des cinq points de conformité (et de la paume qui fait exploser le cœur)
3/ Bouge ton gros orteil
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
3. RGPD Objectif Conformité
• Le Règlement Général sur la Protection des Données (« RGPD ») est
applicable depuis le 25 mai 2018. Depuis cette date, les entreprises
doivent être conformes à cette nouvelle réglementation.
• Quels sont les impacts opérationnels au sein de votre entreprise ?
Comment mettre en place concrètement un plan de mise en
conformité ?
4. RGPD Objectif Conformité
Les principaux
changements issus
de la réforme
Les impacts
concrets dans la
gestion des fichiers
de l’entreprise
Un Etat des lieux
5. RGPD Objectif Conformité
1. Les principaux changements issus de la réforme
Un cadre juridique unifié • champ d’application territorial (critère du ciblage)
De nouvelles définitions • donnée personnelle, consentement, …
Un renforcement des droits des
personnes
• consentement (mais aussi d’autres bases juridiques : intérêt légitime, contrat,
disposition légale), information, nouveaux droits (portabilité, retrait, …)
Une responsabilité accrue des
acteurs
• « accountability », sous-traitants, « privacy by design », « privacy by default »,
sécurité et confidentialité, information, notification des violations, études d’impact
(PIA), …
Le cadre des transferts hors UE • garanties appropriées, décision d’adéquation, règles d’entreprises contraignantes
(BCR), clauses contractuelles types, Privacy Shield
Des sanctions renforcées • administratives (avertissement, mise en demeure, injonction, …), pécuniaires (selon la
catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une
entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial)
6. RGPD Objectif Conformité
2. Les impacts concrets dans la gestion des fichiers de l’entreprise
• Toutes les organisations sont concernées (entreprises, collectivités, associations, …)
• Tous les fichiers sont concernés (RH, marketing, comptabilité, clients, …)
• Les contrats clients/fournisseurs doivent être modifiés
• Les processus internes doivent être adaptés (sécurité, …)
• Les personnels doivent être sensibilisés (information, formation)
7. RGPD Objectif Conformité
Les bonnes pratiques : les points clés pour bien se préparer
Désigner un
interlocuteur
Cartographier les
traitements
existants
Mettre en place
un plan de mise
en conformité
Organiser les
processus
internes,
sensibiliser et
formes les équipes
Documenter la
conformité, créer
un registre
8. RGPD Objectif Conformité
1. Désigner un interlocuteur
Un DPO • La désignation d’un DPO est obligatoire dans les entreprises dont l’activité de base les
amène à réaliser un suivi régulier et systématique des personnes à grande échelle, ou à
traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations
pénales et infractions
Un responsable • La désignation d’une « task force » est fortement recommandée dans toutes les
organisations
9. RGPD Objectif Conformité
2. Cartographier les traitements existants
QUI ? • Inscrivez le nom et les coordonnées du responsable du traitement (et de son représentant légal)
et, le cas échéant, du délégué à la protection des données
• Identifiez les responsables des services opérationnels traitant les données au sein de votre
organisme
• Etablissez la liste des sous-traitants
QUOI ? • Identifiez les catégories de données traitées
• Identifiez les données susceptibles de soulever des risques en raison de leur sensibilité particulière
(par exemple, les données relatives à la santé ou les infractions)
POURQUOI • Indiquez la ou les finalités pour lesquelles vous collectez ou traitez ces données (exemple : gestion
de la relation commerciale, gestion RH…)
OÙ ? • Déterminez le lieu où les données sont hébergées
• Indiquez quels pays les données sont éventuellement transférées
JUSQU’À QUAND ? • Indiquez, pour chaque catégorie de données, combien de temps vous les conservez
COMMENT ? • Quelles mesures de sécurité sont mises en œuvre pour minimiser les risques d’accès non
autorisés aux données et donc d’impact sur la vie privée des personnes concernées
10. RGPD Objectif Conformité
2. Cartographier les traitements existants
• Il s’agit d’expliciter les règles à appliquer, qui différent selon le degré de criticité des données
• Les traitements présentant des risques élevés pour les droits et libertés font l’objet d’une étude d'impact (« Privacy Impact
Assessment » ou PIA)
• Quelles sont les mesures organisationnelles (personnes habilitées) et sécuritaires (anonymisation, chiffrement, …) à mettre
en place ?
• Dépendant de la finalité du traitement, la durée de la conservation des données doit être également établie
• Les données seront-elles ensuite archivées ou supprimées ?
11. RGPD Objectif Conformité
3. Mettre en place un plan de mise en conformité
• Assurez-vous que seules les données strictement nécessaires à la poursuite de vos objectifs sont collectées et traitées
• Identifiez la base juridique sur laquelle se fonde votre traitement (par exemple : consentement de la personne, intérêt
légitime, contrat, obligation légale)
• Révisez vos mentions d’information afin qu’elles soient conformes aux exigences du règlement (articles 12, 13 et 14 du
RGPD)
• Vérifiez que vos sous-traitants connaissent leurs nouvelles obligations et leurs responsabilités, assurez-vous de l’existence
de clauses contractuelles rappelant les obligations du sous-traitant en matière de sécurité, de confidentialité et de
protection des données personnelles traitées
• Prévoyez les modalités d'exercice des droits des personnes concernées (droit d'accès, de rectification, droit à la portabilité,
retrait du consentement...)
• Vérifiez les mesures de sécurité mises en place
12. RGPD Objectif Conformité
3. Mettre en place un plan de mise en conformité
VOUS TRAITEZ CERTAINS TYPES DE DONNÉES • des données qui révèlent l’origine prétendument raciale ou ethnique, les opinions politiques,
philosophiques ou religieuses, l’appartenance syndicale,
• des données concernant la santé ou l’orientation sexuelle,
• des données génétiques ou biométriques,
• des données d’infraction ou de condamnation pénale,
• des données concernant des mineurs.
VOTRE TRAITEMENT A POUR OBJET OU POUR EFFET • la surveillance systématique à grande échelle d'une zone accessible au public ;
• l'évaluation systématique et approfondie d'aspects personnels, y compris le profilage, sur la base de
laquelle vous prenez des décisions produisant des effets juridiques à l'égard d'une personne
physique ou l'affectant de manière significative.
VOUS TRANSFÉREZ DES DONNÉES HORS DE L'UNION
EUROPÉENNE
• vérifiez que le pays vers lequel vous transférez les données est reconnu comme adéquat par la
Commission européenne ;
• dans le cas contraire, encadrez vos transferts.
Si vos traitements répondent à ces caractéristiques, des mesures particulières peuvent s’appliquer (exemple : étude d'impact sur la protection des données
(PIA), information renforcée, recueil du consentement, autorisation préalable, clauses contractuelles, …).
13. RGPD Objectif Conformité
4. Organiser les processus internes, sensibiliser et formes les équipes
• Prendre en compte de la protection des données personnelles dès la conception d’une application ou d’un traitement
(minimisation de la collecte de données au regard de la finalité, cookies, durée de conservation, mentions d’information,
recueil du consentement, sécurité et confidentialité des données s’assurer du rôle et de la responsabilité des acteurs
impliqués dans la mise en œuvre de traitements de données)
• Sensibiliser et d'organiser la remontée d’information en construisant notamment un plan de formation et de
communication auprès de vos collaborateurs
• Traiter les réclamations et les demandes des personnes concernées quant à l’exercice de leurs droits (droits d’accès, de
rectification, d’opposition, droit à la portabilité, retrait du consentement) en définissant les acteurs et les modalités
(l'exercice des droits doit pouvoir se faire par voie électronique, si les données ont été collectées par ce moyen)
• Anticiper les violations de données en prévoyant, dans certains cas, la notification à l’autorité de protection des données
dans les 72 heures et aux personnes concernées dans les meilleurs délais
14. RGPD Objectif Conformité
4. Organiser les processus internes, sensibiliser et formes les équipes
.
Dresser l’ensemble des processus internes qui vont garantir l’intégrité et la
protection des données tout au long de la vie d’un traitement
• Comment prendre en compte cette protection dès la conception d’un
traitement ?
• Comment seront traitées les demandes des personnes faisant valoir l’exercice
de leurs droits ?
• En cas de violation, quelle est la chaîne de responsabilité ?
Mettre en place la gouvernance spécifique visant à garantir l’intégrité de la donnée
tout au long de la vie, de la collecte à sa suppression.
• Comment assurer le plus haut niveau de protection dès la conception d’un
nouveau traitement (privacy by design) ?
• Comment seront traitées les demandes des personnes fichées faisant valoir
l’exercice de leurs droits ?
• Quelle est la chaîne de responsabilités en cas de fuite de données sachant qu’en
principe la Cnil doit être alertée sous 72 heures ?
15. RGPD Objectif Conformité
5. Documenter la conformité, créer un registre
LA DOCUMENTATION SUR VOS TRAITEMENTS DE DONNÉES PERSONNELLES • Le registre des traitements (pour les responsables de traitements) ou des
catégories d’activités de traitements (pour les sous-traitants)
• Les analyses d’impact sur la protection des données (PIA) pour les traitements
susceptibles d'engendrer des risques élevés pour les droits et libertés des
personnes
• L'encadrement des transferts de données hors de l'Union européenne
(notamment, les clauses contractuelles types, les BCR et certifications)
L'INFORMATION DES PERSONNES • Les mentions d’information
• Les modèles de recueil du consentement des personnes concernées,
• Les procédures mises en place pour l'exercice des droits
LES CONTRATS QUI DÉFINISSENT LES RÔLES ET LES RESPONSABILITÉS DES ACTEURS • Les contrats avec les sous-traitants
• Les procédures internes en cas de violations de données
• Les preuves que les personnes concernées ont donné
leur consentement lorsque le traitement de leurs données repose sur cette
base.
16. RGPD Objectif Conformité
• Liens officiels
http://www.cnil.fr/fr
https://www.autoriteprotectiondonnees.be/
https://rgpd.medef.com/
• Liens juridiques
http://france.taylorwessing.com/en/gdpr-assessment-tool
http://www.gdpr-expert.eu/#textesofficiels
Liens utiles
17. RGPD Objectif Conformité
Les fondamentaux de la gestion d'un projet de mise en conformité au RGPD • Les concepts clés du projet de mise en conformité au RGPD
• Rédiger un cahier des charges et contractualiser les objectifs
• Découper le projet en taches cohérentes
• Identifier les contenus et mes ressources nécessaires des tâches à exécuter
• Construire l'organigramme des tâches
• Définir les procédures de prise de décision
• Susciter et entretenir l'implication de l'équipe
• Organiser les revues entre phases
• Établir un budget et un calendrier prévisionnels
• Placer le projet dans la politique générale de l'entreprise
• Constituer la documentation du projet
• Suivi des indicateurs et des tableaux de bord
• Assurer la qualité des prestations
Etape n°1 : établir une cartographie réglementaire • Phase 1 : Réunion de cadrage : l'équipe projet
• Phase 2 : Recensement des traitements et cartographie juridique
• Phase 3 : Analyse de conformité, la Compliance Data : référentiel légal, analyse des risques, rapports, radar
juridique
• Phase 4 : plan de communication des résultats au métier (outils : modèle de support de restitution)
Etape n°2 : Etablir un chemin de route GDPR • Plan d'actions
• Priorisation des actions
• Calendrier prévisionnel
• Métiers impliqués
• Outil : tableau Excel structuré
Etape n°3 : Réaliser les actions de mise en conformité : Méthode RACI (Réalisation – Accountable – Consultation
- Information)
• Commencer par les non-conformités majeures
• Adopter une approche par les processus
• Impliquer le business par la mise en oeuvre de groupes de travail
• Adopter une approche s'appuyant sur des Core models à déployer localement
• Échanger ou statuer sur les demandes ou les contraintes spécifiques
• Construire une démarche ouverte afin d'impliquer positivement les métiers
Etape n°4 : Implémenter les actions et assurer leur suivi • Plan d'implémentation
• Réseau de correspondants international
• Localisation des documents
• Vérification de leur mise en oeuvre (outil : grille d'audit de contrôle)
18. RGPD Objectif Conformité
Fiche de registre ref-000
Description du traitement
Nom / sigle
N° / REFref-000
Date de création
Mise à jour
Acteurs Nom Adresse CP Ville Pays Tel
Responsable du traitement
Délégué à la protection des données
Représentant
Responsable(s) conjoint(s)
Finalité(s) du traitement effectué
Finalité principale
Sous-finalité 1
Sous-finalité 2
Sous-finalité 3
Sous-finalité 4
Sous-finalité 5
Mesures de sécurité
Mesures de sécurité techniques
Mesures de sécurité organisationnelles
Catégories de données personnelles concernées Description Délai d'effacement
Etat civil, identité, données d'identification, images…
Vie personnelle (habitudes de vie, situation familiale, etc.)
Informations d'ordre économique et financier (revenus,
situation financière, situation fiscale,etc.)
Données de connexion (adress IP, logs, etc.)
Données de localisation (déplacements, données GPS, GSM,
etc.)
Données sensiblesDescription Délai d'effacement
Données révèlant l'origine racialeou ethnique
Données révèlant les opinions politiques
Données révèlant les convictions religieuses ou
philosophiques
Données révèlant l'appartenance syndicale
Données génétiques
Données biométriques aux fins d'identifier une personne
physique de manière unique
Données concernant la santé
Données concernant la vie sexuelle ou l'orientation sexuelle
Données relatives à des condamnations pénales ou infractions
Numéro d'identification national unique (NIR pour la France)
Catégories de personnes concernéesDescription
Catégorie de personnes 1
Catégorie de personnes 2
DestinatairesDescription Type de destinataire
Destinataire 1
Destinataire 2
Destinataire 3
Destinataire 4
Tranferts hors UEDestinataire Pays Type de Garanties Lien vers le doc
Organismedestinataire 1
Organismedestinataire 2
Organismedestinataire 3
Organismedestinataire 4
Identification du traitement Acteurs Finalité du traitement Transferts
hors UE ?
Données
sensibles ?
Nom / sigle N° / REF Date de
création
Dernière
mise à
jour
Responsable du
traitement
Finalité principale Oui /non Oui/non