SlideShare une entreprise Scribd logo
Fabien Dupré
Arthur Mahé
29 janvier 2019
HEY! TON APPLI
EST-ELLE
GDPR READY?
Copyright © 2019 Accenture Security. All rights reserved. 3
CONFORMITÉ DES APPLICATIONS MÉTIERS
AU RGPD : UN NOUVEAU RÔLE POUR
L’ARCHITECTE D'ENTREPRISE
Fabien Dupré
Senior Manager Accenture Sécurité
fabien.dupre@accenture.com
Arthur Mahé
Consultant Accenture Sécurité
arthur.mahe@accenture.com
Depuis mai 2018, le Règlement Général
sur la Protection des Données encadre les
traitements de données à caractère personnel
en renforçant la responsabilité des entreprises.
Il impacte notamment l’activité de relation client,
ainsi que les applications qui la supporte.
Voyons dans quelle mesure vous pouvez
accompagner votre entreprise dans la mise en
conformité de ses traitements.
Pitch
Copyright © 2019 Accenture Security. All rights reserved. 4
CHAMP D’APPLICATION
Sont concernés :
La réglementation s’applique aux traitements de données à caractère personnel
effectués sur le territoire Européen quelque soit la citoyenneté de la personne concernée
Les traitements localisés sur le territoire Européen de données à caractère personnel des
citoyens Européens ?
Les traitements localisés sur le territoire Chinois de données à caractère personnel des
citoyens Chinois ?
Les traitements localisés sur le territoire Chinois de données à caractère personnel des
citoyens Européens ?
Les traitements localisés sur le territoire Européen de données à caractère personnel des
citoyens Chinois ?
Copyright © 2019 Accenture Security. All rights reserved.
LES PRINCIPALES
OBLIGATIONS DE LA
RÉGLEMENTATION
5
Pénalités élevées
Renforcement des droits et obligations
Principe d’extraterritorialité
Harmonisation au sein de l’UE
Entrée en application au 25 mai 2018
Gestion des
sous-traitants
Délégué à la
protection des
données
Principe de
responsabilité
Information en
cas de violation
Privacy by Design
Exercice des droits
des personnes
concernées
Registre des
traitements
Analyse d’impacts
sur la vie privée
Copyright © 2019 Accenture Security. All rights reserved. 6
QU’ENTEND-ON PAR TRAITEMENT?
Définition de traitement :
« Toute opération ou tout
ensemble d'opérations effectuées
ou non à l'aide de procédés
automatisés et appliquées à des
données ou des ensembles de
données à caractère personnel,
telles que la collecte, […] la
limitation, l'effacement ou la
destruction. »
Droits des
personnes
Registre des traitements
Protection de
la vie privée
Desdevoirs…
…pourrépondre
àdesdroits
Si l’approche par application est trop simpliste, celle qui consiste à différencier la donnée selon son
cycle de vie est bien trop complexe à décliner opérationnellement
Copyright © 2019 Accenture Security. All rights reserved. 7
REGISTRE DES TRAITEMENTS
Identifier la juste granularité pour la description des traitements est primordial pour viser une
conformité « pragmatique » au GDPR
Granularité des traitements
Effortdemiseenconformité
Takeaways
• Viser entre 50 et 100
traitements par entité
juridique
• Outiller le registre pour
rapprocher les traitements
groupe des traitements
locaux
• Utiliser l’anonymisation
(processus irréversible)
permet de réduire l’effort de
mise conformité
registre des
traitements
Copyright © 2019 Accenture Security. All rights reserved. 8
PROTECTION DE LA VIE PRIVÉE
La protection des données à caractère personnel suit l’ensemble des étapes nécessaires à la mise à
disposition d’un nouveaux produit / service (de la conception à l’arrêt)
Qualification Définition Réalisation Mise en œuvre
Analyse d’Impacts
sur la Vie Privée
(DPIA)
Méthode
projet
Privacy by
design
Inclut les mesures du
Privacy by Default*
Pré-DPIA
Inclut les mesures
identifiées par le DPIA
Takeaways
• Respecter stricto-sensu les
10 critères du G29
• Proposer des modèles
d’architecture en fonction des
critères identifiés
• Prévoir une architecture
d’anonymisation par défaut
pour les environnements hors
production
(*) s’applique également à l’existant
Copyright © 2019 Accenture Security. All rights reserved. 9
DROITS DES PERSONNES
Guider les personnes concernées dans l’exercice de leurs droits pour gagner en efficacité et renforcer
l’image client
Takeaways
• Automatiser au maximum
l’exercice des droits pour
soulager le Service Client
• S’appuyer sur les solutions de
Data Lineage pour identifier
les flux de données
• Sécuriser vos données pour
éviter qu’une fonctionnalité
d’accès devienne une
vulnérabilité
Interface
Service
Consommateurs
Responsable
applicatif
Applications
Miseàdisposition
de«8droits»
Copyright © 2019 Accenture Security. All rights reserved. 10
SYNTHÈSE
Champ d’application
« La réglementation s’applique aux traitements de données à caractère
personnel effectués en Europe »
Qu’entend-on par
traitement ?
« Un traitement reflète une activité Métier en lien avec des données à
caractère personnel dans un formalisme imposé »
Registre des traitements
« Identifier la juste granularité pour la description des traitements »
Droits des personnes
«Standardiser les interfaces et
normaliser les processus de
réponse aux droits des
personnes concernées »
Protection de la vie privée
« Intégrer le processus de Privacy by
Design aux méthodologies projets
existantes »

Contenu connexe

Tendances

La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
OCTO Technology
 
La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"
OCTO Technology
 
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
OCTO Technology
 
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ? Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
OCTO Technology
 
Présentation travail du stage
Présentation travail du stagePrésentation travail du stage
Présentation travail du stage
Taoufiq Bahalla
 
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
OCTO Technology
 
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
OCTO Technology
 
Le Comptoir OCTO - Data Science
Le Comptoir OCTO - Data Science Le Comptoir OCTO - Data Science
Le Comptoir OCTO - Data Science
OCTO Technology
 
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
OCTO Technology
 
Le Lounge OCTO x Accenture - Offrir une expérience premium sur mobile
Le Lounge OCTO x Accenture - Offrir une expérience premium sur mobileLe Lounge OCTO x Accenture - Offrir une expérience premium sur mobile
Le Lounge OCTO x Accenture - Offrir une expérience premium sur mobile
OCTO Technology
 
Le Comptoir OCTO - Réparez votre innovation
Le Comptoir OCTO - Réparez votre innovation Le Comptoir OCTO - Réparez votre innovation
Le Comptoir OCTO - Réparez votre innovation
OCTO Technology
 
La Duck Conf - "Kube is the new mainframe"
La Duck Conf - "Kube is the new mainframe" La Duck Conf - "Kube is the new mainframe"
La Duck Conf - "Kube is the new mainframe"
OCTO Technology
 
Matinale Accelerate : la vitesse conditionne l'excellence by OCTO Chti
Matinale Accelerate : la vitesse conditionne l'excellence by OCTO Chti Matinale Accelerate : la vitesse conditionne l'excellence by OCTO Chti
Matinale Accelerate : la vitesse conditionne l'excellence by OCTO Chti
OCTO Technology
 
Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence
OCTO Technology
 
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
OCTO Technology
 
Live academy #3 - Quels profils pour l'innovation
Live academy #3 - Quels profils pour l'innovationLive academy #3 - Quels profils pour l'innovation
Live academy #3 - Quels profils pour l'innovation
Jerome Blanc
 
Petit-Déjeuner : Charlie et la Digital Factory
Petit-Déjeuner : Charlie et la Digital FactoryPetit-Déjeuner : Charlie et la Digital Factory
Petit-Déjeuner : Charlie et la Digital Factory
OCTO Technology
 
La Duck Conf - Continuous Security : Secure a DevOps World!
La Duck Conf - Continuous Security : Secure a DevOps World!La Duck Conf - Continuous Security : Secure a DevOps World!
La Duck Conf - Continuous Security : Secure a DevOps World!
OCTO Technology
 
La Duck Conf : "Microservices et transactions distribuées"
La Duck Conf : "Microservices et transactions distribuées"La Duck Conf : "Microservices et transactions distribuées"
La Duck Conf : "Microservices et transactions distribuées"
OCTO Technology
 
La Duck Conf - "Microservices & Servicemesh : le retour des frameworks d'entr...
La Duck Conf - "Microservices & Servicemesh : le retour des frameworks d'entr...La Duck Conf - "Microservices & Servicemesh : le retour des frameworks d'entr...
La Duck Conf - "Microservices & Servicemesh : le retour des frameworks d'entr...
OCTO Technology
 

Tendances (20)

La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
La Duck Conf - "Edge computing : le déploiement continu se fait une virée en ...
 
La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"La Duck Conf : "Observabilité"
La Duck Conf : "Observabilité"
 
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
La Duck Conf - "Les papys de l'ESB ont une histoire à vous conter"
 
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ? Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
Le Comptoir OCTO - Quoi de neuf pour vos apps mobiles ?
 
Présentation travail du stage
Présentation travail du stagePrésentation travail du stage
Présentation travail du stage
 
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
La Duck Conf - "Elle est ou ton appli ? Dans mon kube"
 
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
La Duck Conf - Initier un Datalab : rien à voir avec ce que j'imaginais !
 
Le Comptoir OCTO - Data Science
Le Comptoir OCTO - Data Science Le Comptoir OCTO - Data Science
Le Comptoir OCTO - Data Science
 
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
La Duck Conf - "Mon DSI veut une MEP par jour, comment faire de l'architectur...
 
Le Lounge OCTO x Accenture - Offrir une expérience premium sur mobile
Le Lounge OCTO x Accenture - Offrir une expérience premium sur mobileLe Lounge OCTO x Accenture - Offrir une expérience premium sur mobile
Le Lounge OCTO x Accenture - Offrir une expérience premium sur mobile
 
Le Comptoir OCTO - Réparez votre innovation
Le Comptoir OCTO - Réparez votre innovation Le Comptoir OCTO - Réparez votre innovation
Le Comptoir OCTO - Réparez votre innovation
 
La Duck Conf - "Kube is the new mainframe"
La Duck Conf - "Kube is the new mainframe" La Duck Conf - "Kube is the new mainframe"
La Duck Conf - "Kube is the new mainframe"
 
Matinale Accelerate : la vitesse conditionne l'excellence by OCTO Chti
Matinale Accelerate : la vitesse conditionne l'excellence by OCTO Chti Matinale Accelerate : la vitesse conditionne l'excellence by OCTO Chti
Matinale Accelerate : la vitesse conditionne l'excellence by OCTO Chti
 
Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence Accelerate : la vitesse conditionne l'excellence
Accelerate : la vitesse conditionne l'excellence
 
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
La Duck Conf - "Quelle place pour le no code/low code dans les entreprises ?"
 
Live academy #3 - Quels profils pour l'innovation
Live academy #3 - Quels profils pour l'innovationLive academy #3 - Quels profils pour l'innovation
Live academy #3 - Quels profils pour l'innovation
 
Petit-Déjeuner : Charlie et la Digital Factory
Petit-Déjeuner : Charlie et la Digital FactoryPetit-Déjeuner : Charlie et la Digital Factory
Petit-Déjeuner : Charlie et la Digital Factory
 
La Duck Conf - Continuous Security : Secure a DevOps World!
La Duck Conf - Continuous Security : Secure a DevOps World!La Duck Conf - Continuous Security : Secure a DevOps World!
La Duck Conf - Continuous Security : Secure a DevOps World!
 
La Duck Conf : "Microservices et transactions distribuées"
La Duck Conf : "Microservices et transactions distribuées"La Duck Conf : "Microservices et transactions distribuées"
La Duck Conf : "Microservices et transactions distribuées"
 
La Duck Conf - "Microservices & Servicemesh : le retour des frameworks d'entr...
La Duck Conf - "Microservices & Servicemesh : le retour des frameworks d'entr...La Duck Conf - "Microservices & Servicemesh : le retour des frameworks d'entr...
La Duck Conf - "Microservices & Servicemesh : le retour des frameworks d'entr...
 

Similaire à La Duck conf : "Hey ! Ton appli est elle GDPR ready"

Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by Design
EnjoyDigitAll by BNP Paribas
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
Agence West
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
Capgemini
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
Soft Computing
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016
Thierry RAMARD
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
Cloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratiqueCloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratique
Antoine Vigneron
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume Valcin
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Mailjet
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
Market iT
 
Etude Apec - Les métiers de la data
Etude Apec - Les métiers de la dataEtude Apec - Les métiers de la data
Etude Apec - Les métiers de la data
Apec
 
Protection des données et droit du travail - Juliette Ancelle
Protection des données et droit du travail - Juliette AncelleProtection des données et droit du travail - Juliette Ancelle
Protection des données et droit du travail - Juliette Ancelle
eGov Innovation Center
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
Muriel Adamski
 

Similaire à La Duck conf : "Hey ! Ton appli est elle GDPR ready" (20)

Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by Design
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Ageris privacy 2016
Ageris privacy 2016Ageris privacy 2016
Ageris privacy 2016
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Cloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratiqueCloud Computing et Protection des Données - Guide pratique
Cloud Computing et Protection des Données - Guide pratique
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Etude Apec - Les métiers de la data
Etude Apec - Les métiers de la dataEtude Apec - Les métiers de la data
Etude Apec - Les métiers de la data
 
Protection des données et droit du travail - Juliette Ancelle
Protection des données et droit du travail - Juliette AncelleProtection des données et droit du travail - Juliette Ancelle
Protection des données et droit du travail - Juliette Ancelle
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 

Plus de OCTO Technology

OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO Technology
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
OCTO Technology
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
OCTO Technology
 
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
OCTO Technology
 
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonnéLe Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
OCTO Technology
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
OCTO Technology
 
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
OCTO Technology
 
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
OCTO Technology
 
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
OCTO Technology
 
OCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Talks - Les IA s'invitent au chevet des développeursOCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Technology
 
OCTO Talks - Lancement du livre Culture Test
OCTO Talks - Lancement du livre Culture TestOCTO Talks - Lancement du livre Culture Test
OCTO Talks - Lancement du livre Culture Test
OCTO Technology
 
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
OCTO Technology
 
OCTO Talks - State of the art Architecture dans les frontend web
OCTO Talks - State of the art Architecture dans les frontend webOCTO Talks - State of the art Architecture dans les frontend web
OCTO Talks - State of the art Architecture dans les frontend web
OCTO Technology
 
Refcard GraphQL
Refcard GraphQLRefcard GraphQL
Refcard GraphQL
OCTO Technology
 
Comptoir OCTO ALD Automotive/Leaseplan
Comptoir OCTO ALD Automotive/LeaseplanComptoir OCTO ALD Automotive/Leaseplan
Comptoir OCTO ALD Automotive/Leaseplan
OCTO Technology
 
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ? Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
OCTO Technology
 
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
OCTO Technology
 
Le Comptoir OCTO - Affinez vos forecasts avec la planification distribuée et...
Le Comptoir OCTO -  Affinez vos forecasts avec la planification distribuée et...Le Comptoir OCTO -  Affinez vos forecasts avec la planification distribuée et...
Le Comptoir OCTO - Affinez vos forecasts avec la planification distribuée et...
OCTO Technology
 
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conceptionLe Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
OCTO Technology
 

Plus de OCTO Technology (20)

OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdfOCTO TALKS : 4 Tech Trends du Software Engineering.pdf
OCTO TALKS : 4 Tech Trends du Software Engineering.pdf
 
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
Le Comptoir OCTO - Équipes infra et prod, ne ratez pas l'embarquement pour l'...
 
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
Le Comptoir OCTO - Améliorer le Time to Market grâce au Headless : la recette...
 
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
Le Comptoir OCTO - Qu'apporte l'analyse de cycle de vie d'un audit d'éco-conc...
 
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonnéLe Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
Le Comptoir OCTO - Se conformer à la CSRD : un levier d'action insoupçonné
 
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloudLe Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
Le Comptoir OCTO - MLOps : Les patterns MLOps dans le cloud
 
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
La Grosse Conf 2024 - Philippe Stepniewski -Atelier - Live coding d'une base ...
 
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
La Grosse Conf 2024 - Philippe Prados - Atelier - RAG : au-delà de la démonst...
 
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
Le Comptoir OCTO - Maîtriser le RAG : connecter les modèles d’IA génératives ...
 
OCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Talks - Les IA s'invitent au chevet des développeursOCTO Talks - Les IA s'invitent au chevet des développeurs
OCTO Talks - Les IA s'invitent au chevet des développeurs
 
OCTO Talks - Lancement du livre Culture Test
OCTO Talks - Lancement du livre Culture TestOCTO Talks - Lancement du livre Culture Test
OCTO Talks - Lancement du livre Culture Test
 
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
Le Comptoir OCTO - Green AI, comment éviter que votre votre potion magique d’...
 
OCTO Talks - State of the art Architecture dans les frontend web
OCTO Talks - State of the art Architecture dans les frontend webOCTO Talks - State of the art Architecture dans les frontend web
OCTO Talks - State of the art Architecture dans les frontend web
 
Refcard GraphQL
Refcard GraphQLRefcard GraphQL
Refcard GraphQL
 
Comptoir OCTO ALD Automotive/Leaseplan
Comptoir OCTO ALD Automotive/LeaseplanComptoir OCTO ALD Automotive/Leaseplan
Comptoir OCTO ALD Automotive/Leaseplan
 
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ? Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
Le Comptoir OCTO - Comment optimiser les stocks en linéaire par la Data ?
 
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
Le Comptoir OCTO - Retour sur 5 ans de mise en oeuvre : Comment le RGPD a réi...
 
Le Comptoir OCTO - Affinez vos forecasts avec la planification distribuée et...
Le Comptoir OCTO -  Affinez vos forecasts avec la planification distribuée et...Le Comptoir OCTO -  Affinez vos forecasts avec la planification distribuée et...
Le Comptoir OCTO - Affinez vos forecasts avec la planification distribuée et...
 
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conceptionLe Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
Le Comptoir OCTO - La formation au cœur de la stratégie d’éco-conception
 

La Duck conf : "Hey ! Ton appli est elle GDPR ready"

  • 1.
  • 2. Fabien Dupré Arthur Mahé 29 janvier 2019 HEY! TON APPLI EST-ELLE GDPR READY?
  • 3. Copyright © 2019 Accenture Security. All rights reserved. 3 CONFORMITÉ DES APPLICATIONS MÉTIERS AU RGPD : UN NOUVEAU RÔLE POUR L’ARCHITECTE D'ENTREPRISE Fabien Dupré Senior Manager Accenture Sécurité fabien.dupre@accenture.com Arthur Mahé Consultant Accenture Sécurité arthur.mahe@accenture.com Depuis mai 2018, le Règlement Général sur la Protection des Données encadre les traitements de données à caractère personnel en renforçant la responsabilité des entreprises. Il impacte notamment l’activité de relation client, ainsi que les applications qui la supporte. Voyons dans quelle mesure vous pouvez accompagner votre entreprise dans la mise en conformité de ses traitements. Pitch
  • 4. Copyright © 2019 Accenture Security. All rights reserved. 4 CHAMP D’APPLICATION Sont concernés : La réglementation s’applique aux traitements de données à caractère personnel effectués sur le territoire Européen quelque soit la citoyenneté de la personne concernée Les traitements localisés sur le territoire Européen de données à caractère personnel des citoyens Européens ? Les traitements localisés sur le territoire Chinois de données à caractère personnel des citoyens Chinois ? Les traitements localisés sur le territoire Chinois de données à caractère personnel des citoyens Européens ? Les traitements localisés sur le territoire Européen de données à caractère personnel des citoyens Chinois ?
  • 5. Copyright © 2019 Accenture Security. All rights reserved. LES PRINCIPALES OBLIGATIONS DE LA RÉGLEMENTATION 5 Pénalités élevées Renforcement des droits et obligations Principe d’extraterritorialité Harmonisation au sein de l’UE Entrée en application au 25 mai 2018 Gestion des sous-traitants Délégué à la protection des données Principe de responsabilité Information en cas de violation Privacy by Design Exercice des droits des personnes concernées Registre des traitements Analyse d’impacts sur la vie privée
  • 6. Copyright © 2019 Accenture Security. All rights reserved. 6 QU’ENTEND-ON PAR TRAITEMENT? Définition de traitement : « Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, […] la limitation, l'effacement ou la destruction. » Droits des personnes Registre des traitements Protection de la vie privée Desdevoirs… …pourrépondre àdesdroits Si l’approche par application est trop simpliste, celle qui consiste à différencier la donnée selon son cycle de vie est bien trop complexe à décliner opérationnellement
  • 7. Copyright © 2019 Accenture Security. All rights reserved. 7 REGISTRE DES TRAITEMENTS Identifier la juste granularité pour la description des traitements est primordial pour viser une conformité « pragmatique » au GDPR Granularité des traitements Effortdemiseenconformité Takeaways • Viser entre 50 et 100 traitements par entité juridique • Outiller le registre pour rapprocher les traitements groupe des traitements locaux • Utiliser l’anonymisation (processus irréversible) permet de réduire l’effort de mise conformité registre des traitements
  • 8. Copyright © 2019 Accenture Security. All rights reserved. 8 PROTECTION DE LA VIE PRIVÉE La protection des données à caractère personnel suit l’ensemble des étapes nécessaires à la mise à disposition d’un nouveaux produit / service (de la conception à l’arrêt) Qualification Définition Réalisation Mise en œuvre Analyse d’Impacts sur la Vie Privée (DPIA) Méthode projet Privacy by design Inclut les mesures du Privacy by Default* Pré-DPIA Inclut les mesures identifiées par le DPIA Takeaways • Respecter stricto-sensu les 10 critères du G29 • Proposer des modèles d’architecture en fonction des critères identifiés • Prévoir une architecture d’anonymisation par défaut pour les environnements hors production (*) s’applique également à l’existant
  • 9. Copyright © 2019 Accenture Security. All rights reserved. 9 DROITS DES PERSONNES Guider les personnes concernées dans l’exercice de leurs droits pour gagner en efficacité et renforcer l’image client Takeaways • Automatiser au maximum l’exercice des droits pour soulager le Service Client • S’appuyer sur les solutions de Data Lineage pour identifier les flux de données • Sécuriser vos données pour éviter qu’une fonctionnalité d’accès devienne une vulnérabilité Interface Service Consommateurs Responsable applicatif Applications Miseàdisposition de«8droits»
  • 10. Copyright © 2019 Accenture Security. All rights reserved. 10 SYNTHÈSE Champ d’application « La réglementation s’applique aux traitements de données à caractère personnel effectués en Europe » Qu’entend-on par traitement ? « Un traitement reflète une activité Métier en lien avec des données à caractère personnel dans un formalisme imposé » Registre des traitements « Identifier la juste granularité pour la description des traitements » Droits des personnes «Standardiser les interfaces et normaliser les processus de réponse aux droits des personnes concernées » Protection de la vie privée « Intégrer le processus de Privacy by Design aux méthodologies projets existantes »