La RGPD c'est quoi ? - Alain Pothin
•
1 j'aime•254 vues
La RGPD c'est quoi ? - Alain Pothin Présentation aOS La Réunion du 26/10/2017
Recommandé
Recommandé
Contenu connexe
Similaire à La RGPD c'est quoi ? - Alain Pothin
Similaire à La RGPD c'est quoi ? - Alain Pothin (20)
Plus de aOS Community
Plus de aOS Community (20)
La RGPD c'est quoi ? - Alain Pothin
- 1. aOS Réunion 26 Octobre 2017 La RGPD c’est quoi ? Alain Pothin
- 2. RGPD / GDPREvent aOS du 26 octobre 2017
- 3. RGPD c’est quoi ? Règlement Général sur le Protection des Données • Texte européen • Sur le Données à Caractère Personnelles (DCP) 01 C'est une loi qui s'applique à toutes les organisations qui manipulent des DCP sur les citoyens européen 02 En France l’autorité de contrôle est • La CNIL 03
- 4. Les menaces en sécurité informatique Menaces Externes Attaques virales, ransomwares Vol ou altération des données - Perte ou copies furtives Menaces Internes Erreur de manipulation Malveillance Collecte d'info sensibles inutiles Laisser la porte ouverte
- 5. Objectifs de la RGDP Augmenter la sécurité sur vos données Protéger vos collaborateurs, vos clients ou vos usagers Atténuer le niveau de menaces internes ou externes
- 6. Que risque-t-on ? Une amende Jusqu'à 20 M€ vous, … Jusqu’à 4% de son CA mondial GAFAM, … Responsabilité administrative Le responsable des traitements vous Les sous- traitants nous
- 7. Quelles sont mes obligations ? Identifier et Protéger proactivement les DCP gérer par l'entreprise Droit de rectification et à l'oubli Consentement Portabilité des DCP sur demande d'un citoyen européen en moins de 48H Déclaration des sinistres sur des DCP aux autorités en moins de 72H
- 8. Quand être conforme ?
- 9. Comment être conforme selon la CNIL ?
- 10. Je dois donc … Nommer un DPO animateur et réfèrent de la RGPD en interne et en externe Formaliser le traitement des DCP au sein de mon organisme • Inventaire permanent des données, Analyse de risque, traçabilité des actions, sécuriser par défaut • Contrat commerciaux, Contrat sous- traitance, Règlement intérieur, PSSI, charte informatique, charte administrateur Mettre en œuvre les outils informatiques pour accompagner et sécuriser mes traitements de DCP • Gestion des identités nominatives • User et admin • Tag des DCP dans les applications • Annuaire, Messagerie, bureautique, ERP, Progiciel, base de données • Traçabilité des actions sur les DCP • Sauvegardes et externalisation des sauvegardes • Firewall, Antivirus, tests d'intrusion • cryptage, pseudonymisation, anonymisation • Supervision
- 11. RGPD, une opportunité pour mon organisation Plus de Sécurité Plus de maitrise des traitements Plus de Modernité dans mes outils Plus de Qualité de service Avantages concurrentiels sur ces pairs
- 13. Appliquez la Tactic Gagnante à votre informatique
- 14. aOS Maurice & Réunion 24/26 Octobre 2017 Thanks to our sponsors! Merci à nos sponsors Platinum