3. RGPD c’est quoi ?
Règlement Général
sur le Protection des
Données
• Texte européen
• Sur le Données à
Caractère Personnelles
(DCP)
01
C'est une loi qui
s'applique à toutes
les organisations qui
manipulent des DCP
sur les citoyens
européen
02
En France l’autorité
de contrôle est
• La CNIL
03
4. Les menaces en sécurité informatique
Menaces
Externes
Attaques virales, ransomwares
Vol ou altération des données
- Perte ou copies furtives
Menaces
Internes
Erreur de manipulation
Malveillance
Collecte d'info sensibles inutiles
Laisser la porte ouverte
5. Objectifs de la RGDP
Augmenter la sécurité sur vos
données
Protéger vos collaborateurs,
vos clients ou vos usagers
Atténuer le niveau de
menaces internes ou externes
6. Que risque-t-on ?
Une amende
Jusqu'à 20 M€
vous, …
Jusqu’à 4% de
son CA mondial
GAFAM, …
Responsabilité
administrative
Le responsable
des traitements
vous
Les sous-
traitants
nous
7. Quelles sont mes
obligations ?
Identifier et Protéger proactivement les DCP
gérer par l'entreprise
Droit de rectification et à l'oubli
Consentement
Portabilité des DCP sur demande d'un citoyen
européen en moins de 48H
Déclaration des sinistres sur des DCP aux
autorités en moins de 72H
10. Je dois donc …
Nommer un DPO
animateur et réfèrent de la RGPD en
interne et en externe
Formaliser le traitement des DCP
au sein de mon organisme
• Inventaire permanent des données,
Analyse de risque, traçabilité des
actions, sécuriser par défaut
• Contrat commerciaux, Contrat sous-
traitance, Règlement intérieur, PSSI,
charte informatique, charte
administrateur
Mettre en œuvre les outils informatiques
pour accompagner et sécuriser mes
traitements de DCP
• Gestion des identités nominatives
• User et admin
• Tag des DCP dans les applications
• Annuaire, Messagerie, bureautique, ERP,
Progiciel, base de données
• Traçabilité des actions sur les DCP
• Sauvegardes et externalisation des sauvegardes
• Firewall, Antivirus, tests d'intrusion
• cryptage, pseudonymisation, anonymisation
• Supervision
11. RGPD, une opportunité pour
mon organisation
Plus de Sécurité
Plus de maitrise des traitements
Plus de Modernité dans mes outils
Plus de Qualité de service
Avantages concurrentiels sur ces pairs