SlideShare une entreprise Scribd logo
MISE EN CONFORMITE DES TPE AU GDPR
le nouveau règlement européen sur la protection des données
LA SOLUTION EXTERNALISEE
Ce document est la propriété de Larinella. Toute reproduction est soumise autorisation préalable de Larinella et au respect des dispositions du Code de la Propriété intellectuelle.
L’obligation légale de la Protection des
données
 A compter du 25 mai 2018, un nouveau règlement européen, le
RGPD (GDPR) constituera le nouveau socle législatif applicable.
 99 articles introduits par 173 considérants.
 Des défis organisationnels, techniques et juridiques sont à relever
par toutes les entreprises, de la TPE au grand groupe, y compris
par leurs sous-traitants.
 Le traitement de données personnelles peut constituer une zone
de risques s’il n’est pas réalisé dans le respect du droit.
2
La mission DPO externalisé
pilote, pivot, acteur de la mise en conformité
 La solution
•L’entreprise désigne un prestataire externe en tant que que « Délégué à
la protection des données externe » (Data Protection Officer – DPO)
•Un contrat de services prévu par le règlement est défini sur mesure.
 Les avantages
•Disposer d’une ressource en minimisant l’impact sur l’organisation de
l’entreprise
•Disposer des compétences (définies par le règlement) pour assurer la
sécurité règlementaire
3
Conditions de la désignation du DPO
Tant pour une entreprise que pour un sous-traitant
 La désignation est obligatoire si l’organisme
• Appartient au secteur public
• Si son activité principale l’amène à réaliser un suivi régulier et
systématique des personnes à grande échelle
• Si son activité principale l’amène à traiter à grande échelle des
données dite « sensibles »
 Tous les organismes du secteur public, les banques, les compagnies
d’assurances, les entreprises de santé,…
 Néanmoins, la désignation est recommandée :
• Elle vise à renforcer la gouvernance « informatique et libertés »,
garantir la conformité, procurer un avantage concurrentiel
(certification GDPR)
4
Les missions du DPO
 Information – conseil
• Il informe et conseille les membres de l’entité
 Contrôle de la conformité
• Il garantit la conformité de tout nouveau traitement
• Il contrôle l’avancement du plan de conformité et le respect du GDPR
(amélioration continue)
• Il audite les sous-traitants
 Accountability (force de la preuve)
• Il tient le registre des traitements et constitue la documentation GDPR
 Point de contact
• Il fait office de point de contact pour l’autorité de contrôle et les
personnes concernées par un traitement de leurs données
 Bilan annuel CNIL
• Il établit un bilan annuel
5
Jeanny LUCAS
jeanny.lucas@larinella.com
Larinella SAS
Tel : 06 58 52 42 33
www.larinella.com
6

Contenu connexe

Tendances

Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Everteam
 
Semago Presentation French
Semago Presentation FrenchSemago Presentation French
Semago Presentation French
Didier Barella
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
Claranet
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
PierreDesmarais6
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
Marseille Innovation
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Rgpd
RgpdRgpd
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnelles
PierreDesmarais6
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
Gdpr presentation
Gdpr   presentationGdpr   presentation
Gdpr presentation
Gaetan Karre
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Mailjet
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Pascal ALIX
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

Lexing - Belgium
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
Lexing - Belgium
 

Tendances (20)

Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
 
Semago Presentation French
Semago Presentation FrenchSemago Presentation French
Semago Presentation French
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Rgpd
RgpdRgpd
Rgpd
 
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnelles
 
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet BigData - RGPD : les actions IT pour assurer la protection des données
Mailjet BigData - RGPD : les actions IT pour assurer la protection des données
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Gdpr presentation
Gdpr   presentationGdpr   presentation
Gdpr presentation
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
 

Similaire à La solution GDPR externalisée pour les tpe ppt

Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
Jeanny LUCAS
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdf
Wafa Hammami
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Bpifrance
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
polenumerique33
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
Pramana
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
gnizon
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
Prof. Jacques Folon (Ph.D)
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
Lexing - Belgium
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
Agence West
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
Andrea MARTELLETTI
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
cedric delberghe
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 

Similaire à La solution GDPR externalisée pour les tpe ppt (20)

Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdf
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 

Dernier

Resataurant sindbad hotel Hammamet les voiliers
Resataurant sindbad hotel Hammamet les voiliersResataurant sindbad hotel Hammamet les voiliers
Resataurant sindbad hotel Hammamet les voiliers
rihabkorbi24
 
Conceptualisation de l'esprit entrepreneurial et identification des facteurs ...
Conceptualisation de l'esprit entrepreneurial et identification des facteurs ...Conceptualisation de l'esprit entrepreneurial et identification des facteurs ...
Conceptualisation de l'esprit entrepreneurial et identification des facteurs ...
ChaimaaChamouaa
 
présentation de La loi de finance maroc 2024.pdf
présentation de La loi de finance maroc 2024.pdfprésentation de La loi de finance maroc 2024.pdf
présentation de La loi de finance maroc 2024.pdf
mohammedlafrhiri77
 
Présentation techniques de conduite de reunion .pdf
Présentation techniques de conduite de reunion .pdfPrésentation techniques de conduite de reunion .pdf
Présentation techniques de conduite de reunion .pdf
jovigwada
 
Ambidextrie Organisationnelle : Leçons de "Lead and Disrupt"
Ambidextrie Organisationnelle : Leçons de "Lead and Disrupt"Ambidextrie Organisationnelle : Leçons de "Lead and Disrupt"
Ambidextrie Organisationnelle : Leçons de "Lead and Disrupt"
mehdielidrissi15
 
Hotel sindbad, Hammamet Tunisie MENU LES VOILIERS 2024
Hotel sindbad, Hammamet Tunisie MENU LES VOILIERS 2024Hotel sindbad, Hammamet Tunisie MENU LES VOILIERS 2024
Hotel sindbad, Hammamet Tunisie MENU LES VOILIERS 2024
MaachaArbi1
 

Dernier (6)

Resataurant sindbad hotel Hammamet les voiliers
Resataurant sindbad hotel Hammamet les voiliersResataurant sindbad hotel Hammamet les voiliers
Resataurant sindbad hotel Hammamet les voiliers
 
Conceptualisation de l'esprit entrepreneurial et identification des facteurs ...
Conceptualisation de l'esprit entrepreneurial et identification des facteurs ...Conceptualisation de l'esprit entrepreneurial et identification des facteurs ...
Conceptualisation de l'esprit entrepreneurial et identification des facteurs ...
 
présentation de La loi de finance maroc 2024.pdf
présentation de La loi de finance maroc 2024.pdfprésentation de La loi de finance maroc 2024.pdf
présentation de La loi de finance maroc 2024.pdf
 
Présentation techniques de conduite de reunion .pdf
Présentation techniques de conduite de reunion .pdfPrésentation techniques de conduite de reunion .pdf
Présentation techniques de conduite de reunion .pdf
 
Ambidextrie Organisationnelle : Leçons de "Lead and Disrupt"
Ambidextrie Organisationnelle : Leçons de "Lead and Disrupt"Ambidextrie Organisationnelle : Leçons de "Lead and Disrupt"
Ambidextrie Organisationnelle : Leçons de "Lead and Disrupt"
 
Hotel sindbad, Hammamet Tunisie MENU LES VOILIERS 2024
Hotel sindbad, Hammamet Tunisie MENU LES VOILIERS 2024Hotel sindbad, Hammamet Tunisie MENU LES VOILIERS 2024
Hotel sindbad, Hammamet Tunisie MENU LES VOILIERS 2024
 

La solution GDPR externalisée pour les tpe ppt

  • 1. MISE EN CONFORMITE DES TPE AU GDPR le nouveau règlement européen sur la protection des données LA SOLUTION EXTERNALISEE Ce document est la propriété de Larinella. Toute reproduction est soumise autorisation préalable de Larinella et au respect des dispositions du Code de la Propriété intellectuelle.
  • 2. L’obligation légale de la Protection des données  A compter du 25 mai 2018, un nouveau règlement européen, le RGPD (GDPR) constituera le nouveau socle législatif applicable.  99 articles introduits par 173 considérants.  Des défis organisationnels, techniques et juridiques sont à relever par toutes les entreprises, de la TPE au grand groupe, y compris par leurs sous-traitants.  Le traitement de données personnelles peut constituer une zone de risques s’il n’est pas réalisé dans le respect du droit. 2
  • 3. La mission DPO externalisé pilote, pivot, acteur de la mise en conformité  La solution •L’entreprise désigne un prestataire externe en tant que que « Délégué à la protection des données externe » (Data Protection Officer – DPO) •Un contrat de services prévu par le règlement est défini sur mesure.  Les avantages •Disposer d’une ressource en minimisant l’impact sur l’organisation de l’entreprise •Disposer des compétences (définies par le règlement) pour assurer la sécurité règlementaire 3
  • 4. Conditions de la désignation du DPO Tant pour une entreprise que pour un sous-traitant  La désignation est obligatoire si l’organisme • Appartient au secteur public • Si son activité principale l’amène à réaliser un suivi régulier et systématique des personnes à grande échelle • Si son activité principale l’amène à traiter à grande échelle des données dite « sensibles »  Tous les organismes du secteur public, les banques, les compagnies d’assurances, les entreprises de santé,…  Néanmoins, la désignation est recommandée : • Elle vise à renforcer la gouvernance « informatique et libertés », garantir la conformité, procurer un avantage concurrentiel (certification GDPR) 4
  • 5. Les missions du DPO  Information – conseil • Il informe et conseille les membres de l’entité  Contrôle de la conformité • Il garantit la conformité de tout nouveau traitement • Il contrôle l’avancement du plan de conformité et le respect du GDPR (amélioration continue) • Il audite les sous-traitants  Accountability (force de la preuve) • Il tient le registre des traitements et constitue la documentation GDPR  Point de contact • Il fait office de point de contact pour l’autorité de contrôle et les personnes concernées par un traitement de leurs données  Bilan annuel CNIL • Il établit un bilan annuel 5
  • 6. Jeanny LUCAS jeanny.lucas@larinella.com Larinella SAS Tel : 06 58 52 42 33 www.larinella.com 6