SlideShare une entreprise Scribd logo
LES POINTS CLES DU GDPR
General Data Protection Regulation
Ce document est la propriété de Larinella. Toute reproduction est soumise autorisation préalable de Larinella et au respect des dispositions du Code de la Propriété intellectuelle.
Donnée à caractère personnel
Identité, photo, adresse mail, tel, infos sur
des caractéristiques (culturelles, sociales
etc.), adresse IP, identifiants, données de
localisation…
Traitement de données
Toute opération automatisée ou non,
systèmes R.H., CRM, Big Data, Cloud,
profilage, opérations de marketing,
biométrie, smart city, BIM, envoi ou
réception de bases de données, Tierce
maintenance applicative, … …
Responsable de traitement (RT)
Personne physique ou morale qui définit
la finalité et les moyens du traitement des
données. Toutes les entreprises sont des
RT.
Sous-traitant (ST)
Personne physique ou morale qui traite
des données directement ou
indirectement pour le compte d’un
responsable de traitement : prestataire
SAAS, Data Management Plateform,
hébergeur,...
Définitions 2
La protection des données
 Une directive 95/46 CE de 1995 et une transposition de chaque état
membre de l’UE dans un droit national.
 En France, la loi dite « informatique et libertés » modifiée en 2005
définit les principes à respecter :
La licéité du traitement, la loyauté, la limitation des finalités,
La proportionnalité entre les données traitées et la finalité du traitement
La qualité des données,
La conservation limitée des données,
Les droits des personnes concernées,
La sécurité des données.
 La réglementation repose sur la logique de formalités (déclaration,
autorisation), à déposer auprès de l’autorité de contrôle CNIL,
préalablement à tout traitement.
3
La demande des entreprises
 Harmoniser les législations européennes
 Unifier la régulation des entreprises européennes qui traitent des
données
 Favoriser l’innovation au sein d’un marché unique du numérique
parce que :
De nombreuses entreprises innovantes basent leur business plan sur
l’exploitation de la donnée personnelle
De nouveaux outils toujours plus consommateurs de données
 Garantir un niveau élevé de protection des citoyens aujourd’hui
sensibilisés
4
Le règlement général sur la
protection des données
Il est rendu applicable à compter du 25 mai 2018.
Il impose un ensemble unique de règles directement applicables
dans tous les Etats membres de l’Union Européenne.
5
Un champ d’application mondialisé
Le GDPR s’applique à toute entreprise qui offre des biens ou des
services à des personnes situées dans l’Union européenne :
• Que l’entreprise soit Responsable de traitement ou Sous-traitant
• Que l’entreprise soit établie ou non en UE
• Que le traitement ait lieu ou non en UE
6
La nouvelle logique
Un organisme est responsable de ses données et doit être en
mesure de démontrer qu’il se conforme à ses obligations.
Il conviendra de :
•Déployer un processus de mise en conformité
•Détenir la preuve que les mesures appropriées ont été prises
•S’inscrire dans une démarche de contrôle et d’amélioration continue
En contrepartie, suppression de la majorité des formalités CNIL.
7
Quelques concepts introduits par le
GDPRLa Privacy by Design : les principes et les exigences du GDPR seront intégrées
dans la conception des logiciels et des pratiques
La notification de la violation de la sécurité des données : auprès de la
CNIL et des personnes concernées sous 72h
La transparence et le consentement : les usagers devront recevoir une
information intelligible et accessible relative à l’intérêt légitime du traitement de leurs
données afin d’exprimer leur consentement
Le droit à l’oubli : droit à l’effacement des données traitées
Le droit à la portabilité des données : droit de transférer ses données vers un
autre opérateur
L’extension des données sensibles
Le Data Protection Officer ou Délégué à la protection des données,
interne ou externe (CIL V2) : conseillera – contrôlera l’entreprise sur le respect de
ses obligations et sera le point de contact de la CNIL et des personnes concernées.
Obligatoire dans le secteur public.
8
Les relations contractuelles
Le contrat de sous-traitance est obligatoire
• Il comprend les responsabilités propres au sous-traitant et ses obligations
• Un cahier des charges permettra de sélectionner le sous-traitant
Le sous-traitant engage dorénavant sa responsabilité
• Il doit respecter lui aussi toutes les obligations du GDPR
Attention !
9
• Une organisation GDPR avec un programme, un pilote, de
l’acculturation pour accompagner les changements
• Des chantiers de mise en conformité GDPR à déployer
• Une documentation à constituer (accountability)
Les axes de travail GDPR
10
Timeline du programme GDPR
Adoption du
programme GDPR
Formation des
acteurs clés du
programme
Désignation du
Pilote programme
GDPR ou du Data
Protection Officer
Cartographie des traitements par
Système d’information
Réalisation du Registre des
traitements de l’organisme
Etude d’impact des traitements les
plus sensibles
Analyse de la conformité des
traitements (principes GDPR, flux
hors UE, consentement, contrats de
sous-traitance, mentions légales, …
Politiques protection des
données et sécurité
Plans : d’ actions correctives
et préventives, de contrôle
interne et externe (des sous-
traitants)
Procédures et dispositifs
techniques associés
Sensibilisation
GDPR des
collaborateurs
Gestion électronique
documentaire GDPR
Organisation Conformité GDPR Accountability
Préparer Piloter Progresser
11
Les moyens de valoriser sa compliance
 Une « certification GDPR » à venir (AFNOR)
 Un code de conduite : adhésion de partenaires d’une profession,
d’un cluster ou d’un groupe d’entreprises
 Des labels
12
Les risques pour les contrevenants
 Ne pouvoir répondre à un cahier des charges, à un marché public
ou signer des CGA
 Rencontrer un litige contractuel
 Risquer une amende administrative : dans le cas d’une entreprise,
jusqu’à 4% du chiffre d’affaires annuel mondial
13
Jeanny LUCAS
jeanny.lucas@larinella.com
Larinella SAS
Tel : 06 58 52 42 33
www.larinella.com
14

Contenu connexe

Tendances

Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
Philippe Mignen
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 
Grand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdGrand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & Bird
Petit Web
 
Rgpd
RgpdRgpd
Rgpd
OhWeb Sas
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
Jean-Michel Tyszka
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
Nicolas Wipfli
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017
La revue européenne des médias et du numérique
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentaux
Michael DI ROCCO
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
CEEDFormation
 
Plan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris HalianPlan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris Halian
Denis VIROLE
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
African Cyber Security Summit
 
Lpm + rgpd
Lpm + rgpdLpm + rgpd
Lpm + rgpd
Didier Graf
 
Lpm + rgpd études conjointe des deux grands textes
Lpm + rgpd  études conjointe des deux grands textesLpm + rgpd  études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textes
Didier Graf
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
Herve Blanc
 
RGPD
RGPDRGPD
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
PECB
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 

Tendances (20)

Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
Grand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdGrand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & Bird
 
Rgpd
RgpdRgpd
Rgpd
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - Document
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017
 
Free Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentauxFree Sample : Le RGPD-GDPR les fondamentaux
Free Sample : Le RGPD-GDPR les fondamentaux
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
 
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...Données de santé & RGPD  (Règlement Général sur la Protection des Données Per...
Données de santé & RGPD (Règlement Général sur la Protection des Données Per...
 
Plan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris HalianPlan d'action GDPR Luxembourg Ageris Halian
Plan d'action GDPR Luxembourg Ageris Halian
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
 
Lpm + rgpd
Lpm + rgpdLpm + rgpd
Lpm + rgpd
 
Lpm + rgpd études conjointe des deux grands textes
Lpm + rgpd  études conjointe des deux grands textesLpm + rgpd  études conjointe des deux grands textes
Lpm + rgpd études conjointe des deux grands textes
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
RGPD
RGPDRGPD
RGPD
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 

Similaire à Les points clés du gdpr ppt

Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
Pramana
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
Martin Dupuy
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe  pptLa solution GDPR externalisée pour les tpe  ppt
La solution GDPR externalisée pour les tpe ppt
Jeanny LUCAS
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Patrick Bouillaud
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
Soft Computing
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
Contact SNCD
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
Medialibs
 
RGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUERGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUE
DavidWalter44
 
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCEGDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
Chloe Benech
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
SidiAbdallah1
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
Market iT
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
polenumerique33
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
Cap'Com
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
Prof. Jacques Folon (Ph.D)
 

Similaire à Les points clés du gdpr ppt (20)

Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE  pptLa solution externalisée pour les TPE  ppt
La solution externalisée pour les TPE ppt
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe  pptLa solution GDPR externalisée pour les tpe  ppt
La solution GDPR externalisée pour les tpe ppt
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
Protection des données personnelles Se mettre en conformité : Pourquoi ? Comm...
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
RGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUERGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUE
 
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCEGDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 

Dernier

Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Mohamed Bouanane
 
exemple-prompt-chatgpt-francais-gratuit.pdf
exemple-prompt-chatgpt-francais-gratuit.pdfexemple-prompt-chatgpt-francais-gratuit.pdf
exemple-prompt-chatgpt-francais-gratuit.pdf
AXIZ eBusiness
 
Analyse résultats Luxembourg IMD 2024.pdf
Analyse résultats Luxembourg IMD 2024.pdfAnalyse résultats Luxembourg IMD 2024.pdf
Analyse résultats Luxembourg IMD 2024.pdf
Paperjam_redaction
 
Présentation Plaspack, l'entreprise derrière Soliday
Présentation Plaspack, l'entreprise derrière SolidayPrésentation Plaspack, l'entreprise derrière Soliday
Présentation Plaspack, l'entreprise derrière Soliday
Soliday das Sonnensegel
 
10-bonnes-pratiques-chatgpt-francais.pdf
10-bonnes-pratiques-chatgpt-francais.pdf10-bonnes-pratiques-chatgpt-francais.pdf
10-bonnes-pratiques-chatgpt-francais.pdf
AXIZ eBusiness
 
Éveil BM-Rapport d'activités 2023-2024.pdf
Éveil BM-Rapport d'activités 2023-2024.pdfÉveil BM-Rapport d'activités 2023-2024.pdf
Éveil BM-Rapport d'activités 2023-2024.pdf
megmedia
 

Dernier (6)

Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
Libérer le Potentiel à l'Ère de la Transformation Numérique pour des Organisa...
 
exemple-prompt-chatgpt-francais-gratuit.pdf
exemple-prompt-chatgpt-francais-gratuit.pdfexemple-prompt-chatgpt-francais-gratuit.pdf
exemple-prompt-chatgpt-francais-gratuit.pdf
 
Analyse résultats Luxembourg IMD 2024.pdf
Analyse résultats Luxembourg IMD 2024.pdfAnalyse résultats Luxembourg IMD 2024.pdf
Analyse résultats Luxembourg IMD 2024.pdf
 
Présentation Plaspack, l'entreprise derrière Soliday
Présentation Plaspack, l'entreprise derrière SolidayPrésentation Plaspack, l'entreprise derrière Soliday
Présentation Plaspack, l'entreprise derrière Soliday
 
10-bonnes-pratiques-chatgpt-francais.pdf
10-bonnes-pratiques-chatgpt-francais.pdf10-bonnes-pratiques-chatgpt-francais.pdf
10-bonnes-pratiques-chatgpt-francais.pdf
 
Éveil BM-Rapport d'activités 2023-2024.pdf
Éveil BM-Rapport d'activités 2023-2024.pdfÉveil BM-Rapport d'activités 2023-2024.pdf
Éveil BM-Rapport d'activités 2023-2024.pdf
 

Les points clés du gdpr ppt

  • 1. LES POINTS CLES DU GDPR General Data Protection Regulation Ce document est la propriété de Larinella. Toute reproduction est soumise autorisation préalable de Larinella et au respect des dispositions du Code de la Propriété intellectuelle.
  • 2. Donnée à caractère personnel Identité, photo, adresse mail, tel, infos sur des caractéristiques (culturelles, sociales etc.), adresse IP, identifiants, données de localisation… Traitement de données Toute opération automatisée ou non, systèmes R.H., CRM, Big Data, Cloud, profilage, opérations de marketing, biométrie, smart city, BIM, envoi ou réception de bases de données, Tierce maintenance applicative, … … Responsable de traitement (RT) Personne physique ou morale qui définit la finalité et les moyens du traitement des données. Toutes les entreprises sont des RT. Sous-traitant (ST) Personne physique ou morale qui traite des données directement ou indirectement pour le compte d’un responsable de traitement : prestataire SAAS, Data Management Plateform, hébergeur,... Définitions 2
  • 3. La protection des données  Une directive 95/46 CE de 1995 et une transposition de chaque état membre de l’UE dans un droit national.  En France, la loi dite « informatique et libertés » modifiée en 2005 définit les principes à respecter : La licéité du traitement, la loyauté, la limitation des finalités, La proportionnalité entre les données traitées et la finalité du traitement La qualité des données, La conservation limitée des données, Les droits des personnes concernées, La sécurité des données.  La réglementation repose sur la logique de formalités (déclaration, autorisation), à déposer auprès de l’autorité de contrôle CNIL, préalablement à tout traitement. 3
  • 4. La demande des entreprises  Harmoniser les législations européennes  Unifier la régulation des entreprises européennes qui traitent des données  Favoriser l’innovation au sein d’un marché unique du numérique parce que : De nombreuses entreprises innovantes basent leur business plan sur l’exploitation de la donnée personnelle De nouveaux outils toujours plus consommateurs de données  Garantir un niveau élevé de protection des citoyens aujourd’hui sensibilisés 4
  • 5. Le règlement général sur la protection des données Il est rendu applicable à compter du 25 mai 2018. Il impose un ensemble unique de règles directement applicables dans tous les Etats membres de l’Union Européenne. 5
  • 6. Un champ d’application mondialisé Le GDPR s’applique à toute entreprise qui offre des biens ou des services à des personnes situées dans l’Union européenne : • Que l’entreprise soit Responsable de traitement ou Sous-traitant • Que l’entreprise soit établie ou non en UE • Que le traitement ait lieu ou non en UE 6
  • 7. La nouvelle logique Un organisme est responsable de ses données et doit être en mesure de démontrer qu’il se conforme à ses obligations. Il conviendra de : •Déployer un processus de mise en conformité •Détenir la preuve que les mesures appropriées ont été prises •S’inscrire dans une démarche de contrôle et d’amélioration continue En contrepartie, suppression de la majorité des formalités CNIL. 7
  • 8. Quelques concepts introduits par le GDPRLa Privacy by Design : les principes et les exigences du GDPR seront intégrées dans la conception des logiciels et des pratiques La notification de la violation de la sécurité des données : auprès de la CNIL et des personnes concernées sous 72h La transparence et le consentement : les usagers devront recevoir une information intelligible et accessible relative à l’intérêt légitime du traitement de leurs données afin d’exprimer leur consentement Le droit à l’oubli : droit à l’effacement des données traitées Le droit à la portabilité des données : droit de transférer ses données vers un autre opérateur L’extension des données sensibles Le Data Protection Officer ou Délégué à la protection des données, interne ou externe (CIL V2) : conseillera – contrôlera l’entreprise sur le respect de ses obligations et sera le point de contact de la CNIL et des personnes concernées. Obligatoire dans le secteur public. 8
  • 9. Les relations contractuelles Le contrat de sous-traitance est obligatoire • Il comprend les responsabilités propres au sous-traitant et ses obligations • Un cahier des charges permettra de sélectionner le sous-traitant Le sous-traitant engage dorénavant sa responsabilité • Il doit respecter lui aussi toutes les obligations du GDPR Attention ! 9
  • 10. • Une organisation GDPR avec un programme, un pilote, de l’acculturation pour accompagner les changements • Des chantiers de mise en conformité GDPR à déployer • Une documentation à constituer (accountability) Les axes de travail GDPR 10
  • 11. Timeline du programme GDPR Adoption du programme GDPR Formation des acteurs clés du programme Désignation du Pilote programme GDPR ou du Data Protection Officer Cartographie des traitements par Système d’information Réalisation du Registre des traitements de l’organisme Etude d’impact des traitements les plus sensibles Analyse de la conformité des traitements (principes GDPR, flux hors UE, consentement, contrats de sous-traitance, mentions légales, … Politiques protection des données et sécurité Plans : d’ actions correctives et préventives, de contrôle interne et externe (des sous- traitants) Procédures et dispositifs techniques associés Sensibilisation GDPR des collaborateurs Gestion électronique documentaire GDPR Organisation Conformité GDPR Accountability Préparer Piloter Progresser 11
  • 12. Les moyens de valoriser sa compliance  Une « certification GDPR » à venir (AFNOR)  Un code de conduite : adhésion de partenaires d’une profession, d’un cluster ou d’un groupe d’entreprises  Des labels 12
  • 13. Les risques pour les contrevenants  Ne pouvoir répondre à un cahier des charges, à un marché public ou signer des CGA  Rencontrer un litige contractuel  Risquer une amende administrative : dans le cas d’une entreprise, jusqu’à 4% du chiffre d’affaires annuel mondial 13
  • 14. Jeanny LUCAS jeanny.lucas@larinella.com Larinella SAS Tel : 06 58 52 42 33 www.larinella.com 14