Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Afcdp 2017 mesures de protection des dcpDenis VIROLE
Lors de l'Université des CIL AFCDP 2017, j'ai eu le plaisir d'animer un atelier "Le CIL et la sécurité des données à caractère personnel : une vision synthétique des dispositifs techniques et organisationnels à mettre en œuvre"
Protection des données personnelles : deux critiques du RGPD Calimaq S.I.Lex
Présentation de deux critiques du Règlement Européen de Protection des Données (RGPD) : une d'inspiration "libérale" et l'autre d'inspiration "sociale".
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Afcdp 2017 mesures de protection des dcpDenis VIROLE
Lors de l'Université des CIL AFCDP 2017, j'ai eu le plaisir d'animer un atelier "Le CIL et la sécurité des données à caractère personnel : une vision synthétique des dispositifs techniques et organisationnels à mettre en œuvre"
Protection des données personnelles : deux critiques du RGPD Calimaq S.I.Lex
Présentation de deux critiques du Règlement Européen de Protection des Données (RGPD) : une d'inspiration "libérale" et l'autre d'inspiration "sociale".
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Que faire dans une pharmacie d’officine pour être conforme au règlement européen RGPD, à la norme CNIL NS 052 PHARMACIE et au décret relatif au dossier pharmaceutique.
Pourquoi mettre en conformité? - Comment le faire de manière simple et rapide? - Que faire pour ne rien oublier d’essentiel?
Historiquement, à savoir jusqu'au 25 mai 2018 et l'entrée en application du Règlement RGPD, les Pharmaciens étaient tenus d'effectuer une déclaration simplifiée NS 052 auprès de la CNIL pour déclarer les traitements de données personnelles concernant la gestion de l'officine et les statistiques de ventes associées.
https://www.cnil.fr/fr/declaration/ns-052-pharmacies
Suite à l’entrée en application du RGPD, les normes simplifiées adoptées par la CNIL n’ont plus de valeur juridique à compter du 25 mai 2018.
Pour se conformer au RGPD, les Pharmaciens doivent maintenant :
•Recenser tous leurs fichiers contenant des données personnelles et tenir à jour un registre de ces traitements.
•Informer les personnes concernées du traitement de leurs données et leur permettre d’exercer facilement leurs droits.
•Garantir la sécurité des traitements.
en s'appuyant sur les anciennes exigences inclues dans la Norme Simplifiée NS052 de la CNIL pour orienter leurs premières actions de mise en conformité
Le registre de traitement RGPD Pharma de Guillard Publications répond à cette demande.
Il intègre les nouvelles obligations du Règlement RGPD et les anciennes exigences de la Norme Simplifiée NS052 de la CNIL.
Les webinaires animés par Bruno GUILLARD, ,spécialiste des processus de digitalisation et de dématérialisation, animateur de webinaire de formation RGPD (administrateurs juridiques, mandataires judicaires, entreprises de VPC, intercommunalités …) permet aux Pharmaciens d'Officine de mieux comprendre le RGPD et de déterminer les premiers plans d'actions à mettre en oeuvre pour respecter le RGPD et les nouveaux droits des patients.
https://www.guillard-publications.com/f/index.php?sp=liv&livre_id=501
Formation M2i - Prise de parole face caméra : performer en distancielM2i Formation
Le travail en distanciel est de plus en plus incontournable et s'installe durablement dans la société, mais bien souvent, les collaborateurs d'une même entreprise n'ont pas toutes les aptitudes permettant d'être efficaces et impactants avec cette nouvelle façon de travailler : le télétravail !
Cette formation flash vous montrera qu'il est important de se professionnaliser et de faire du distanciel un agréable moment de travail.
Pour approfondir ces sujets et aller plus loin, vous pourrez vous inscrire à notre formation Prise de parole face caméra : performer en distanciel.
Formation offerte animée à distance par notre expert Camel Termellil
Newsletter SPW Agriculture en province du Luxembourg du 17-05-24BenotGeorges3
Les informations et évènements agricoles en province du Luxembourg et en Wallonie susceptibles de vous intéresser et diffusés par le SPW Agriculture, Direction de la Recherche et du Développement, Service extérieur de Libramont.
https://agriculture.wallonie.be/home/recherche-developpement/acteurs-du-developpement-et-de-la-vulgarisation/les-services-exterieurs-de-la-direction-de-la-recherche-et-du-developpement/newsletters-des-services-exterieurs-de-la-vulgarisation/newsletters-du-se-de-libramont.html
Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptxMartin M Flynn
sainte patronne de la France, honorée en tant que défenseure de la nation française pour son rôle dans le siège d'Orléans et son insistance sur le couronnement de Charles VII de France pendant la guerre de Cent Ans.
Newsletter SPW Agriculture en province du Luxembourg du 03-06-24BenotGeorges3
Les informations et évènements agricoles en province du Luxembourg et en Wallonie susceptibles de vous intéresser et diffusés par le SPW Agriculture, Direction de la Recherche et du Développement, Service extérieur de Libramont.
https://agriculture.wallonie.be/home/recherche-developpement/acteurs-du-developpement-et-de-la-vulgarisation/les-services-exterieurs-de-la-direction-de-la-recherche-et-du-developpement/newsletters-des-services-exterieurs-de-la-vulgarisation/newsletters-du-se-de-libramont.html
Bonne lecture et bienvenue aux activités proposées.
#Agriculture #Wallonie #Newsletter #Recherche #Développement #Vulgarisation #Evènement #Information #Formation #Innovation #Législation #PAC #SPW #ServicepublicdeWallonie
Résultats enquête RH 2024 Fonction Publique.pdfGERESO
Nous avons le plaisir de vous présenter les résultats de la 1ère édition de l’enquête « Professionnels RH de la Fonction Publique, comment allez-vous ? »
Forts du succès de notre baromètre annuel « Professionnels RH, comment allez-vous ? », publié pour la 4e fois en début d’année, et qui concerne principalement les professionnels RH des entreprises privées (90% des répondants exercent dans le secteur privé) nous avons souhaité, à travers ce nouveau baromètre, nous intéresser spécifiquement au moral des professionnels RH de la fonction publique.
En effet, les enjeux, les missions, les conditions de travail
des professionnels RH dans les établissements publics sont souvent bien distincts de ceux de leurs homologues du secteur privé…
Et leur moral également ! Ces différences justifiaient donc une enquête spécifique !
Merci à vous ! Vous avez été 240 professionnels RH dans
des établissements publics à répondre à nos questions et à nous livrer des aspects très personnels de votre vie de professionnel(le) des
ressources humaines du secteur public.
Alors, avez-vous un bon ou un mauvais moral en ce printemps 2024 ? Découvrez dans ce document tous les résultats de cette étude !
1. Tout le monde aurait du être prêt
le 25/5/2018 Jacques Folon, Ph.D.
Partner & GDPR Director Edge
Consulting
DPO
ICF Member
Professeur ICHEC
Me. de Conf. Université de Liège
Prof. inv. Université Saint Louis
Keynote speaker
Derniers livres publiés
Le GDPR et la vie privée en questions? (sortie
prévue : mai 2018)
Le printemps numérique
Internet et vie privée, faut-il avoir peur?
jacques.folon@edge-consulting.biz
linkedin.com/in/folon
+ 32 475 98 21 15
2. la présentation est en ligne
pour vous
https://fr.slideshare.net/FOLON/gdpr-horeca-novembre-2018
6. Il n’y avait pas de splution pour les indépendants, les PME, les ASBL
Les Petites organisations:
les oubliés du RGPD ?
Les consultants
sont trop chers
Les solutions
en ligne sont
trop complexes
Les solutions
informatiques
sont trop
techniques
Le vocabulaire
est
incompréhensi
ble
8. Les prix du marché
NOM
PRIX
ANNUEL
MINIMUM
PME
ABONNEMENT
PLURIANNUEL
REGISTRE
COMPLET
DPIA PLAN
D'ACTIONS
DASHBOARD FORMATION DOCUMENTS
JURIDIQUES
MISE À JOUR DOSSIER GDPR
AUTOMATIQUE
GDPRFOLDER.EU 200
599€ POUR
TROIS ANS OUI OUI OUI OUI NON OUI OUI OUI
CAPTAIN DPO 1068 NON OUI OUI ? NON NON OUI OUI NON
WOLTERS KLUWER 10000 NON OUI OUI OUI NON OUI OUI NON NON
SMART GDPR 1200 NON OUI OUI OUI NON OUI OUI NON NON
ELEA SOFTWARE 1200 NON OUI OUI OUI ? OUI OUI OUI NON
COMPUTERLAND 1300 NON ? ? ? ? OUI OUI NON NON
AGORIA 1700 NON OUI OUI OUI NON NON OUI OUI NON
ORYGA 18.000 NON NON OUI OUI OUI OUI OUI ? NON
16. LE GDPR
LA RUEE VERS L'OR DE CONSULTANTS,
D'AVOCATS, DE SPECIALISTES EN SECURITE,…
ATTENTION AUX
"CERTIFICATION GDPR"
ELLES N'EXISTENT PAS (ENCORE)
19. The person who took the photo
is a real friend
19
http://cdn.motinetwork.net/motifake.com/image/demotivational-poster/1202/reality-drunk-reality-fail-drunkchicks-partyfail-demotivational-posters-1330113345.jpg
29. !29
A.LE GDPR CA FAIT PEUR
B.LE GDPR C'EST (PAS BEAUCOUP) DU
DROIT
C.LE GDPR C'EST COMPLIQUE
D.LE GDPR CA PEUT ETRE POSITIF
E.CONTEXTE DU GDPR
F.LES 12 GRANDS PRINCIPES
G.CONCLUSION: LE DOSSIER GDPR
34. B. LE GDPR C'EST (PAS BEAUCOUP) DU DROIT
DROIT
CONTRAT SOUS-TRAITANTS
PRIVACY POLICIES
RH (CONFIDENTIALITÉ-CODE DE CONDUITE)
INFORMATIQUE
PRIVACY BY DESIGN/DEFAULT
SECURITE DE L'INFORMATION
IAM
CODE DE CONDUITE ICT
DOCUMENTATION DES PROGRAMMES
DROIT D'ACCES
DROIT A L'OUBLI
CC81
ORGANISATION
ANALYSE DE RISQUES
ARCHIVAGE DIGITAL
GESTION DE PROJET
CHANGE MANAGEMENT
REGISTRE DE TRAITEMENT
COMMUNICATION DE CRISE (DATA BREACH)
FORMATION
41. E.LE GDPR CA PEUT ETRE POSITIF
MEILLEURE CONNAISSANCE
DES PROCESSUS INTERNES
42. E. LE GDPR CA PEUT ETRE POSITIF
INTÉRÊT LEGITIME ?
43. INTÉRÊT LEGITIME ?
CONSIDÉRANT 47 .
Les intérêts légitimes d'un responsable du traitement, y compris ceux d'un
responsable du traitement à qui les données à caractère personnel peuvent être
communiquées, ou d'un tiers peuvent constituer une base juridique pour le
traitement, à moins que les intérêts ou les libertés et droits fondamentaux de la
personne concernée ne prévalent, compte tenu des attentes raisonnables des
personnes concernées fondées sur leur relation avec le responsable du
traitement. Un tel intérêt légitime pourrait, par exemple, exister lorsqu'il existe une
relation pertinente et appropriée entre la personne concernée et le responsable du
traitement dans des situations telles que celles où la personne concernée est un
client du responsable du traitement ou est à son service.
En tout état de cause, l'existence d'un intérêt légitime devrait faire l'objet d'une
évaluation attentive, notamment afin de déterminer si une personne concernée peut
raisonnablement s'attendre, au moment et dans le cadre de la collecte des
données à caractère personnel, à ce que celles-ci fassent l'objet d'un traitement à
une fin donnée.
Les intérêts et droits fondamentaux de la personne concernée pourraient, en
particulier, prévaloir sur l'intérêt du responsable du traitement lorsque des données à
caractère personnel sont traitées dans des circonstances où les personnes
concernées ne s'attendent raisonnablement pas à un traitement ultérieur.
44. E. LE GDPR CA PEUT ETRE POSITIF
POUR
VÉRIFIER LA LÉGALITÉ DES PROCESS
54. En deux mots…
!54
• Le GDPR est un règlement européen
concernant la protection des données
personnelles
• Il s'impose aux entreprises et au secteur
public
57. UNE DONNÉE PERSONNELLE ?
!57
toute information se rapportant à une personne physique identifiée ou
identifiable (ci-après dénommée «personne concernée»);
est réputée être une «personne physique identifiable» une personne physique
qui peut être identifiée, directement ou indirectement, notamment par
référence à un identifiant, tel qu'un nom, un numéro d'identification, des
données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments
spécifiques propres à son identité physique, physiologique, génétique,
psychique, économique, culturelle
58. TRAITEMENT DE DONNEES
!58
. toute opération ou tout ensemble d'opérations effectuées ou non à
l'aide de procédés automatisés et appliquées à des données ou des
ensembles de données à caractère personnel, telles que la collecte,
l'enregistrement, l'organisation, la structuration, la conservation,
l'adaptation ou la modification, l'extraction, la consultation, l'utili-
sation, la communication par transmission, la diffusion ou toute autre
forme de mise à disposition, le rapprochement ou l'interconnexion, la
limitation, l'effacement ou la destruction;
59. RESPONSABLE DE TRAITEMENT
!59
. la personne physique ou morale, l'autorité publique, le service
ou un autre organisme qui, seul ou conjointement avec d'autres,
détermine les finalités et les moyens du traitement; lorsque les
finalités et les moyens de ce traitement sont déterminés par le
droit de l'Union ou le droit d'un État membre, le responsable du
traitement peut être désigné ou les critères spécifiques
applicables à sa désignation peuvent être prévus par le droit de
l'Union ou par le droit d'un État membre;
60. SOUS-TRAITANT
!60
. la personne physique ou morale, l'autorité publique, le
service ou un autre organisme qui traite des données à
caractère personnel pour le compte du responsable du
traitement;
61. VIOLATION DE DONNEES
!61
une violation de la sécurité entraînant, de manière accidentelle
ou illicite, la destruction, la perte, l'altération, la divulgation
non autorisée de données à caractère personnel transmises,
conservées ou traitées d'une autre manière, ou l'accès non
autorisé à de telles données;
CONSÉQUENCES:
NOTIFICATION PUBLIQUE !!
62. F. Les 12 grands principes du GDPR
!62
1. Responsabilité - « accountability »
2. Droit de la personne concernée (client, employé, citoyen)
3. Privacy by design
4. Sécurité des données
5. Notification des vols/pertes de données
6. Sanctions importantes
7. Gestion des accès aux données (IAM)
8. Licéité des traitements (réglementation ou consentement)
9. Registre des traitements
10.Analyse de risques et PIA
11.Formation
12.Data privacy officer
66. EN PRATIQUE:
L'APD débarque suite à une plainte, une
dénonciation, d'un consommateur, d'un
concurrent…
Que faites-vous?
Que pouvez-vous leur montrer?
Qu'avez-vous préparé?
Comment se préparer?
Quel type de plainte?
Quid vol de données?
…
c'est ça l'accountability
70. 2/ DROIT DE LA PERSONNE
!70
TRANSPARENCE
INFORMATIONS LORS DE LA COLLECTE
DROIT D'ACCES
DROIT DE RECTIFICATION
DROIT A L'EFFACEMENT
DROIT A LA LIMITATION DU TRAITEMENT
PORTABILITE
DROIT D'OPPOSITION AU PROFILAGE
71. Ca a l'air simple…
Droits d'accès à… tout
Depuis longtemps
Dans toutes les bases de données
Preuve du consentement
De tout ce qui dépend du RDT
Imaginez un ministère, un annonceur multi-marques
et donc
nécessité de programmes de détection
de développement
ou pas…
analyse de risques
81. CONSENTEMENT
!81
«consentement» de la personne concernée, toute
manifestation de volonté, libre, spécifique,
éclairée et univoque par laquelle la personne
concernée accepte, par une déclaration ou par un
acte positif clair, que des données à caractère
personnel la concernant fassent l'objet d'un
traitement;
NB: IL FAUT GARDER LA PREUVE DU
CONSENTEMENT
82. Un clic et c'est un contrat
attention vous devez garder la
preuve du contrat
QQ principes des T&C on line
88. Ca a l'air simple…
Droits d'accès à… tout
Depuis longtemps
Dans toutes les bases de données
Preuve du consentement
De tout ce qui dépend du RDT
Imaginez un ministère, un annonceur multi-marques
et donc
nécessité de programmes de détection
de développement
ou pas…
analyse de risques
117. GESTION DES PROFILS
NEED TO HAVE ACCESS !!
La question qui tue:
puis-je voir votre procédure de gestion des profils et la documentation quant aux besoins d'accès?
130. UNE FICHE BIEN UTILE
NOM ET COORDONNEES DU RESPONSABLE DE
TRAITEMENT
FINALITES DU TRAITEMENT
CATÉGORIES DE PERSONNES CONCERNEES
CATEGORIE DE DESTINATAIRES
PAYS TIERS
DELAIS D'EFFACEMENT
MESURES DE SECURITE TECHNIQUES ET
ORGANISATIONELLES
131. MÉTHODOLOGIE
Proof Of Concept
RDT ou SST ?
Attention=> log de non conformité
lien vers les consentement, les
décisions, les sources
Le registre sert à se défendre !
138. 4 missions différentes !!
GDPR Sécurité de l’information
Conseil Data Privacy Officer (DPO) Information Security Advisor
(ISA)
Mise en œuvre Chef de projet GDPR ou
correspondant GDPR dans les
divers départements
Responsable de la sécurité
des systèmes d’information
(RSSI)
139.
140. DELIVRABLE : LE DOSSIER GDPR
• REGISTRE DE TRAITEMENT
• PLAN DE SECURITE
• POLITIQUE D'ARCHIVAGE
• IAM
• DECISIONS PRISES
• CONTRATS SOUS-TRAITANCE
• FORMATIONS
• BEST PRACTICES INTERNES
• CC 81