Un guide pratique pour comprendre les objectifs et les implications du règlement européen n° 2016/679 relatif à la protection des personnes physiques, à l’égard du traitement de leurs données à caractère personnel (GDPR / RGPD) et initier les bonnes mesures pour s'y conformer.
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
Les impacts du nouveau règlement européen GDPRArismore
Selon un sondage Ipswitch en 2014, 56% des entreprises ne savent pas ce qu'est GDPR.
GDPR (General Data Protection Regulation) : 200 pages de loi couvrant le traitement des données personnelles pour uniformiser les législations au niveau européen, simplifier les formalités pour les entreprises et renforcer le droit des personnes.
Quels impacts pour votre entreprise ?
Au programme :
- Contexte et particularités de la loi GDPR
- Impacts applicables à tous (responsables de traitement et sous-traitants)
- Impacts applicables aux seuls responsables de traitement
- Impacts applicables aux seuls sous-traitants
- Par quoi commencer ? (DPO, Analyse d'impact, Analyse de risque, Privacy by default, Privacy by design, registre des traitements)
Un guide pratique pour comprendre les objectifs et les implications du règlement européen n° 2016/679 relatif à la protection des personnes physiques, à l’égard du traitement de leurs données à caractère personnel (GDPR / RGPD) et initier les bonnes mesures pour s'y conformer.
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
Les impacts du nouveau règlement européen GDPRArismore
Selon un sondage Ipswitch en 2014, 56% des entreprises ne savent pas ce qu'est GDPR.
GDPR (General Data Protection Regulation) : 200 pages de loi couvrant le traitement des données personnelles pour uniformiser les législations au niveau européen, simplifier les formalités pour les entreprises et renforcer le droit des personnes.
Quels impacts pour votre entreprise ?
Au programme :
- Contexte et particularités de la loi GDPR
- Impacts applicables à tous (responsables de traitement et sous-traitants)
- Impacts applicables aux seuls responsables de traitement
- Impacts applicables aux seuls sous-traitants
- Par quoi commencer ? (DPO, Analyse d'impact, Analyse de risque, Privacy by default, Privacy by design, registre des traitements)
Que vous soyez un organisme français, européen ou simplement traitant des informations personnelles de citoyens européens, le RGPD (Règlement Général sur la Protection des Données) en vigueur vous concerne.
Ces informations personnelles (que ce soit celles de clients, d'employées, partenaires ou fournisseurs) sont dispersées partout dans le système d’information de l’entreprise. Dans le cas où votre système d’information repose sur la suite en ligne Office 365 de Microsoft, Guillaume Mathieu, expert sécurité sur Azure et Sébastien Paulet, expert gestion documentaire sur O365 ont joint leurs savoir faire le Mardi 16 Octobre 2018 dans les locaux Microsoft dans le cadre de la Modern Workplace Conference Paris 2018.
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
Comment votre hébergeur participe-t-il à votre mise en conformité ?
Réponse par Eric Morali, DPO adjoint, Security & Compliance chez Claranet. (Présentation effectuée lors de notre Happy Hour du 8 novembre 2016 sur la gestion des données personnelles)
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
Avec l'entrée en vigueur du RGPD le 25 mai 2018, les entreprises se doivent de faire évoluer leurs pratiques, notamment en marketing.
Découvrez toutes les nouvelles obligations qu'incombent le RGPD et comment faire évoluer vos pratiques, de façon plus éthiques.
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Lpm + rgpd études conjointe des deux grands textesDidier Graf
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
earlegal #5 - Radiographie du délégué à la protection des données Lexing - Belgium
earlegal du 19 et du 24 mai 2017
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
Dans quel cas une entreprise doit-elle désigner un Délégué à la protection des données (DPD) ?
Quel DPD désigner ?
Comment les missions du DPD s’insèrent-elles dans le quotidien de l’entreprise ?
Quels aspects doivent être réglés dans le contrat du DPD ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
earlegal #3 - Vers un nouveau règlement sur la protection des données Lexing - Belgium
earlegal du 25 mars 2016
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
- Le siège de ma société est situé en dehors de l’UE, suis-je impacté par le règlement 2016/679 ?
- Puis-je héberger des données à caractère personnel hors de l’Union européenne ?
- Quelles sont les nouvelles obligations de ma société en tant que responsable du traitement?
- Quelles sont les nouvelles obligations de ma société en tant que sous-traitant?
- Quelles sont les évolutions relatives aux droits des personnes concernées ?
- Que faire en cas de brèche de sécurité?
- Quelles relations avec la Commission Vie privée ?
- Quelle est la marche à suivre pour mettre mon entreprise en conformité avec le règlement du 14 avril 2016 ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici: www.erlegal.be
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
Que vous soyez un organisme français, européen ou simplement traitant des informations personnelles de citoyens européens, le RGPD (Règlement Général sur la Protection des Données) en vigueur vous concerne.
Ces informations personnelles (que ce soit celles de clients, d'employées, partenaires ou fournisseurs) sont dispersées partout dans le système d’information de l’entreprise. Dans le cas où votre système d’information repose sur la suite en ligne Office 365 de Microsoft, Guillaume Mathieu, expert sécurité sur Azure et Sébastien Paulet, expert gestion documentaire sur O365 ont joint leurs savoir faire le Mardi 16 Octobre 2018 dans les locaux Microsoft dans le cadre de la Modern Workplace Conference Paris 2018.
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
Comment votre hébergeur participe-t-il à votre mise en conformité ?
Réponse par Eric Morali, DPO adjoint, Security & Compliance chez Claranet. (Présentation effectuée lors de notre Happy Hour du 8 novembre 2016 sur la gestion des données personnelles)
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
Avec l'entrée en vigueur du RGPD le 25 mai 2018, les entreprises se doivent de faire évoluer leurs pratiques, notamment en marketing.
Découvrez toutes les nouvelles obligations qu'incombent le RGPD et comment faire évoluer vos pratiques, de façon plus éthiques.
Si la data est le pétrole du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le Règlement Général sur la Protection des Données des citoyens européens (RGPD ou GDPR) vise à instaurer le cadre de cette confiance !
A quelques mois de son entrée en vigueur le 25 mai 2018, tour d'horizon : nouveaux #droits, nouvelles #obligations, #PrivacyByDesign, #PrivacyByDefault, #sanctions.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Lpm + rgpd études conjointe des deux grands textesDidier Graf
Au cours de ma formation en Cybersécurité à l'Ecole Aston, il nous a été proposé de réaliser des exposés sur des problématiques touchant le monde de la sécurité informatique.
A cette occasion, nous avons formés des groupes, et celui auquel j'appartenais à décidé de s'intéresser à la Loi de Programmation militaire française, et au Règlement Général sur la Protection des Données.
Voici le résultat de nos travaux.
earlegal #5 - Radiographie du délégué à la protection des données Lexing - Belgium
earlegal du 19 et du 24 mai 2017
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
Dans quel cas une entreprise doit-elle désigner un Délégué à la protection des données (DPD) ?
Quel DPD désigner ?
Comment les missions du DPD s’insèrent-elles dans le quotidien de l’entreprise ?
Quels aspects doivent être réglés dans le contrat du DPD ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
Présentation de Clémence Scottez, Responsable des affaires économiques à la CNIL lors du Digital Analytics Forum by AT Internet le 9 novembre 2017.
Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
earlegal #3 - Vers un nouveau règlement sur la protection des données Lexing - Belgium
earlegal du 25 mars 2016
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
- Le siège de ma société est situé en dehors de l’UE, suis-je impacté par le règlement 2016/679 ?
- Puis-je héberger des données à caractère personnel hors de l’Union européenne ?
- Quelles sont les nouvelles obligations de ma société en tant que responsable du traitement?
- Quelles sont les nouvelles obligations de ma société en tant que sous-traitant?
- Quelles sont les évolutions relatives aux droits des personnes concernées ?
- Que faire en cas de brèche de sécurité?
- Quelles relations avec la Commission Vie privée ?
- Quelle est la marche à suivre pour mettre mon entreprise en conformité avec le règlement du 14 avril 2016 ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici: www.erlegal.be
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
Atelier N°3
Règlement européen sur la protection des données à caractère personnel : quels enjeux en 2017 ?
par Erik BOUCHER de CREVECOEUR, CNIL et Florence EON, ASIP Santé
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
Le Club Excellence Organisationnelle a travaillé sur un sujet d’actualité : le RGPD. J’ai animé avec plaisir l’atelier dont l’objectif était de réfléchir à une mise en œuvre pragmatique pour les PME et mettre en avant les points de similitudes avec une démarche qualité : implication du management, processus d’amélioration, sensibilisation des équipes.
Les membres du Club sont : Visiativ, Ekium, Akrome, Ionisos, Ascotronics, LinkByNet, CESI Entreprise, Mouvement Français pour la Qualité.
Comment se mettre en conformité avec le GDPR ?Pramana
Vous vous demandez quelles sont les contraintes imposées par le GDPR et comment mettre votre entreprise en conformité? Nous vous apportons quelques pistes dans cette formation.
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
L'Impact du Règlement Général sur la Protection des Données personnelles (RGPD) sur les Sociétés Africaines
Nacima LAMACHI-ELKILANI ACSS
Avocat IP/IT Europe-Afrique Data Protection Officier
3. Le Règlement européen sur la protection des données à caractère personnel
est entré en vigueur avec une date d’application différée au mois de Mai 2018.
(Règlement 2016/679/UE du 27 04 2016)
Sanctions financières en cas de non-respect des nouvelles dispositions :
AmendeAdministrative pouvants’élever à 20 Millions d’Euros
Ou , pour une entreprise, pouvantaller jusqu’à 4%du chiffre d’affaires
Annuel mondial total de l’exercice précédent.
IN T R O DU CTIO N
6. Reconnaissance de la valeur et de l’importance des données personnelles
SANS REMISE EN CAUSE de la capacité pour les entreprises
à capter et utiliser certaines données personnelles de leurs interlocuteurs
U N E R E G L E MENTAT ION A M B IT IEUSE
7. Le RGPD s’impose à toutes les entreprises qui exercent leur activité en Europe
ou qui ont des activités commerciales avec des citoyens de l’U.E.
Il n’y a pas nécessité de transposition en droit national.
U N E R E G L E MENTAT ION A M B IT IEUSE
8. • Un texte au lieu de 28
• Des autorités de contrôle qui restent nationales ( en France : LA CNIL )
• Un groupede travail dit « G29 » (Groupe de travail Article 29) qui regroupe les
autorités de contrôle nationales et la commission
• Ce groupede travail : émet des avis et assure la coopération entre les « CNIL »
U N E R E G L E MENTAT ION A M B IT IEUSE
9. 2 objectifs principaux :
1. Protéger les droits des citoyens et des salariés
Encadrement de l’utilisation des données personnelles
2. Réduire les barrières
Echanges de données facilitées par un cadre commun
U N E R E G L E MENTAT ION A M B IT IEUSE
10. Les Sondages reflètent une prise de conscience progressive des entreprises
Mais un règlement perçu avec crainte…
69% des entreprises se disent « non préparées »
20% craignent pour leur Business
U N E R E G L E MENTAT ION A M B IT IEUSE …
. . . M A IS D IF F ICIL E A C E R N ER
12. Personne
Une personne physiqueidentifiée ou une personne physiquequi peut être identifiée,
directement ou indirectement, par des moyens raisonnablement susceptibles d’être
utilisés par le responsable du traitement ou par toute autre personne physiqueou
morale (sous traitant), notamment par référence à un Numéro d’identification, à des
données de localisation, à un identifiant en Ligne ou à un ou plusieurs éléments
spécifiques propres à son identité Physique, psychologique, génétique, psychique,
économique, culturelle ou sociale.
D E F IN ITIO NS
13. Donnée À Caractère Personnel
Toute information se rapportant à une personne concernée
D E F IN ITIO NS
=
14. Traitement de Données à Caractère Personnel
Toute opération ou ensemble d’opérations effectuée(s)ou non à
l’aide de procédés automatisés, et appliquée(s) à des données à
caractère personnel, telle(s) que la collecte, l’enregistrement,
l’organisation, la structuration, la conservation, l’adaptation ou
la modification, l’extraction, la consultation, l’utilisation, la
communication par transmission, diffusion ou toute autre
forme de mise à disposition, le rapprochement ou
l’interconnexion, ainsi que l’effacement ou la destruction.
D E F IN ITIO NS
15. Responsable du Traitement
La personne physique ou morale, l’autorité publique, le service ou tout autre organisme
qui, seul ou conjointement avec d’autres, détermine les finalités, les conditions et les
moyens du traitement de données à caractère personnel.
D E F IN ITIO NS
16. Sous-Traitant
La personne physique ou morale, l’autorité publique, le service ou tout autre
organisme qui traite des données à caractère personnel pourle compte du
responsable du traitement.
D E F IN ITIO NS
18. Points Clés
• Transparence
• Limitation des finalités
• Minimisation des données
• Exactitude des données
• Limitation de la conservation des données
• Sécurité, intégrité et confidentialité des données
P R IN C IPES G E N ERA UX
19. Principe d’Accountability (Clé de Voute du RGPD)
Vousdevez être en mesure de démontrer que vousêtes en Conformité
• Privacy by Design / Privacy by Default
• Registre des activités
• Analyse d’impact
P R IN C IPES G E N ERA UX
20. Le Traitement doit être LICITE
La Personne a consenti au traitement.
Le traitement est nécessaire :
• A l’exécution du contrat
• Pour respecter une obligation légale
• A la sauvegarde des intérêts vitaux de la personne
• Aux fins des intérêts légitimes poursuivis par le responsable du traitement
(notion de balance des intérêts)
P R IN C IPES G E N ERA UX
21. Le CONSENTEMENT
Doit être donnépar un acte positif et clair par lequel la personne
concernée manifeste de façon libre, spécifique, éclairée et univoque
son accord au traitement des données.
P R IN C IPES G E N ERA UX
22. Le CONSENTEMENT
• Le responsable du traitement doit prouver le consentement
• Le consentement peut être retiré
• Les enfants de moins de 13 ans ne peuvent donnerleur consentement
• Pour certains types de données, un consentement spécial est exigé :
Race ou Ethnie, OpinionsPolitiques, Religion ou Croyances,
Données génétiques, Données relatives à la santé, À la vie Sexuelle,
Condamnationspénales ou Mesures de Sûreté
P R IN C IPES G E N ERA UX
24. • Mettre en place un registre des traitements
• Formaliser l’Analyse d’impact
• Nommer Un DPO : Data Protection Officer
• Disposer du consentement des personnes
• Rendre claire et transparente l’utilisation des données
• Pouvoirnotifier en 72h une faille de sécurité
• Assurer la capacité à corriger, supprimer, rendre portable les données
• Contrôler les sous-traitants (co-responsables / Cadre Contractuel)
• Privacy by design / Privacy by default
M IS E E N Œ U V R E : L E S P O IN T S C L É S
Les Points Clés de départ
25. Registre des activités ou registre des traitements
Les Traitements mis en œuvre doivent être répertoriés dans un registre
des activités de traitement.
Ce registre doit être mis à jour régulièrement, au fur et à mesure de la mise
en œuvre des traitements ou de la modification de traitements existants.
Il doit être tenu sous forme écrite, y compris sous forme électronique.
Il doit également être mis à disposition de l’autorité de contrôle en cas de
demande de cette dernière.
M IS E E N Œ U V R E : L E S P O IN T S C L É S
26. Analyse d’Impact
Lorsqu’un Traitement est susceptible d’engendrer un risque élevé pour les droits et
libertés des personnes, alors une analyse d’impact des opérations de traitement sur
la protection des données à caractère personnel doit être effectuée afin de
déterminer les mesures appropriées à prendre afin de démontrer que le traitement
des données respecte le règlement.
Le Règlement liste certains traitements soumis d’office à une telle analyse.
Les autorités de contrôle peuvent publier une liste des types d’opérations
qui devront également y être soumise.
M IS E E N Œ U V R E : L E S P O IN T S C L É S
27. Nommer Un DPO : Data Protection Officer
La nomination d’un DPO est fortement recommandée dans toutes les
entreprises, et pour les sous-traitants.
Elle est OBLIGATOIRE dans les cas suivants :
• S’ils appartiennent au secteur public
• Si leur activité principale les amène à réaliser un suivi régulier et
systématique des personnes à grande échelle
• Si leur activité principale les amène à traiter (à grande échelle) des
données dites « particulières » ou relatives à des condamnations pénales
ou à des infractions
M IS E E N Œ U V R E : L E S P O IN T S C L É S
28. Un DPO peut être Interne ou Externe.
Un DPO dépend de la Direction Générale uniquement.
Sa fonction est régie par les principes fondamentaux suivants :
• Indépendance absolue
• Absence de conflit d’intérêt, notamment en fonction de ses fonctions
ou de son rattachement hiérarchique
• Secret Professionnel
M IS E E N Œ U V R E : L E S P O IN T S C L É S
Nommer Un DPO : Data Protection Officer
29. Privacy by design / Privacy by default
Privacy by design :
Consiste en la nécessité de prendre les mesures appropriées pourtenir compte
de la protection des données dans les projets depuis leur origine, et de s’assurer
de la conformité des produits et services proposés aux dispositions
« Informatique et Libertés » tout au long de leur cycle de vie.
Elaboration d’une Méthodologie et d’un cahier des charges …
Privacy by default :
Consiste à prendre les mesures techniques et organisationnelles appropriées pour
garantir que par défaut seules les données qui sont nécessaires au regard de
la finalité spécifique du traitement sont collectées et utilisées.
M IS E E N Œ U V R E : L E S P O IN T S C L É S
30. 1/ Partager les enjeux au sein de la Direction Générale
Les Directions concernées :
Direction Générale (Responsable du DPO)
Direction Juridique
Direction Marketing / Commerciale / Communication
Direction des Ressources Humaines
Direction des Systèmes d’Information
M IS E E N Œ U V R E : P O U R C O M M E NCE R…
31. 2/ Impulser une dynamique autour de ce sujet et mettre l’organisationenmouvement
3/ Déterminer un cadrage duprojet et de son planning de mise en œuvre
4/ Initier un Audit et une Etude d’impact sur la protectiondes données
5/ Structurer l’approche et construire une stratégiede mise en place de processus fiables
M IS E E N Œ U V R E : P O U R C O M M E NCE R…
33. Au delà de la nécessité d’être en conformité avec la loi,
l’enjeu de l’entreprise est d’améliorer sa performance client :
• Avec une mise en conformité progressive
• Dans un processus d’amélioration continu
• Pour optimiser la collecte et la valorisation des données des clients
P O U R C O N C LUR E
36. PARISHANGHAI est une agence de communicationglobale, avecune forte appétence
pour le digital.
Notre expertise est axée surla création de concepts originaux, le design créatif et
les développements techniques complexes, afin d'offrir à nos clients la meilleure solution
possible pour toucher leurs publics.
Nous aimons imaginer des conceptsinnovants, élaborés sur mesure pourchacun de
nos clients.
L’A G E N CE
37. J U L I E N D E L U B A C
D I R E C T E U R G E N E R A L
01 44 54 33 21
julien.delubac@parishanghai.fr
N O T R E É Q U I P E D E C O N SU LTA N T S,
E X P E RT S E N M A R K E T I N G D E S D O N N É E S,
E ST À V O T R E É C O U T E E T À V O T R E D I SP O SI T I O N
C A R O L I N E P I E L
D I R E C T R I C E D E
C L I E N T E L E
01 86 95 03 69
caroline.piel@parishanghai.fr