AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
Ce fut le sujet de l’année : le RGPD (Règlement général à la protection des données) appelle les communicants publics à repenser la relation à l’usager et à faire évoluer la manière dont ils collectent et utilisent les données pour communiquer avec les citoyens.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
Ce fut le sujet de l’année : le RGPD (Règlement général à la protection des données) appelle les communicants publics à repenser la relation à l’usager et à faire évoluer la manière dont ils collectent et utilisent les données pour communiquer avec les citoyens.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
Ce webinar s’adresse à tous à tous ceux qui les sous-traitants qui sont concernés par le RGPD : prestataires de services informatiques, intégrateurs de logiciels sociétés de sécurité informatique, agences de marketing ou de communication, ...
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
Nous collectons tous les jours des données personnelles (nom, prénom, adresse email, numéro de téléphone, …) de nos clients, partenaires, prospects, salariés, candidats, stagiaires…
Le durcissement des sanctions à l’horizon de mai 2018 par l’application du règlement européen sur la protection des données personnelles est l’occasion de faire un point sur vos pratiques et les démarches à entreprendre pour vous mettre en conformité.
Déroulé :
– Théorie: Présentation du RGPD et des principes (obligations, sécurité, sous-traitants, nouveaux outils, droit des personnes concernées…)
– Pratique : les étapes pour se mettre en conformité
– Témoignage : Marc Couloigner de la société KeeeX – possibilités techniques modernes permettant d’atteindre les exigences de la GDPR
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
A 1 an de l'entrée en application du Règlement Général sur la Protection des Données, Sia Partners vous accompagne dans le cadrage de votre projet de mise en conformité.
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles
Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés.
C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients.
L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
Yves Rocha, IT Quality Manager chez Mailjet, évoque l’importance des systèmes d’information dans le contexte du RGPD et décrit les actions à mettre en place pour assurer la gestion des données, améliorer la sécurité des informations et garantir le respect de la vie privée. Il explique également comment les entreprises peuvent démontrer leur conformité à la nouvelle réglementation.
https://fr.mailjet.com/
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
Le Club Excellence Organisationnelle a travaillé sur un sujet d’actualité : le RGPD. J’ai animé avec plaisir l’atelier dont l’objectif était de réfléchir à une mise en œuvre pragmatique pour les PME et mettre en avant les points de similitudes avec une démarche qualité : implication du management, processus d’amélioration, sensibilisation des équipes.
Les membres du Club sont : Visiativ, Ekium, Akrome, Ionisos, Ascotronics, LinkByNet, CESI Entreprise, Mouvement Français pour la Qualité.
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
Ce webinar s’adresse à tous à tous ceux qui les sous-traitants qui sont concernés par le RGPD : prestataires de services informatiques, intégrateurs de logiciels sociétés de sécurité informatique, agences de marketing ou de communication, ...
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
Nous collectons tous les jours des données personnelles (nom, prénom, adresse email, numéro de téléphone, …) de nos clients, partenaires, prospects, salariés, candidats, stagiaires…
Le durcissement des sanctions à l’horizon de mai 2018 par l’application du règlement européen sur la protection des données personnelles est l’occasion de faire un point sur vos pratiques et les démarches à entreprendre pour vous mettre en conformité.
Déroulé :
– Théorie: Présentation du RGPD et des principes (obligations, sécurité, sous-traitants, nouveaux outils, droit des personnes concernées…)
– Pratique : les étapes pour se mettre en conformité
– Témoignage : Marc Couloigner de la société KeeeX – possibilités techniques modernes permettant d’atteindre les exigences de la GDPR
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
A 1 an de l'entrée en application du Règlement Général sur la Protection des Données, Sia Partners vous accompagne dans le cadrage de votre projet de mise en conformité.
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles
Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés.
C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients.
L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
Mailjet BigData - RGPD : les actions IT pour assurer la protection des donnéesMailjet
Yves Rocha, IT Quality Manager chez Mailjet, évoque l’importance des systèmes d’information dans le contexte du RGPD et décrit les actions à mettre en place pour assurer la gestion des données, améliorer la sécurité des informations et garantir le respect de la vie privée. Il explique également comment les entreprises peuvent démontrer leur conformité à la nouvelle réglementation.
https://fr.mailjet.com/
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
Le Club Excellence Organisationnelle a travaillé sur un sujet d’actualité : le RGPD. J’ai animé avec plaisir l’atelier dont l’objectif était de réfléchir à une mise en œuvre pragmatique pour les PME et mettre en avant les points de similitudes avec une démarche qualité : implication du management, processus d’amélioration, sensibilisation des équipes.
Les membres du Club sont : Visiativ, Ekium, Akrome, Ionisos, Ascotronics, LinkByNet, CESI Entreprise, Mouvement Français pour la Qualité.
2. Présentation
• Modifie et unifie les lois en matière de protection des données
personnelles.
• Apporte un caractère obligatoire au respect de ces nouvelles
normes.
• Renforce le pouvoir de sanction de la CNIL.
Qu’est-ce que le RGPD ?
le 14 avril 2016 et entrant en
• Règlement européen adopté
application le 25 mai 2018.
3. Champ d’application du RGPD
Qui est concerné par le RGPD ?
• Critère d’établissement : tout établissement effectuant des
traitements de données personnelles et situé sur le territoire de
l’UE.
• Critère du ciblage : tout établissement traitant des données
personnelles concernant des résidents de l’UE afin de leur faire
une offre de services ou de biens.
4. Les données à caractère personnel (DCP)
Données à caractère personnel
=
Personne physique
Identifiée
Identifiable
Éléments
spécifiques propres
à son identité
physique, son
activité économique
ou culturelle
Identifiant (nom, n°
identification,,
données de
localisation,
identifiant en
ligne…°
Données sensibles: qui comportent un risque
important de porter atteinte aux droits
fondamentaux
5. Violation des données
Nature Description
Perte de confidentialité Les DCP ont été compromises
Perte d’intégrité
Les DCP ont été modifiées de manière
non désirée
Perte de disponibilité Les DCP ont disparu
Responsable de traitement = celui qui « détermine ses finalités et
ses moyens » = Président
L’autorité territoriale doit rendre compte en cas de violation
RGPD Janvier 2018
6. Les 6 règles d’or de la protection de
données
Licéité
• Le traitement est-il licite ?
• Recueil de consentement, contrat, intérêt public, obligations légales…
Finalité
• Dans quel(s) but(s) les données sont-elles collectées/utilisées?
Minimisation
• Pertinence et proportionnalité des données
• Sont-elles toutes indispensables ?
Durée de
conservation
• Les durées sont-elles optimales et en adéquation avec les préconisations
légales ?
Intégrité et
confidentialité
• Obligation de sécurité, les mesures de sécurité sont-elles suffisantes?
Droits des
personnes
• Les procédures sont-elles conformes aux nouvelles normes pour faciliter et
répondre aux demandes d’exercice des droits (modification, suppression,
portabilité…)
7. Principe général et obligations
Nommer un
DPO (ou DPD)
• Obligatoire pour tout
établissement public
• Conseille et pilote
les démarches de
mise en conformité
• Peut être mutualisé
Registre des
traitements
• Liste les traitements
de données
personnelles mis en
œuvre par la
collectivité
• Document
obligatoire et central
pour la conformité
Mise à jour des
procédures
• Révision des
contrats de sous-
traitance
• Procédure en cas de
violation de données
• Règles de bonnes
pratiques, charte
informatique
8. Principe général et obligations
Analyses d’impacts et
analyses des risques
• Principe de privacy by design
(protection de la vie privée dès
la conception du traitement)
• Les traitements à risques
doivent faire l’objet d’une étude
d’impact
• Obligation d’analyser les
risques et de déterminer des
mesures correctives AVANTla
mise en œuvre du traitement
Conformité permanente
et dynamique
• Principe d’accountability
(nécessité de rendre compte)
• Nécessité de pouvoir prouver
à tout moment son implication
dans la protection de données
personnelles
• Documentation systématique
des actions et décisions au
regard du RGPD
9. L’offre de mutualisation
• Mise à disposition du DPO mutualisé du CDG 54.
• Accompagne les collectivités dans leur démarche de
mise en conformité.
DPO
mutualisé
• Le DPO mutualisé fournit à la collectivité un lien vers
un questionnaire d’audit recensant les traitements de
données personnelles mis en œuvre.
• Les réponses saisies par la collectivité servent de
base essentielle à toute la démarche (autodiagnostic)
Questionnaire
d’audit
• Le DPO mutualisé crée le registre des traitements de
la collectivité après récupération des réponses au
questionnaire.
• Le DPO mutualisé analyse le registre et dispense les
premières préconisations.
Création du
registre des
traitements
10. • Le DPO mutualisé identifie les traitements
nécessitant des analyses d’impacts.
• Les collectivités bénéficiant de leur registre des
traitements avant le 25 mai 2018 disposent d’un
délai de 3 ans pour réaliser les analyses
d’impacts.
Analyses
d’impacts
• La collectivité reçoit un accès sécurisé à un
extranet créé par le CDG 54.
• L’extranet regroupe les documents importants de
la conformité RGPD ainsi qu’une base
documentaire d’informations utiles à la
compréhension des enjeux de la protection de
données.
• Le DPO mutualisé propose un plan d’action
annuel adapté à la collectivité, en fonction des
soucis de conformité identifiés.
• Un formulaire de contact en ligne est disponible
tout au long de la mission afin de répondre aux
questions des collectivités.
Extranet en
ligne
Pilotage de la
mise en
conformité