SlideShare une entreprise Scribd logo

Protection des données personnelles - Sia Partners vous accompagne !

Télécharger en tant que PPTX, PDF
P
Philippe Mignen

A 1 an de l'entrée en application du Règlement Général sur la Protection des Données, Sia Partners vous accompagne dans le cadrage de votre projet de mise en conformité.

Services
1  sur  8
Règlement Général sur la Protection des données - Chantiers et méthodologie de cadrage Mai 2017
CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 2 Face aux dérives actuelles, les régulateurs s’emparent du sujet de la Protection des Données Course à la collecte massive de données privées Les entreprises placent le curseur de plus en plus loin dans la collecte des données : la collecte est devenue prioritaire, qu’elle qu’en soit la finalité et la légalité MICROSOFT a été mis en demeure par le régulateur français de mettre en conformité son nouveau système d’exploitation Windows 10 avec la loi Informatique et Libertés, en cessant notamment la collecte excessive de données ainsi que le suivi de la navigation des utilisateurs sans leur consentement. Dispositif de protection des données limité De nombreuses entreprises ne disposent pas de dispositif de protection des données à même d’assurer la sécurité de celles-ci, dans un environnement pourtant de plus en plus hostiles (hacking, phishing etc.) Zurich Insurance a été condamné pour perte des données personnelles de 46.000 clients y compris dans certains cas les numéros de compte bancaire et de carte de crédit. Négligence des clients Le consommateur n’est pas éduqué et ne dispose donc pas de la culture de la vigilance en termes de protection des données. Il donne ainsi son accord à tort ou à raison à toute application. Niantich, développeur du phénomène Pokemon GO, a obtenu de chacun des utilisateurs l’autorisation de consulter et modifier la quasi- totalité des informations de votre compte Google. Afin de palier ces manquements et restaurer la bonne protection des données personnelles des clients, les régulateurs tendent à s’accorder sur un cadre commun restreignant les conditions de collecte et les traitements acceptables. Les instances juridiques mondiales se sont aujourd’hui emparées du sujet de la protection des données personnelles et sensibles pour répondre à 3 dérives liées à l’usage de services et technologies toujours plus intrusives
CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 3 L’émergence d’une réglementation harmonisée à l’échelle européenne A l’échelle européenne, le Règlement Général sur la Protection des Données a ainsi vu le jour : entré en vigueur en Juin 2016, il sera applicable à compter du Mai 2018. Il s’inscrit dans une dynamique globale de durcissement des conditions encadrant la collecte et le traitement de données personnelles. En tant que règlement de l’Union Européenne, RGPD s’appliquera en droit national sans transposition préalable en droit national. Il sera de valeur supérieure aux textes nationaux. Des obligations additionnelles pourront néanmoins être introduites en droit français tant qu’elles n’entrent pas en contradiction (n’affaiblissent) avec le RGPD Règlement Général sur la Protection des Données (RGPD) • RGPC constituera la norme européenne en matière d’obligations sur l’utilisation des services de communication électronique, mais renvoie souvent aux obligations de RGPD Projet de règlement ePrivacy • Le futur règlement constituera la norme européenne en matière d’obligations sur l’utilisation des services de communication électronique, mais renvoie souvent aux obligations de RGPD Loi pour une République Numérique (LRN) • La LRN modifie, entre autres, la loi I&L ainsi que le Code des relations entre le public et l’administration • Elle ajoute des obligations concernant l’ouverture par défaut des données publiques et la protection accrue pour les données personnelles des usagers du net. Loi Informatique et Libertés (I&L) • La loi I&L Régit depuis 1978 les fondements de la règlementation sur la protection des données en France • Elle sera ajustée pour être cohérente avec RGPD : elle précisera notamment les obligations applicable en France lorsque le règlement européen laisse le choix aux Etats membres de définir des obligations locales (exemple: la liste des traitements sur lesquels une analyse d’impacts relative à la protection des données sera obligatoire, etc.)
CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 4 Objectifs et enjeux du Règlement Général sur la Protection des Données Le Règlement Général sur la Protection des Données poursuit ainsi trois objectifs 2 Harmoniser le cadre de protection des données à caractère personnel à l’échelle européenne Ce nouveau cadre européen entend ainsi faciliter les flux de données au sein de l’Union Européenne, renforcer la confiance des consommateurs et booster ainsi l’économie numérique 3 Persuader de la nécessité du respect de la réglementation par une augmentation significative des sanctions Loi Informatique et Libertés 150 K€ max Loi Informatique et Libertés 300 K€ en cas de récidive RGPD/ projet de règlement ePrivacy Max (10 M€, 2% du CA mondial*) au plus RGPD/ projet de règlement ePrivacy Max (20 M€, 4% du CA mondial*) au plus, pour manquement grave** Loi pour une République Numérique 3 M€ au plus * Chiffre d’affaires mondial de l’entreprise 1 Corriger les limites de la directive de 1995, en protégeant notamment les individus face à l’explosion de nouvelles technologies et aux dérives associées : • Course à la collecte massive de données privées • Dispositif de protection des données limité • Clients peu vigilants lors de la transmission de données à caractère personnel 09/10/16 25/05/18 ** Licéité, consentement, droit des clients etc.
CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 5 Impacts et chantiers à mettre en oeuvre Ce règlement aura des impacts significatifs pour toutes les entreprises qui collectent et manipulent des données à caractère personnel et sensible : clients et employés transmettent des données à caractère personnel et sensible dont la collecte et le traitement seront demain soumis à nombre de nouvelles obligations réglementaires. Gouvernance et formation des collaborateurs 4 3 2 1 5 Information des clients et employés / gestion des consentements Sécurité et gestion des habilitations Mise en œuvre des droits des clients et employés Documentation Nommer un Délégué à la Protection des Données et définir un plan de formation des employés à la thématique de Protection des Données Revoir les clauses des documents de collecte de données personnelles afin d’informer les clients / employés de leurs droits et des traitements apportés à leurs données Mettre en œuvre des moyens de sécurité physique et numérique ainsi qu’un dispositif de gestion des accès aux données personnelles Définir les procédures d’accès, de rectification, de suppression et de portabilité des données personnelles Lister les différentes données personnelles collectées ainsi que les traitements, transferts, durée et méthode de stockage associées • Plan et support de formation • Registre de suivi des formations suivies par employé • Clauses et document d’information aux clients et employés • Registre des habilitations d’accès aux données personnelles • Procédures documentées de mise en sécurité des données • Cartographie des flux de données • Procédures documentées • Reporting aux clients • Registre des données personnelles et informations associées • Politique générale de protection des données
CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 6 Production du registre des traitements Définition d’un plan d’action Une démarche d’assistance en 3 étapes Pavillon Prévoyance souhaite être accompagné sur 3 chantiers : un projet de sensibilisation des directions, une analyse du dispositif de protection des données existants et la définition d’un plan d’action de mise en conformité. • Cette première étape consiste à former les collaborateurs de Pavillon Prévoyance à la problématique de la Protection des Données, aux enjeux et impacts opérationnels du Règlement Général sur la Protection des Données • La Direction Générale et les personnes en charge des traitements de données personnelles constituent la population cible de ces actions de formation Sensibilisation • Cette seconde étape consiste en l’audit des différents métiers de l’entreprise pour production du registre des traitements et identification des traitements critiques • Les traitements critiques seront priorisés dans la définition du plan d’action • En parallèle de la revue du registre des traitements, une analyse d’écart au Règlement Général sur la Protection des Données sera menée pour déterminer les axes d’amélioration et définir un plan d’action priorisé avec des responsabilités claires Plus-value Sia Partners • Des supports de formation adaptés au milieu assurantiel et au niveau de granularité variable • Diverses expériences de formation • Des équipes dédiées à la formation grâce au Sia Institute • Une connaissance aigue des métiers de l’industrie assurantielle • Un template de registre des traitements prêt à l’emploi • Un outil d’analyse d’écart au RGPD éprouvé • De nombreuses références, notamment auprès d’acteurs du milieu assurantiel
CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 7 Pour vous permettre de mettre en place un dispositif de protection des données homogène et exhaustif, Sia Partners vous accompagne et vous fait bénéficier de ses outils et méthodologies ainsi que de ses expériences multiples dans le domaine. S’ajoutent à ces atouts une connaissance aigue du milieu assurantiel, de ses activités et de ses systèmes d’information. Les atouts Sia Partners La connaissance du milieu assurantiel alliée à l’expertise « Protection des données » SIA PARTNERS A DEVELOPPE DES OUTILS D’ANALYSE D’ECART AU REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES DES EQUIPES DEDIEES A LA CONDUITE DU CHANGEMENT ET A LA FORMATION POUR EMBARQUER L’ENSEMBLE DE VOS COLLABORATEURS DANS CE PROJET UNE CONNAISSANCE AIGUE DU MILIEU ASSURANTIEL ET DE L’APPLICABILITE DU RGPD A CETTE INDUSTRIE DES EXPERIENCES NOMBREUSES AUPRES DE DIVERSES INDUSTRIES
For more information, visit : www.sia-partners.com Follow us on LinkedIn and Twitter @SiaPartners Driving Excellence For more information, visit : www.sia-partners.com Follow us on LinkedIn and Twitter @SiaPartners Tel: Mail: Tel: Mail: Antoine Bellicha Senior Manager | Assurance +33 6 21 70 10 73 Antoine.bellicha@sia-partners.com Philippe Mignen Consultant | Assurance +33 6 66 01 86 77 Philippe.mignen@sia-partners.com NOUS CONTACTER

Recommandé

Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
Muriel Adamski
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
Marseille Innovation
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
Gaetan Karre
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
Arismore
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017
Zyxel France
 

Recommandé

Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
Muriel Adamski
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
Terface
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
Marseille Innovation
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentation
Gaetan Karre
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
Arismore
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017
Zyxel France
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
Eloquant
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
AT Internet
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
Claranet
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume Valcin
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
ASIP Santé
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Rgpd
RgpdRgpd
Rgpd
Ombeline Chevallier
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learning
Leslie HUIN
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
Net Design
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
Soft Computing
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
Micropole Group
 

Contenu connexe

Tendances

Tendances (20)

Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Rgpd
RgpdRgpd
Rgpd
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learning
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 

Similaire à Protection des données personnelles - Sia Partners vous accompagne !

27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
Soft Computing
 
Données Personnelles
Données PersonnellesDonnées Personnelles
Données Personnelles
Soft Computing
 
protection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vfprotection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vf
Jean-Charles Croiger
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
African Cyber Security Summit
 
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCEGDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
Chloe Benech
 

Similaire à Protection des données personnelles - Sia Partners vous accompagne ! (20)

27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Données Personnelles
Données PersonnellesDonnées Personnelles
Données Personnelles
 
protection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vfprotection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vf
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
GDPR
GDPRGDPR
GDPR
 
Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020Mazars mise en conformite rgpd sept 2020
Mazars mise en conformite rgpd sept 2020
 
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCEGDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
GDPR : un voyage à 20 millions d'euros - par CRAYON FRANCE
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
 
Lpm + rgpd
Lpm + rgpdLpm + rgpd
Lpm + rgpd
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018
 

Protection des données personnelles - Sia Partners vous accompagne !

  • 1. Règlement Général sur la Protection des données - Chantiers et méthodologie de cadrage Mai 2017
  • 2. CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 2 Face aux dérives actuelles, les régulateurs s’emparent du sujet de la Protection des Données Course à la collecte massive de données privées Les entreprises placent le curseur de plus en plus loin dans la collecte des données : la collecte est devenue prioritaire, qu’elle qu’en soit la finalité et la légalité MICROSOFT a été mis en demeure par le régulateur français de mettre en conformité son nouveau système d’exploitation Windows 10 avec la loi Informatique et Libertés, en cessant notamment la collecte excessive de données ainsi que le suivi de la navigation des utilisateurs sans leur consentement. Dispositif de protection des données limité De nombreuses entreprises ne disposent pas de dispositif de protection des données à même d’assurer la sécurité de celles-ci, dans un environnement pourtant de plus en plus hostiles (hacking, phishing etc.) Zurich Insurance a été condamné pour perte des données personnelles de 46.000 clients y compris dans certains cas les numéros de compte bancaire et de carte de crédit. Négligence des clients Le consommateur n’est pas éduqué et ne dispose donc pas de la culture de la vigilance en termes de protection des données. Il donne ainsi son accord à tort ou à raison à toute application. Niantich, développeur du phénomène Pokemon GO, a obtenu de chacun des utilisateurs l’autorisation de consulter et modifier la quasi- totalité des informations de votre compte Google. Afin de palier ces manquements et restaurer la bonne protection des données personnelles des clients, les régulateurs tendent à s’accorder sur un cadre commun restreignant les conditions de collecte et les traitements acceptables. Les instances juridiques mondiales se sont aujourd’hui emparées du sujet de la protection des données personnelles et sensibles pour répondre à 3 dérives liées à l’usage de services et technologies toujours plus intrusives
  • 3. CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 3 L’émergence d’une réglementation harmonisée à l’échelle européenne A l’échelle européenne, le Règlement Général sur la Protection des Données a ainsi vu le jour : entré en vigueur en Juin 2016, il sera applicable à compter du Mai 2018. Il s’inscrit dans une dynamique globale de durcissement des conditions encadrant la collecte et le traitement de données personnelles. En tant que règlement de l’Union Européenne, RGPD s’appliquera en droit national sans transposition préalable en droit national. Il sera de valeur supérieure aux textes nationaux. Des obligations additionnelles pourront néanmoins être introduites en droit français tant qu’elles n’entrent pas en contradiction (n’affaiblissent) avec le RGPD Règlement Général sur la Protection des Données (RGPD) • RGPC constituera la norme européenne en matière d’obligations sur l’utilisation des services de communication électronique, mais renvoie souvent aux obligations de RGPD Projet de règlement ePrivacy • Le futur règlement constituera la norme européenne en matière d’obligations sur l’utilisation des services de communication électronique, mais renvoie souvent aux obligations de RGPD Loi pour une République Numérique (LRN) • La LRN modifie, entre autres, la loi I&L ainsi que le Code des relations entre le public et l’administration • Elle ajoute des obligations concernant l’ouverture par défaut des données publiques et la protection accrue pour les données personnelles des usagers du net. Loi Informatique et Libertés (I&L) • La loi I&L Régit depuis 1978 les fondements de la règlementation sur la protection des données en France • Elle sera ajustée pour être cohérente avec RGPD : elle précisera notamment les obligations applicable en France lorsque le règlement européen laisse le choix aux Etats membres de définir des obligations locales (exemple: la liste des traitements sur lesquels une analyse d’impacts relative à la protection des données sera obligatoire, etc.)
  • 4. CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 4 Objectifs et enjeux du Règlement Général sur la Protection des Données Le Règlement Général sur la Protection des Données poursuit ainsi trois objectifs 2 Harmoniser le cadre de protection des données à caractère personnel à l’échelle européenne Ce nouveau cadre européen entend ainsi faciliter les flux de données au sein de l’Union Européenne, renforcer la confiance des consommateurs et booster ainsi l’économie numérique 3 Persuader de la nécessité du respect de la réglementation par une augmentation significative des sanctions Loi Informatique et Libertés 150 K€ max Loi Informatique et Libertés 300 K€ en cas de récidive RGPD/ projet de règlement ePrivacy Max (10 M€, 2% du CA mondial*) au plus RGPD/ projet de règlement ePrivacy Max (20 M€, 4% du CA mondial*) au plus, pour manquement grave** Loi pour une République Numérique 3 M€ au plus * Chiffre d’affaires mondial de l’entreprise 1 Corriger les limites de la directive de 1995, en protégeant notamment les individus face à l’explosion de nouvelles technologies et aux dérives associées : • Course à la collecte massive de données privées • Dispositif de protection des données limité • Clients peu vigilants lors de la transmission de données à caractère personnel 09/10/16 25/05/18 ** Licéité, consentement, droit des clients etc.
  • 5. CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 5 Impacts et chantiers à mettre en oeuvre Ce règlement aura des impacts significatifs pour toutes les entreprises qui collectent et manipulent des données à caractère personnel et sensible : clients et employés transmettent des données à caractère personnel et sensible dont la collecte et le traitement seront demain soumis à nombre de nouvelles obligations réglementaires. Gouvernance et formation des collaborateurs 4 3 2 1 5 Information des clients et employés / gestion des consentements Sécurité et gestion des habilitations Mise en œuvre des droits des clients et employés Documentation Nommer un Délégué à la Protection des Données et définir un plan de formation des employés à la thématique de Protection des Données Revoir les clauses des documents de collecte de données personnelles afin d’informer les clients / employés de leurs droits et des traitements apportés à leurs données Mettre en œuvre des moyens de sécurité physique et numérique ainsi qu’un dispositif de gestion des accès aux données personnelles Définir les procédures d’accès, de rectification, de suppression et de portabilité des données personnelles Lister les différentes données personnelles collectées ainsi que les traitements, transferts, durée et méthode de stockage associées • Plan et support de formation • Registre de suivi des formations suivies par employé • Clauses et document d’information aux clients et employés • Registre des habilitations d’accès aux données personnelles • Procédures documentées de mise en sécurité des données • Cartographie des flux de données • Procédures documentées • Reporting aux clients • Registre des données personnelles et informations associées • Politique générale de protection des données
  • 6. CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 6 Production du registre des traitements Définition d’un plan d’action Une démarche d’assistance en 3 étapes Pavillon Prévoyance souhaite être accompagné sur 3 chantiers : un projet de sensibilisation des directions, une analyse du dispositif de protection des données existants et la définition d’un plan d’action de mise en conformité. • Cette première étape consiste à former les collaborateurs de Pavillon Prévoyance à la problématique de la Protection des Données, aux enjeux et impacts opérationnels du Règlement Général sur la Protection des Données • La Direction Générale et les personnes en charge des traitements de données personnelles constituent la population cible de ces actions de formation Sensibilisation • Cette seconde étape consiste en l’audit des différents métiers de l’entreprise pour production du registre des traitements et identification des traitements critiques • Les traitements critiques seront priorisés dans la définition du plan d’action • En parallèle de la revue du registre des traitements, une analyse d’écart au Règlement Général sur la Protection des Données sera menée pour déterminer les axes d’amélioration et définir un plan d’action priorisé avec des responsabilités claires Plus-value Sia Partners • Des supports de formation adaptés au milieu assurantiel et au niveau de granularité variable • Diverses expériences de formation • Des équipes dédiées à la formation grâce au Sia Institute • Une connaissance aigue des métiers de l’industrie assurantielle • Un template de registre des traitements prêt à l’emploi • Un outil d’analyse d’écart au RGPD éprouvé • De nombreuses références, notamment auprès d’acteurs du milieu assurantiel
  • 7. CONFIDENTIAL © Sia PartnersCONFIDENTIAL © Sia Partners 7 Pour vous permettre de mettre en place un dispositif de protection des données homogène et exhaustif, Sia Partners vous accompagne et vous fait bénéficier de ses outils et méthodologies ainsi que de ses expériences multiples dans le domaine. S’ajoutent à ces atouts une connaissance aigue du milieu assurantiel, de ses activités et de ses systèmes d’information. Les atouts Sia Partners La connaissance du milieu assurantiel alliée à l’expertise « Protection des données » SIA PARTNERS A DEVELOPPE DES OUTILS D’ANALYSE D’ECART AU REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES DES EQUIPES DEDIEES A LA CONDUITE DU CHANGEMENT ET A LA FORMATION POUR EMBARQUER L’ENSEMBLE DE VOS COLLABORATEURS DANS CE PROJET UNE CONNAISSANCE AIGUE DU MILIEU ASSURANTIEL ET DE L’APPLICABILITE DU RGPD A CETTE INDUSTRIE DES EXPERIENCES NOMBREUSES AUPRES DE DIVERSES INDUSTRIES
  • 8. For more information, visit : www.sia-partners.com Follow us on LinkedIn and Twitter @SiaPartners Driving Excellence For more information, visit : www.sia-partners.com Follow us on LinkedIn and Twitter @SiaPartners Tel: Mail: Tel: Mail: Antoine Bellicha Senior Manager | Assurance +33 6 21 70 10 73 Antoine.bellicha@sia-partners.com Philippe Mignen Consultant | Assurance +33 6 66 01 86 77 Philippe.mignen@sia-partners.com NOUS CONTACTER