SlideShare une entreprise Scribd logo
1  sur  17
Télécharger pour lire hors ligne
Cendrine Claviez & Lorraine Petit
Avocats au Barreau de Marseille
Cabinet en Droit des Affaires et en Droit des Nouvelles Technologies, de
l’Informatique et de la Communication, Droit de la Propriété Intellectuelle 1
Le Règlement européen sur la
protection des données personnelles :
comment s’y préparer ?
12 septembre 2017
Les enjeux
➢ Des enjeux économiques
➢ Des enjeux juridiques
2
Les textes
• Loi Informatique et Libertés de 1978
• Directive de 1995 et paquet télécom de 2009
• Loi pour une République numérique du 7 octobre
2016
• Règlement européen pour la protection des données
du 27 avril 2016 (RGPD)
3
Application du Règlement
• A tous les responsables de traitement et sous-
traitants établis en UE
• Pour tout traitement visant un citoyen résidant en UE
• Comportant des données à caractère personnel
4
Les principes applicables au traitement
• Collecte licite et loyale
• Pour des finalités déterminées, explicites et légitimes
• De manière proportionnée
• Données exactes et mises à jour
• Pour une durée raisonnable
5
Les principes applicables au traitement
• Protection du traitement by default
• Protection du traitement by design
6
Les obligations du responsable de traitement
• Le Registre des activités de traitement
• Le délégué à la protection des données (DPO)
• L’étude d’impact (PIA)
• Certifications et codes de conduite
7
La sécurité des données
• Mesures techniques
✓ Confidentialité
✓ Intégrité
✓ Réversibilité
• Mesures organisationnelles
✓ Politique de sécurité
✓ Pseudonymisation des données
8
Sous-traitants et transfert de données
• Obligations du sous-traitant
• Clauses obligatoires
• Transferts hors UE encadrés
9
Renforcement des droits des personnes
10
Information
Consente-
ment
Droit d’accès
et de
rectification
Droit à un
recours
Nouveaux droits des personnes concernées
• Droit à l’oubli
• Droit à la limitation du traitement
• Droit à la portabilité des données
• Actions collectives
• La question du profilage
11
La et les sanctions
➢ Conseiller, contrôler, sanctionner
• Avertissements, mises en demeure, injonctions
• Amendes : jusqu’à 20 millions d’euros ou 4 % du
CA annuel mondial
• Sanctions pénales
• Dommages et intérêts
12
La démarche de conformité : les
étapes
1. Désigner un pilote
• Chef d’orchestre pour coordonner l’intervention de tous
les services concernés (conception, marketing, juridique,
DSI …)
• Obligation de désigner un DPO ?
13
2. L’état des lieux et le diagnostic
➢ Recenser les traitements de données
➢ Identifier ses obligations
Quels traitements ? Quels acteurs ? Quelles données ? Quelles
finalités ? Transfert hors UE ? Durée de conservation ? Etc.
14
3. La mise en conformité
Identifier et prioriser les actions à mener
• Adapter les traitements
• Etude d’impact pour les traitements à risque
• Politique de gestion des données
• Politique de sécurité, contrats avec les sous-traitants
• Sensibiliser les salariés, etc.
15
4. Constituer un dossier de conformité
• Documentation sur les traitements (registre,
analyse d’impact, encadrement des transferts de
données)
• Droits des personnes (information, consentement,
exercice des droits)
• Contrats avec les sous-traitants et procédures
concernant les violations de données 16
Des questions ?
PINT-Avocats
Espace Mistral – Bât. A Athélia IV
297, avenue Mistral
13705 La Ciotat Cedex
www.pint-avocats.fr
Tel: +33 (0)4 42 700 703
17

Contenu connexe

Tendances

Tendances (20)

Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 

En vedette

En vedette (7)

#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
#NSD16 - cybersecurite - comment se protéger d’un point de vue légal & assura...
 
Cybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunitésCybersurveillance : Risques & opportunités
Cybersurveillance : Risques & opportunités
 
27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles27/04/17 Séminaire Données Personnelles
27/04/17 Séminaire Données Personnelles
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017Le numéro 42-43, printemps-été 2017
Le numéro 42-43, printemps-été 2017
 
SunTseu Café croissants Marketo 4/07/2017 - RGPD
SunTseu Café croissants Marketo 4/07/2017 - RGPDSunTseu Café croissants Marketo 4/07/2017 - RGPD
SunTseu Café croissants Marketo 4/07/2017 - RGPD
 
Les "nouveaux droits clients" dans le rgpd
Les "nouveaux droits clients" dans le rgpdLes "nouveaux droits clients" dans le rgpd
Les "nouveaux droits clients" dans le rgpd
 

Similaire à Présentation RGPD règlement européen sur la protection des données personnelles

Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique
FrenchTechCentral
 

Similaire à Présentation RGPD règlement européen sur la protection des données personnelles (20)

Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Rapport annuelannexes 2018
Rapport annuelannexes 2018Rapport annuelannexes 2018
Rapport annuelannexes 2018
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles
 
Evolution de la reglementation europeenne en matiere de protection des donnes...
Evolution de la reglementation europeenne en matiere de protection des donnes...Evolution de la reglementation europeenne en matiere de protection des donnes...
Evolution de la reglementation europeenne en matiere de protection des donnes...
 
RGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexesRGPD en pratique : notions clefs et bons réflexes
RGPD en pratique : notions clefs et bons réflexes
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique
 
Présentation de Stéphanie Foulgoc
Présentation de Stéphanie FoulgocPrésentation de Stéphanie Foulgoc
Présentation de Stéphanie Foulgoc
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic   gestion des données personnelles et obligations - numerique en e...Competitic   gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 

Plus de Marseille Innovation

Plus de Marseille Innovation (20)

Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...Protéger vos innovations technologiques : le brevet, un outil au service de v...
Protéger vos innovations technologiques : le brevet, un outil au service de v...
 
Les partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdfLes partenariats et financements europeens.pdf
Les partenariats et financements europeens.pdf
 
Les leviers du financement de l'innovation
Les leviers du financement de l'innovationLes leviers du financement de l'innovation
Les leviers du financement de l'innovation
 
Le guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financéeLe guide ultime de l'innovation bien financée
Le guide ultime de l'innovation bien financée
 
Les points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMEDLes points clés analysés par votre banquier - BPMED
Les points clés analysés par votre banquier - BPMED
 
La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021La newsletter de l'innovation N°24 - Eté 2021
La newsletter de l'innovation N°24 - Eté 2021
 
Les étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovationLes étapes clés pour financer votre R&D et innovation
Les étapes clés pour financer votre R&D et innovation
 
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille InnovationPrésentation du dispositif ARDAN - Cnam / Marseille Innovation
Présentation du dispositif ARDAN - Cnam / Marseille Innovation
 
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
Entreprises innovantes : Structuration de la R&D / Efficience technique et éc...
 
La start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGULa start-up face à ses conditions générales CGV – CGU
La start-up face à ses conditions générales CGV – CGU
 
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiquesBoostez votre potentiel d’innovation grâce aux plateformes technologiques
Boostez votre potentiel d’innovation grâce aux plateformes technologiques
 
Financement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEIFinancement de l’innovation pour les startup - CIR C2I JEI
Financement de l’innovation pour les startup - CIR C2I JEI
 
Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !Regards croisés : La levée de fond dans tous ses états !
Regards croisés : La levée de fond dans tous ses états !
 
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscalCrédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
Crédit d’Impôt Recherche - Les bonnes pratiques face à un contrôle fiscal
 
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
Recrutement de personnes dédiées à la RDI, pensez doctorants et docteurs !
 
Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !Le marketing digital pour les nuls et les fauchés !
Le marketing digital pour les nuls et les fauchés !
 
Présentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de BpifrancePrésentation de l’offre de financement et d’accompagnement de Bpifrance
Présentation de l’offre de financement et d’accompagnement de Bpifrance
 
Pilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’SPilotage d’entreprise, reporting et KPI’S
Pilotage d’entreprise, reporting et KPI’S
 
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
BSA, BSPCE, actions gratuites ? Comment motiver ses salariés dans une start-u...
 
Gagner des marchés publics
Gagner des marchés publicsGagner des marchés publics
Gagner des marchés publics
 

Présentation RGPD règlement européen sur la protection des données personnelles

  • 1. Cendrine Claviez & Lorraine Petit Avocats au Barreau de Marseille Cabinet en Droit des Affaires et en Droit des Nouvelles Technologies, de l’Informatique et de la Communication, Droit de la Propriété Intellectuelle 1 Le Règlement européen sur la protection des données personnelles : comment s’y préparer ? 12 septembre 2017
  • 2. Les enjeux ➢ Des enjeux économiques ➢ Des enjeux juridiques 2
  • 3. Les textes • Loi Informatique et Libertés de 1978 • Directive de 1995 et paquet télécom de 2009 • Loi pour une République numérique du 7 octobre 2016 • Règlement européen pour la protection des données du 27 avril 2016 (RGPD) 3
  • 4. Application du Règlement • A tous les responsables de traitement et sous- traitants établis en UE • Pour tout traitement visant un citoyen résidant en UE • Comportant des données à caractère personnel 4
  • 5. Les principes applicables au traitement • Collecte licite et loyale • Pour des finalités déterminées, explicites et légitimes • De manière proportionnée • Données exactes et mises à jour • Pour une durée raisonnable 5
  • 6. Les principes applicables au traitement • Protection du traitement by default • Protection du traitement by design 6
  • 7. Les obligations du responsable de traitement • Le Registre des activités de traitement • Le délégué à la protection des données (DPO) • L’étude d’impact (PIA) • Certifications et codes de conduite 7
  • 8. La sécurité des données • Mesures techniques ✓ Confidentialité ✓ Intégrité ✓ Réversibilité • Mesures organisationnelles ✓ Politique de sécurité ✓ Pseudonymisation des données 8
  • 9. Sous-traitants et transfert de données • Obligations du sous-traitant • Clauses obligatoires • Transferts hors UE encadrés 9
  • 10. Renforcement des droits des personnes 10 Information Consente- ment Droit d’accès et de rectification Droit à un recours
  • 11. Nouveaux droits des personnes concernées • Droit à l’oubli • Droit à la limitation du traitement • Droit à la portabilité des données • Actions collectives • La question du profilage 11
  • 12. La et les sanctions ➢ Conseiller, contrôler, sanctionner • Avertissements, mises en demeure, injonctions • Amendes : jusqu’à 20 millions d’euros ou 4 % du CA annuel mondial • Sanctions pénales • Dommages et intérêts 12
  • 13. La démarche de conformité : les étapes 1. Désigner un pilote • Chef d’orchestre pour coordonner l’intervention de tous les services concernés (conception, marketing, juridique, DSI …) • Obligation de désigner un DPO ? 13
  • 14. 2. L’état des lieux et le diagnostic ➢ Recenser les traitements de données ➢ Identifier ses obligations Quels traitements ? Quels acteurs ? Quelles données ? Quelles finalités ? Transfert hors UE ? Durée de conservation ? Etc. 14
  • 15. 3. La mise en conformité Identifier et prioriser les actions à mener • Adapter les traitements • Etude d’impact pour les traitements à risque • Politique de gestion des données • Politique de sécurité, contrats avec les sous-traitants • Sensibiliser les salariés, etc. 15
  • 16. 4. Constituer un dossier de conformité • Documentation sur les traitements (registre, analyse d’impact, encadrement des transferts de données) • Droits des personnes (information, consentement, exercice des droits) • Contrats avec les sous-traitants et procédures concernant les violations de données 16
  • 17. Des questions ? PINT-Avocats Espace Mistral – Bât. A Athélia IV 297, avenue Mistral 13705 La Ciotat Cedex www.pint-avocats.fr Tel: +33 (0)4 42 700 703 17