Gdpr : impacts sur l'organisation et plan d'actionsCaroline Meot
En partenariat avec Halian, Ageris GROUP a animé le 13/12/2016 au Luxembourg un workshop décideurs sur le sujet du GDPR et du plan d'actions de mise en conformité.
Voici une synthèse de la dynamique présentation de Denis VIROLE, expert protection de l'information
earlegal #3 - Vers un nouveau règlement sur la protection des données Lexing - Belgium
earlegal du 25 mars 2016
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
- Le siège de ma société est situé en dehors de l’UE, suis-je impacté par le règlement 2016/679 ?
- Puis-je héberger des données à caractère personnel hors de l’Union européenne ?
- Quelles sont les nouvelles obligations de ma société en tant que responsable du traitement?
- Quelles sont les nouvelles obligations de ma société en tant que sous-traitant?
- Quelles sont les évolutions relatives aux droits des personnes concernées ?
- Que faire en cas de brèche de sécurité?
- Quelles relations avec la Commission Vie privée ?
- Quelle est la marche à suivre pour mettre mon entreprise en conformité avec le règlement du 14 avril 2016 ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici: www.erlegal.be
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
Toute organisation publique ou privée traitant d’informations relatives aux personnes doit respecter un certain nombre de règles concernant la collecte, l’utilisation, la divulgation et la conservation des données.
Au sommaire de ce webinar :
- Un rappel de vos obligations ;
- Les changements majeurs attendus avec la réforme de 2015 ;
- Comment se préparer pour renforcer votre business ?
earlegal #5 - Radiographie du délégué à la protection des données Lexing - Belgium
earlegal du 19 et du 24 mai 2017
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
Dans quel cas une entreprise doit-elle désigner un Délégué à la protection des données (DPD) ?
Quel DPD désigner ?
Comment les missions du DPD s’insèrent-elles dans le quotidien de l’entreprise ?
Quels aspects doivent être réglés dans le contrat du DPD ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
Gdpr : impacts sur l'organisation et plan d'actionsCaroline Meot
En partenariat avec Halian, Ageris GROUP a animé le 13/12/2016 au Luxembourg un workshop décideurs sur le sujet du GDPR et du plan d'actions de mise en conformité.
Voici une synthèse de la dynamique présentation de Denis VIROLE, expert protection de l'information
earlegal #3 - Vers un nouveau règlement sur la protection des données Lexing - Belgium
earlegal du 25 mars 2016
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
- Le siège de ma société est situé en dehors de l’UE, suis-je impacté par le règlement 2016/679 ?
- Puis-je héberger des données à caractère personnel hors de l’Union européenne ?
- Quelles sont les nouvelles obligations de ma société en tant que responsable du traitement?
- Quelles sont les nouvelles obligations de ma société en tant que sous-traitant?
- Quelles sont les évolutions relatives aux droits des personnes concernées ?
- Que faire en cas de brèche de sécurité?
- Quelles relations avec la Commission Vie privée ?
- Quelle est la marche à suivre pour mettre mon entreprise en conformité avec le règlement du 14 avril 2016 ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici: www.erlegal.be
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
Toute organisation publique ou privée traitant d’informations relatives aux personnes doit respecter un certain nombre de règles concernant la collecte, l’utilisation, la divulgation et la conservation des données.
Au sommaire de ce webinar :
- Un rappel de vos obligations ;
- Les changements majeurs attendus avec la réforme de 2015 ;
- Comment se préparer pour renforcer votre business ?
earlegal #5 - Radiographie du délégué à la protection des données Lexing - Belgium
earlegal du 19 et du 24 mai 2017
Jean-François Henrotte, Fanny Coton et Lexing répondent, après une brève introduction aux questions suivantes:
Dans quel cas une entreprise doit-elle désigner un Délégué à la protection des données (DPD) ?
Quel DPD désigner ?
Comment les missions du DPD s’insèrent-elles dans le quotidien de l’entreprise ?
Quels aspects doivent être réglés dans le contrat du DPD ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
Afcdp 2017 mesures de protection des dcpDenis VIROLE
Lors de l'Université des CIL AFCDP 2017, j'ai eu le plaisir d'animer un atelier "Le CIL et la sécurité des données à caractère personnel : une vision synthétique des dispositifs techniques et organisationnels à mettre en œuvre"
earlegal #4 - La protection des données à caractère personnel au sein des a...Lexing - Belgium
earlegal du 27 janvier 2017 et du 2 février 2017
Fanny Coton, Elodie Lecroart et Lexing répondent, après une brève introduction aux questions suivantes:
Quelles sont les nouvelles obligations pour les administrations imposées par le règlement général 2016/679 sur la protection des données ?
Traitement du numéro de registre national ou de données sensibles : quelles particularités ?
A quelles conditions les administrations peuvent-elles se transmettre des données à caractère personnel ?
Comment assurer la sécurité des données à caractère personnel au sein des administrations ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
Capital Games organise une conférence le mercredi 22 mai, de 9h à 17h au Centre de Conférences de Microsoft, à Issy-les-Moulineaux. Elle permettra aux professionnels du jeu vidéo de monter en compétences sur les nouvelles méthodes de production de jeux connectés, parmi lesquelles l'analyse de données.
Présentation du cabinet Altana sur la Réglementation des données.
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
Respectez vos obligations liées la gestion des données personnelles
Quelles sont les obligations et recommandations de la CNIL ?
Qui est concerné par ces obligations ?
Comment respecter ces obligations ?
Coupon promo à 9.99€ : https://www.udemy.com/rgpd-les-fondamentaux/?couponCode=SLIDERGPD2018
D’une portée et d’une application plus étendues que l’actuelle loi sur la protection des données, le GDPR de l’UE étend les droits des individus en matière de données et exige des organisations qu’elles élaborent des politiques et des procédures claires pour protéger les données personnelles et qu’elles adoptent des mesures techniques et organisationnelles appropriées. Les organisations Européennes ont jusqu’en mai 2018 pour se conformer à la nouvelle loi, sous peine d’amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros – le montant le plus élevé étant retenu.
Dispensée par un praticien expérimenté dans le domaine de la protection des données, cette formation s’appuie sur notre vaste expérience pratique acquise en matière de conformité aux lois sur la protection des données et aux normes de sécurité de l’information, telles que la norme ISO 27001.
Contenu de la formation complète :
_3h30 de vidéos
_Des exercices et des discussions ouvertes
Coupon : https://www.udemy.com/rgpd-les-fondamentaux/?couponCode=SLIDERGPD2018
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...Lexing - Belgium
Quelles sont les obligations à charge du gestionnaire d’un système informatique ?
Qu’est-ce que le pentesting ?
Qu’est-ce que le piratage éthique ?
Quelles réactions en cas d’attaque ?
par Alexandre CASSART et Pauline LIMBREE (Lexing) et Mélanie GAGNON (MGSI)
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...Lexing - Belgium
Quelle protection pour la vie privée de vos travailleurs ?
Internet, courriel, téléphone : que pouvez-vous contrôler et comment ?
Pouvez-vous installer des caméras de surveillance au sein de votre entreprise ?
Pouvez-vous licencier un employé pour un post Facebook ?
par Wivine SAINT-REMY et Elodie LECROART
Document permettant de juger de la mise en conformité de votre société bis à vis de la RGPD. plus notre offre complète pour vous éviter l'amende de la CNIL. DPO Mutualisé, audit, etc...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
Quand devez-vous notifier la violation de données ?
Quels sont les moyens d’action sur le plan pénal ?
Contre qui et comment vous retourner sur le plan civil ?
Que prévoir pour être préparé ?
par Fanny COTON et Pauline LIMBREE
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Denis VIROLE
Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques […] le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement […] Lorsque cela est proportionné au regard des activités de traitement, les mesures comprennent la mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement ». Devant cette responsabilité nouvelle, les organismes rencontrent souvent de réelles difficultés sur la formalisation de ces politiques. Dans quel cas sont-elles nécessaires ? Quel doit en être le contenu ? Quelles sont les populations cibles ? Le management, les directions métiers, la DSI, les MOA, les sous-traitants, voire les personnes concernées (clients ou usagers) ? Quelle interaction avec les politiques « Sécurité système d’information », avec les chartes, ou le règlement intérieur ? Comment garantir l’opposabilité du référentiel documentaire du DPO, sa conformité aux normes internationales et au RGPD
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
Le nouveau règlement général sur la protection des données, ou RGPD, établi par l’Union Européenne a pris effet le 25 mai 2018. cyboolo te présente comment elle s’est mise en conformité avec cette nouvelle règlementation dans le but de protéger les données de ses utilisateurs (travailleurs indépendants et freelances) dans le cadre de la création de leurs formations en ligne.
Les impacts du nouveau règlement européen GDPRArismore
Selon un sondage Ipswitch en 2014, 56% des entreprises ne savent pas ce qu'est GDPR.
GDPR (General Data Protection Regulation) : 200 pages de loi couvrant le traitement des données personnelles pour uniformiser les législations au niveau européen, simplifier les formalités pour les entreprises et renforcer le droit des personnes.
Quels impacts pour votre entreprise ?
Au programme :
- Contexte et particularités de la loi GDPR
- Impacts applicables à tous (responsables de traitement et sous-traitants)
- Impacts applicables aux seuls responsables de traitement
- Impacts applicables aux seuls sous-traitants
- Par quoi commencer ? (DPO, Analyse d'impact, Analyse de risque, Privacy by default, Privacy by design, registre des traitements)
Afcdp 2017 mesures de protection des dcpDenis VIROLE
Lors de l'Université des CIL AFCDP 2017, j'ai eu le plaisir d'animer un atelier "Le CIL et la sécurité des données à caractère personnel : une vision synthétique des dispositifs techniques et organisationnels à mettre en œuvre"
earlegal #4 - La protection des données à caractère personnel au sein des a...Lexing - Belgium
earlegal du 27 janvier 2017 et du 2 février 2017
Fanny Coton, Elodie Lecroart et Lexing répondent, après une brève introduction aux questions suivantes:
Quelles sont les nouvelles obligations pour les administrations imposées par le règlement général 2016/679 sur la protection des données ?
Traitement du numéro de registre national ou de données sensibles : quelles particularités ?
A quelles conditions les administrations peuvent-elles se transmettre des données à caractère personnel ?
Comment assurer la sécurité des données à caractère personnel au sein des administrations ?
Vidéo du petit déjeuner-débat organisé par Lexing et le Groupe Larcier.
Toutes les vidéos des Earlegal sont accessibles ici : www.earlegal.be
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
Conférence Laboratoire des Mondes Virtuels_Altana_La réglementation des donné...Johan-André Jeanville
Capital Games organise une conférence le mercredi 22 mai, de 9h à 17h au Centre de Conférences de Microsoft, à Issy-les-Moulineaux. Elle permettra aux professionnels du jeu vidéo de monter en compétences sur les nouvelles méthodes de production de jeux connectés, parmi lesquelles l'analyse de données.
Présentation du cabinet Altana sur la Réglementation des données.
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
Respectez vos obligations liées la gestion des données personnelles
Quelles sont les obligations et recommandations de la CNIL ?
Qui est concerné par ces obligations ?
Comment respecter ces obligations ?
Coupon promo à 9.99€ : https://www.udemy.com/rgpd-les-fondamentaux/?couponCode=SLIDERGPD2018
D’une portée et d’une application plus étendues que l’actuelle loi sur la protection des données, le GDPR de l’UE étend les droits des individus en matière de données et exige des organisations qu’elles élaborent des politiques et des procédures claires pour protéger les données personnelles et qu’elles adoptent des mesures techniques et organisationnelles appropriées. Les organisations Européennes ont jusqu’en mai 2018 pour se conformer à la nouvelle loi, sous peine d’amendes pouvant aller jusqu’à 4 % du chiffre d’affaires annuel ou 20 millions d’euros – le montant le plus élevé étant retenu.
Dispensée par un praticien expérimenté dans le domaine de la protection des données, cette formation s’appuie sur notre vaste expérience pratique acquise en matière de conformité aux lois sur la protection des données et aux normes de sécurité de l’information, telles que la norme ISO 27001.
Contenu de la formation complète :
_3h30 de vidéos
_Des exercices et des discussions ouvertes
Coupon : https://www.udemy.com/rgpd-les-fondamentaux/?couponCode=SLIDERGPD2018
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
Point sur Schrems II, les nouvelles clauses contractuelles types et les recommandations du CEPD.
Quelles sont les conséquences de l’arrêt Schrems II ?
Quelles sont les nouveautés apportées par les nouvelles clauses contractuelles types de la Commission européenne ?
Comment les implémenter au sein de mon entreprise ?
Quelles mesures supplémentaires prendre ?
Par Jean-François HENROTTE et Thomas ESPEEL.
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...Lexing - Belgium
Quelles sont les obligations à charge du gestionnaire d’un système informatique ?
Qu’est-ce que le pentesting ?
Qu’est-ce que le piratage éthique ?
Quelles réactions en cas d’attaque ?
par Alexandre CASSART et Pauline LIMBREE (Lexing) et Mélanie GAGNON (MGSI)
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...Lexing - Belgium
Quelle protection pour la vie privée de vos travailleurs ?
Internet, courriel, téléphone : que pouvez-vous contrôler et comment ?
Pouvez-vous installer des caméras de surveillance au sein de votre entreprise ?
Pouvez-vous licencier un employé pour un post Facebook ?
par Wivine SAINT-REMY et Elodie LECROART
Document permettant de juger de la mise en conformité de votre société bis à vis de la RGPD. plus notre offre complète pour vous éviter l'amende de la CNIL. DPO Mutualisé, audit, etc...
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
Quand devez-vous notifier la violation de données ?
Quels sont les moyens d’action sur le plan pénal ?
Contre qui et comment vous retourner sur le plan civil ?
Que prévoir pour être préparé ?
par Fanny COTON et Pauline LIMBREE
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Denis VIROLE
Compte tenu de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques […] le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s’assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement […] Lorsque cela est proportionné au regard des activités de traitement, les mesures comprennent la mise en œuvre de politiques appropriées en matière de protection des données par le responsable du traitement ». Devant cette responsabilité nouvelle, les organismes rencontrent souvent de réelles difficultés sur la formalisation de ces politiques. Dans quel cas sont-elles nécessaires ? Quel doit en être le contenu ? Quelles sont les populations cibles ? Le management, les directions métiers, la DSI, les MOA, les sous-traitants, voire les personnes concernées (clients ou usagers) ? Quelle interaction avec les politiques « Sécurité système d’information », avec les chartes, ou le règlement intérieur ? Comment garantir l’opposabilité du référentiel documentaire du DPO, sa conformité aux normes internationales et au RGPD
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
Le nouveau règlement général sur la protection des données, ou RGPD, établi par l’Union Européenne a pris effet le 25 mai 2018. cyboolo te présente comment elle s’est mise en conformité avec cette nouvelle règlementation dans le but de protéger les données de ses utilisateurs (travailleurs indépendants et freelances) dans le cadre de la création de leurs formations en ligne.
Les impacts du nouveau règlement européen GDPRArismore
Selon un sondage Ipswitch en 2014, 56% des entreprises ne savent pas ce qu'est GDPR.
GDPR (General Data Protection Regulation) : 200 pages de loi couvrant le traitement des données personnelles pour uniformiser les législations au niveau européen, simplifier les formalités pour les entreprises et renforcer le droit des personnes.
Quels impacts pour votre entreprise ?
Au programme :
- Contexte et particularités de la loi GDPR
- Impacts applicables à tous (responsables de traitement et sous-traitants)
- Impacts applicables aux seuls responsables de traitement
- Impacts applicables aux seuls sous-traitants
- Par quoi commencer ? (DPO, Analyse d'impact, Analyse de risque, Privacy by default, Privacy by design, registre des traitements)
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
Comment votre hébergeur participe-t-il à votre mise en conformité ?
Réponse par Eric Morali, DPO adjoint, Security & Compliance chez Claranet. (Présentation effectuée lors de notre Happy Hour du 8 novembre 2016 sur la gestion des données personnelles)
Quels seront à l’horizon 2020 les enjeux de la protection
des données personnelles ? Quelle sera notre vie privée ?
À l’heure du « tous connectés », où en seront nos libertés
numériques ? Et quelles sont les formes que devra prendre
la régulation pour répondre à ces nouveaux défis ? Telles sont
les questions clés que nous avons posées entre l’automne 2011 et le printemps
2012 à plus de quarante experts d’horizons variés. En effet, à l’heure de
l’explosion des données personnelles via le Big Data, de la multiplication
des nouveaux usages toujours plus consommateurs de données, le régulateur ne
peut et ne doit pas agir seul. Il a besoin d’écouter, de partager et de réunir autour
de lui des communautés de points de vue afin de comprendre l’environnement
complexe dans lequel il agit.
Les francais et la protection des données personnellesBee_Ware
Cette enquête de l’institut CSA fournit un état des lieux des préoccupations liées à la protection des données personnelles en France. Réalisée auprès de plus de 1000 personnes, cette étude met en évidence la prise de conscience des français face aux risques d’usurpation d’identité ou de vol de données sensibles.
Internet et la protection des données personnelles Inter-Ligere
Conférence de Sophie Vulliet-Tavernier, directeur des études et de la prospective de la CNIL au Club IES (IAE de Paris Alumni) le 3 Février 2011 sur le thème "Internet et la protection des données personnelles".
Intervention à l'occasion du salon pro Elearning Expo 2018 sur les impacts de la nouvelle règlementation européenne sur les activités de formation digitale
Comment se mettre en conformité avec le GDPR ?Pramana
Vous vous demandez quelles sont les contraintes imposées par le GDPR et comment mettre votre entreprise en conformité? Nous vous apportons quelques pistes dans cette formation.
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
Le Règlement Général sur la Protection des Données (RGPD) entrera en vigueur à la fin de la semaine, le 25 mai plus précisément.
Cette infographie présente les principaux points contenus dans le RGPD dans le but de comprendre les normes qui s'appliqueront à toutes les entités qui manipulent des données personnelles.
Le 10 Juin 2018, l’Algérie promulguait la loi sur la protection des données à caractère personnel. Pour les entreprises, cette loi induit un changement de paradigme dans la protection des données personnelles et induit un profond changement dans leur organisation, où la protection des données personnelles devra désormais faire partie intégrante de leur stratégie (privacy by design, cartographies des données et des processus de
traitement , etc.).
Cela suscite de nombreuses réflexions, notamment : Sommes nous prêts à adapter nos activités pour se
conformer aux nouvelles exigences?, sommes-nous contient de ce qui nous attend en terme de charge det ravail et d'investissements?, avons nous les personnes pour le faire? par où commencer ? et surtout quelles
démarches adopter?
Un spécialiste de la sécurité des SI vient d'entamer cette mission dans son entreprise et propose de partager
avec nous son approche et la démarche adoptée.
Rabah HACHICHI - Spécialiste Cyber Securité et Data Protection - BNP PARIBAS EL DJAZAIR
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
A moins d'un mois de l'entrée en vigueur de ce nouveau règlement européen de protection des données personnelles, il est grand temps pour les entreprises de se mettre en conformité. Ce diaporama revient sur les principales dispositions du RGPD et les éléments à mettre en place du côté des entreprises, notamment dans le cadre des campagnes marketing.
Rgpd depuis le 25 mai 2018 quelles obligations pour les entreprises
Règlement général sur la protection des données
1. Règlement général sur la protection
des données: entre obligations et
droits
Bénédicte Losdyck
Avocate – Crosslaw
Chercheuse au CRIDS – Université de Namur
b.losdyck@crosslaw.be
2. Philosophie qui sous-tend le nouveau règlement
Harmonisation du cadre légal applicable dans tous les Etats membres
Précise les obligations qui existaient sous l’empire de la directive 95/46
et en ajoute de nouvelles
Nécessite à l’avenir un comportement proactif
Prévoit la possibilité pour les autorités de contrôle d’imposer des
amendes administratives pouvant s’élever jusqu’à
20 millions d’euros
4 % du chiffre d’affaires annuel mondial total d’une entreprise
Le montant le plus élevé sera retenu
Brussels - Kortrijk | www.crosslaw.be 2
3. Nécessité de se réserver des preuves
En cas de contrôle: le responsable et le sous-traitant doivent être en
mesure de démontrer la conformité des activités de traitement avec le
règlement, y compris l’efficacité des mesures adoptées
Incorporer des processus de compliance
Contrôler régulièrement les processus
Élément déterminant afin de limiter sa responsabilité et les risques
Brussels - Kortrijk | www.crosslaw.be 3
4. Les nouvelles obligations imposées par le règlement
Obligation de tenir des registres des activités de traitement
Analyse d’impact relative à la protection des données
Désignation d’un délégué à la protection des données
Notification à l’autorité de contrôle d’une violation de données
Brussels - Kortrijk | www.crosslaw.be 4
5. Obligation de tenir des registres des activités de traitement
Etablir une documentation décrivant les traitements réalisés
Obligation pour le responsable et le sous-traitant de tenir un registre
interne incluant:
Noms et données de contact
Finalité du traitement
Catégories de personnes concernées et données traitées
Destinataires
Transferts vers les pays tiers
Délai de conservation
Mesures techniques et organisationnelles
Brussels - Kortrijk | www.crosslaw.be 5
6. Analyse d’impact relative à la protection des données
Pour les traitements susceptibles d’engendrer un risque élevé tels que:
L’évaluation systématique et approfondie d’aspects personnels (ex: profilage) sur la
base de laquelle sont prises des décisions ayant des effets juridiques ou significatifs
Le traitement de données particulières ou relatives à des condamnations pénales
La surveillance systématique à grande échelle d’une zone accessible au public
Evaluation a priori
Avis du DPO et des personnes concernées ou de leurs représentants requis
Si l’analyse indique un risque élevé : consultation préalable de l’autorité de
contrôle
Analyse doit être documentée
Autorité de contrôle nationale doit établir une liste des types d’opérations
pour lesquelles une analyse d’impact est requise
Brussels - Kortrijk | www.crosslaw.be 6
7. Désignation d’un délégué à la protection des données
Dans quels cas?
Autorités ou organismes publics
Activité principale consiste en du profilage à grande échelle
Activité principale consiste en du traitement de données particulières ou
relatives à des condamnations pénales à grande échelle
D’autres possibilités peuvent être prévues par le législateur
Obligation applicable tant au responsable qu’au sous-traitant
Peut être membre du personnel ou engagé sur la base d’un contrat de
service
Possibilité d’avoir un seul délégué pour
Un groupe d’entreprises
Plusieurs autorités ou organismes publics
Brussels - Kortrijk | www.crosslaw.be 7
8. Notification à l’autorité de contrôle d’une violation de données
Se préparer à une éventuelle fuite de données
Préparer sa réaction a priori
Mettre en place des procédures de notification
Notification à l’autorité de supervision
Sans retard et si possible endéans les 72h
Si impossible : justifier les motifs du retard
Exception si pas de risque pour les droits et libertés des personnes concernées
Notification à la personne concernée
En cas de risque élevé pour ses droits et libertés
Le chiffrement des données peut permettre d’être exempté
Le sous-traitant doit notifier au responsable du traitement sans délai
Obligation pour le responsable de documenter toute violation de données
Brussels - Kortrijk | www.crosslaw.be 8
9. Fondement du traitement de données ?
Traitement opéré sur la base du consentement ?
Si oui, attention car cette notion est définie plus strictement par le règlement
Le silence ne suffit plus
Nécessité d’une action positive (déclaration ou acte positif clair)
Nécessité d’un consentement explicite dans certaines hypothèses
Preuve à charge du responsable du traitement
Pas de mesure transitoire prévue
Consentement obtenu conformément aux nouvelles exigences?
Conditions strictes pour obtenir le consentement des enfants dans le cadre des
services de la société de l’information
Brussels - Kortrijk | www.crosslaw.be 9
10. Fondement du traitement de données ?
Traitement basé sur l’intérêt légitime?
Importance de pouvoir le justifier
Responsable du traitement
Tiers
Mise en balance avec les intérêts et les droits et libertés de la personne
Exemples fournis par le règlement
Prévention de la fraude
Marketing direct (à des fins de prospection)
Ressource humaine et gestion clients
Obligation de communiquer l’information
Utilisation accrue à l’avenir vu la facilité avec laquelle le consentement peut
être rétracté
Brussels - Kortrijk | www.crosslaw.be 10
11. Les nouveaux droits de la personne concernée
Droit à l’effacement ou droit à l’oubli
Droit à la limitation du traitement
Droit à la portabilité des données
Le responsable du traitement doit
Communiquer en des termes clairs et simples
Faciliter l’exercice de ces droits
Fournir les informations sur les mesures prises dans un délai d’un mois
Assumer les frais liés sauf si la demande est infondée ou excessive
Brussels - Kortrijk | www.crosslaw.be 11
12. Droit à l’effacement ou droit à l’oubli
Existait déjà mais est étendu
Peut être exercé à condition que:
Les données ne soient plus nécessaires au regard de la finalité poursuivie
Le consentement sur lequel est fondé le traitement soit retiré
La personne concernée s’oppose au traitement et qu’il n’y ait pas de motif légitime
impérieux pour le traitement
Le traitement soit illicite
Ce soit nécessaire pour respecter une obligation légale
Les données aient été collectées dans le cadre de l’offre de services de la société de
l’information à des enfants
Le responsable qui a rendu les données publiques est tenu de les effacer et
d’informer les responsables de traitement qui traitent ces données qu’il
convient d’effacer tout lien vers celles-ci ou toute copie ou reproduction
Brussels - Kortrijk | www.crosslaw.be 12
13. Droit à la limitation du traitement
Droit d’obtenir que le responsable limite le traitement des données
lorsque:
L’exactitude des données est contestée
Le traitement est illicite
Les données ne sont plus nécessaires aux fins du traitement mais la personne
concernée en a besoin pour faire valoir ses droits en justice
Le droit d’opposition est exercé
Interdiction de traiter les données sans le consentement pendant cette
période
Obligation pour le responsable de notifier la limitation du traitement à
chaque destinataire des données
Brussels - Kortrijk | www.crosslaw.be 13
14. Droit à la portabilité des données
Droit de recevoir ses données dans un format structuré, couramment
utilisé, lisible et interopérable et de demander leur transmission à un
autre responsable de traitement à condition que, cumulativement :
Le traitement soit automatisé
La personne ait fourni les données au responsable du traitement
Le traitement soit fondé sur le consentement ou soit nécessaire à l’exécution
d’un contrat
Le transfert des données vers un autre responsable soit techniquement
possible (en cas de demande de transfert)
Pas d’obligation pour le responsable d’adopter ou de maintenir des
systèmes de traitement qui sont techniquement compatibles
Brussels - Kortrijk | www.crosslaw.be 14
15. En pratique, avant le 25 mai 2018
Soyez capable de démontrer le respect des dispositions légales
Documenter
les traitements de données à caractère personnel
les processus de mise en conformité
Evaluez l’ensemble des contrats existants dans lesquels votre entreprise ou
organisme est responsable ou sous-traitant
Amendement/renforcement de certaines obligations contractuelles requis?
Modifiez à l’avenir vos contrats types en prévoyant
Les droits et obligations du responsable du traitement
Les obligations du sous-traitant
Adaptez vos politiques en matière de vie privée
Formez vos équipes
Brussels - Kortrijk | www.crosslaw.be 15