SlideShare une entreprise Scribd logo

Rgpd

Vaissaire-Agard Clotilde
Vaissaire-Agard Clotilde

Conférence sur le RGPD et la mise en conformité des TPE

Droit
1  sur  16
Télécharger pour lire hors ligne
clotilde.vaissaire@cf2id.fr www.cf2id.fr
CF2ID - Juin 2018 2
RAPPEL HISTORIQUE • Loi Informatique et libertés : 6/1/1978 • Directive européenne en 1995 sur la protection des personnes • Modification de la loi IL en 2004 • Nouvelle directive européenne en 2016 applicable en France depuis le 25 mai 2018 CF2ID - Juin 2018 3
Toutes les personnes physiquesQui ? Protéger les données personnellesQuoi ? Dans toutes les entreprises, organismes, associations, établissements publics ou privés, partout !Où ? Depuis le 25 mai…Quand ? Pour protéger la vie privée (trop d’abus)Pourquoi ? C’est ce que nous allons voir Comment ? CF2ID - Juin 2018 4
• Toute information sur une personne physique (dont pas les personnes morales) • « Un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc. » (Source CNIL) • Des données « sensibles » • « Information qui révèle les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle d'une personne physique » (Source CNIL) [Penser à n° de sécu par exemple] • Interdites, sauf exception ou autorisations CF2ID - Juin 2018 5
• Les données des personnes physiques • Vos clients, vos contacts, vos prospects, vos salariés, vos emprunteurs, vos adhérents, vos visiteurs… • Collectées par tout(e) entreprise, association, organisme, établissement public, site web… • Donc vous êtes concerné en tant que professionnel et en tant que personne CF2ID - Juin 2018 6
CF2ID - Juin 2018 7
• Quels sont les personnes concernées dans mon entreprises ? • Clients, contacts, prospects… : ai-je un site web ? Une newsletter ? Un logiciel de gestion commerciale ? Etc. • Collaborateurs, salariés, indépendants, partenaires… • Quelles sont mes différents fichiers de données ? • Quels sont les traitements de ces données ? • Types de fichiers ? • Données recensées ? • Objectifs du traitement ? • Sécurisation informatique ? • Politique de conservation ? • Transferts hors UE ? CF2ID - Juin 2018 8
• Est-ce que je respecte le principe de proportionnalité des données ? • Des finalités explicites, légitimes, adéquates (proportionnellement à l’objectif de traitement) • Ai-je des données dites sensibles ? • Sont-elles « proportionnelles » ? (ex : n° de sécu) • Ai-je le droit de les collecter ? (exception / autorisation spécifique) • Ai-je des formalités à faire auprès de la CNIL ? • Dois-je faire une étude d’impact ? (+ packs de conformité de la CNIL pour certains métiers) CF2ID - Juin 2018 9
• Droit à l’information : est-ce que dans tous mes documents, j’explique et je suis clair.e sur ce que je collecte, pourquoi je le collecte, et ce que j’en fais ? • Consentement : il doit être libre, spécifique, éclairé • Accès • Portabilité • Rectification / déréférencement + • NB : droit à l’oubli = traitement est limité dans le temps, les personnes doivent être informées de cette durée et des critères permettant de la fixer (cf. politique d’archivage) CF2ID - Juin 2018 10
• Durée de conservation • Durée de prescription • Des règles d’archivages : numérique et papier – classement, accès, etc. – originaux, copies - brouillons, fichiers définitifs, historiques, etc. • Une politique de conservation qui comprend la sécurité des données (papier ou numérique) CF2ID - Juin 2018 11
• Exécution d’un contrat (commande client) • Obligation légale (salariés), • Mission de service public • Consentement • Autres (intérêt vital, intérêt légitime) CF2ID - Juin 2018 12
• Je dois pouvoir documenter ma conformité pour la prouver • Pouvoir démontrer : • Que l’on a fait l’état des lieux • Que l’on a mis en place l’organisation nécessaire • Que l’on a pris les mesures techniques adéquates • Que l’on a identifié les risques potentiels • Mettre en place un registre des traitements • Cf. modèle de registre proposé par la CNIL • Responsable légal : chef d’entreprise + Cas du sous-traitant CF2ID - Juin 2018 13
• Mettre en place des bonnes pratiques • Faire des audits internes réguliers • Tenir à jour son registre • Répondre aux demandes éventuelles des personnes • Contacter la CNIL si besoin (études d’impact = outils open source), se faire conseiller • Obtention de certifications (plus tard) CF2ID - Juin 2018 14
CF2ID - Juin 2018 15
• Une règlementation ancienne • Qui permet de (re)mettre en place de bonnes pratiques • Du bon sens et un peu d’organisation • La CNIL : • Guide de sensibilisation au RGPD pour les petites et moyennes entreprises • FICHE 1 : Votre entreprise communique et/ou vend en ligne • FICHE 2 : Améliorez et maîtrisez votre relation client • FICHE 3 : Protégez les données de vos collaborateurs • Le registre des activités de traitement (avec un modèle à télécharger) CF2ID - Juin 2018 16

Recommandé

Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Tarn Tourisme
 
Un site web conforme à la loi - le pourquoi et comment
Un site web conforme à la loi - le pourquoi et commentUn site web conforme à la loi - le pourquoi et comment
Un site web conforme à la loi - le pourquoi et comment
Thierry Brodard
 
Rgpd
RgpdRgpd
Rgpd
Ombeline Chevallier
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
EnjoyDigitAll by BNP Paribas
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
Herve Blanc
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
Cap'Com
 

Recommandé

Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Tarn Tourisme
 
Un site web conforme à la loi - le pourquoi et comment
Un site web conforme à la loi - le pourquoi et commentUn site web conforme à la loi - le pourquoi et comment
Un site web conforme à la loi - le pourquoi et comment
Thierry Brodard
 
Rgpd
RgpdRgpd
Rgpd
Ombeline Chevallier
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
EnjoyDigitAll by BNP Paribas
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
Herve Blanc
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
Cap'Com
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
SidiAbdallah1
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
cedric delberghe
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
TelecomValley
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
Laïaché LAMRANI ★
 
Belgomedia - Formation GDPR - avril 2018
Belgomedia - Formation GDPR - avril 2018Belgomedia - Formation GDPR - avril 2018
Belgomedia - Formation GDPR - avril 2018
Didier Hamers
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
Andrea MARTELLETTI
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
Andrea MARTELLETTI
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Inforsud Diffusion
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
David Blampain
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Prof. Jacques Folon (Ph.D)
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Mailjet
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
chapitre 1.pdf
chapitre 1.pdfchapitre 1.pdf
chapitre 1.pdf
sophy45
 
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Stéphanie Roger
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
Luc-Marie AUGAGNEUR
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
Quels examens professionnels des bibliothèques en 2025
Quels examens professionnels des bibliothèques en 2025Quels examens professionnels des bibliothèques en 2025
Quels examens professionnels des bibliothèques en 2025
Vaissaire-Agard Clotilde
 
Quels concours des filières bibliothèques/culture en 2025
Quels concours des filières bibliothèques/culture en 2025Quels concours des filières bibliothèques/culture en 2025
Quels concours des filières bibliothèques/culture en 2025
Vaissaire-Agard Clotilde
 

Contenu connexe

Similaire à Rgpd

presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
SidiAbdallah1
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
cedric delberghe
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
TelecomValley
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
Laïaché LAMRANI ★
 
Belgomedia - Formation GDPR - avril 2018
Belgomedia - Formation GDPR - avril 2018Belgomedia - Formation GDPR - avril 2018
Belgomedia - Formation GDPR - avril 2018
Didier Hamers
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
Andrea MARTELLETTI
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
Andrea MARTELLETTI
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Agathe Rouviere 🚀
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
Inforsud Diffusion
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
David Blampain
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Prof. Jacques Folon (Ph.D)
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Mailjet
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
chapitre 1.pdf
chapitre 1.pdfchapitre 1.pdf
chapitre 1.pdf
sophy45
 
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Stéphanie Roger
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
Luc-Marie AUGAGNEUR
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 

Similaire à Rgpd (20)

presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
Belgomedia - Formation GDPR - avril 2018
Belgomedia - Formation GDPR - avril 2018Belgomedia - Formation GDPR - avril 2018
Belgomedia - Formation GDPR - avril 2018
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
chapitre 1.pdf
chapitre 1.pdfchapitre 1.pdf
chapitre 1.pdf
 
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 

Plus de Vaissaire-Agard Clotilde

Quels examens professionnels des bibliothèques en 2025
Quels examens professionnels des bibliothèques en 2025Quels examens professionnels des bibliothèques en 2025
Quels examens professionnels des bibliothèques en 2025
Vaissaire-Agard Clotilde
 
Quels concours des filières bibliothèques/culture en 2025
Quels concours des filières bibliothèques/culture en 2025Quels concours des filières bibliothèques/culture en 2025
Quels concours des filières bibliothèques/culture en 2025
Vaissaire-Agard Clotilde
 
Quels concours des bibliothèques en 2024 ?
Quels concours des bibliothèques en 2024 ?Quels concours des bibliothèques en 2024 ?
Quels concours des bibliothèques en 2024 ?
Vaissaire-Agard Clotilde
 
Quels examens professionnels en 2024
Quels examens professionnels en 2024Quels examens professionnels en 2024
Quels examens professionnels en 2024
Vaissaire-Agard Clotilde
 
Concours des bibliothèques, de la documentation, des archives et des musées
Concours des bibliothèques, de la documentation, des archives et des muséesConcours des bibliothèques, de la documentation, des archives et des musées
Concours des bibliothèques, de la documentation, des archives et des musées
Vaissaire-Agard Clotilde
 
Réseaux sociaux 2020
Réseaux sociaux 2020Réseaux sociaux 2020
Réseaux sociaux 2020
Vaissaire-Agard Clotilde
 
Design Thinking et Documentation
Design Thinking et DocumentationDesign Thinking et Documentation
Design Thinking et Documentation
Vaissaire-Agard Clotilde
 
Comment l'espritentrepreneurialvientauxbibliothecaires documentalistes
Comment l'espritentrepreneurialvientauxbibliothecaires documentalistesComment l'espritentrepreneurialvientauxbibliothecaires documentalistes
Comment l'espritentrepreneurialvientauxbibliothecaires documentalistes
Vaissaire-Agard Clotilde
 
La pensee visuelle
La pensee visuelleLa pensee visuelle
La pensee visuelle
Vaissaire-Agard Clotilde
 
Utiliser le mindmapping avec iThoughts
Utiliser le mindmapping avec iThoughtsUtiliser le mindmapping avec iThoughts
Utiliser le mindmapping avec iThoughts
Vaissaire-Agard Clotilde
 
L’entreprise et les réseaux sociaux FCE Normandie
L’entreprise et les réseaux sociaux FCE NormandieL’entreprise et les réseaux sociaux FCE Normandie
L’entreprise et les réseaux sociaux FCE Normandie
Vaissaire-Agard Clotilde
 
Organiser sa veille documentaire
Organiser sa veille documentaireOrganiser sa veille documentaire
Organiser sa veille documentaire
Vaissaire-Agard Clotilde
 
Panorama des métiers du livre
Panorama des métiers du livrePanorama des métiers du livre
Panorama des métiers du livre
Vaissaire-Agard Clotilde
 
Médiation et curation - ScoopIt et Paper.Li
Médiation et curation - ScoopIt et Paper.LiMédiation et curation - ScoopIt et Paper.Li
Médiation et curation - ScoopIt et Paper.Li
Vaissaire-Agard Clotilde
 
Evolution des Métiers de l'Info-doc
Evolution des Métiers de l'Info-doc Evolution des Métiers de l'Info-doc
Evolution des Métiers de l'Info-doc
Vaissaire-Agard Clotilde
 
Les utilisateurs au coeur des services documentaires
Les utilisateurs au coeur des services documentairesLes utilisateurs au coeur des services documentaires
Les utilisateurs au coeur des services documentaires
Vaissaire-Agard Clotilde
 
Digital Heritage and social reading
Digital Heritage and social readingDigital Heritage and social reading
Digital Heritage and social reading
Vaissaire-Agard Clotilde
 
Livre et lecture numérique
Livre et lecture numériqueLivre et lecture numérique
Livre et lecture numérique
Vaissaire-Agard Clotilde
 
Les outils du web 2.0 pour les Bibliothèques
Les outils du web 2.0 pour les BibliothèquesLes outils du web 2.0 pour les Bibliothèques
Les outils du web 2.0 pour les Bibliothèques
Vaissaire-Agard Clotilde
 
Nouvelles perspectives de médiation par les réseaux sociaux : quelles évoluti...
Nouvelles perspectives de médiation par les réseaux sociaux : quelles évoluti...Nouvelles perspectives de médiation par les réseaux sociaux : quelles évoluti...
Nouvelles perspectives de médiation par les réseaux sociaux : quelles évoluti...
Vaissaire-Agard Clotilde
 

Plus de Vaissaire-Agard Clotilde (20)

Quels examens professionnels des bibliothèques en 2025
Quels examens professionnels des bibliothèques en 2025Quels examens professionnels des bibliothèques en 2025
Quels examens professionnels des bibliothèques en 2025
 
Quels concours des filières bibliothèques/culture en 2025
Quels concours des filières bibliothèques/culture en 2025Quels concours des filières bibliothèques/culture en 2025
Quels concours des filières bibliothèques/culture en 2025
 
Quels concours des bibliothèques en 2024 ?
Quels concours des bibliothèques en 2024 ?Quels concours des bibliothèques en 2024 ?
Quels concours des bibliothèques en 2024 ?
 
Quels examens professionnels en 2024
Quels examens professionnels en 2024Quels examens professionnels en 2024
Quels examens professionnels en 2024
 
Concours des bibliothèques, de la documentation, des archives et des musées
Concours des bibliothèques, de la documentation, des archives et des muséesConcours des bibliothèques, de la documentation, des archives et des musées
Concours des bibliothèques, de la documentation, des archives et des musées
 
Réseaux sociaux 2020
Réseaux sociaux 2020Réseaux sociaux 2020
Réseaux sociaux 2020
 
Design Thinking et Documentation
Design Thinking et DocumentationDesign Thinking et Documentation
Design Thinking et Documentation
 
Comment l'espritentrepreneurialvientauxbibliothecaires documentalistes
Comment l'espritentrepreneurialvientauxbibliothecaires documentalistesComment l'espritentrepreneurialvientauxbibliothecaires documentalistes
Comment l'espritentrepreneurialvientauxbibliothecaires documentalistes
 
La pensee visuelle
La pensee visuelleLa pensee visuelle
La pensee visuelle
 
Utiliser le mindmapping avec iThoughts
Utiliser le mindmapping avec iThoughtsUtiliser le mindmapping avec iThoughts
Utiliser le mindmapping avec iThoughts
 
L’entreprise et les réseaux sociaux FCE Normandie
L’entreprise et les réseaux sociaux FCE NormandieL’entreprise et les réseaux sociaux FCE Normandie
L’entreprise et les réseaux sociaux FCE Normandie
 
Organiser sa veille documentaire
Organiser sa veille documentaireOrganiser sa veille documentaire
Organiser sa veille documentaire
 
Panorama des métiers du livre
Panorama des métiers du livrePanorama des métiers du livre
Panorama des métiers du livre
 
Médiation et curation - ScoopIt et Paper.Li
Médiation et curation - ScoopIt et Paper.LiMédiation et curation - ScoopIt et Paper.Li
Médiation et curation - ScoopIt et Paper.Li
 
Evolution des Métiers de l'Info-doc
Evolution des Métiers de l'Info-doc Evolution des Métiers de l'Info-doc
Evolution des Métiers de l'Info-doc
 
Les utilisateurs au coeur des services documentaires
Les utilisateurs au coeur des services documentairesLes utilisateurs au coeur des services documentaires
Les utilisateurs au coeur des services documentaires
 
Digital Heritage and social reading
Digital Heritage and social readingDigital Heritage and social reading
Digital Heritage and social reading
 
Livre et lecture numérique
Livre et lecture numériqueLivre et lecture numérique
Livre et lecture numérique
 
Les outils du web 2.0 pour les Bibliothèques
Les outils du web 2.0 pour les BibliothèquesLes outils du web 2.0 pour les Bibliothèques
Les outils du web 2.0 pour les Bibliothèques
 
Nouvelles perspectives de médiation par les réseaux sociaux : quelles évoluti...
Nouvelles perspectives de médiation par les réseaux sociaux : quelles évoluti...Nouvelles perspectives de médiation par les réseaux sociaux : quelles évoluti...
Nouvelles perspectives de médiation par les réseaux sociaux : quelles évoluti...
 

Rgpd

  • 2. CF2ID - Juin 2018 2
  • 3. RAPPEL HISTORIQUE • Loi Informatique et libertés : 6/1/1978 • Directive européenne en 1995 sur la protection des personnes • Modification de la loi IL en 2004 • Nouvelle directive européenne en 2016 applicable en France depuis le 25 mai 2018 CF2ID - Juin 2018 3
  • 4. Toutes les personnes physiquesQui ? Protéger les données personnellesQuoi ? Dans toutes les entreprises, organismes, associations, établissements publics ou privés, partout !Où ? Depuis le 25 mai…Quand ? Pour protéger la vie privée (trop d’abus)Pourquoi ? C’est ce que nous allons voir Comment ? CF2ID - Juin 2018 4
  • 5. • Toute information sur une personne physique (dont pas les personnes morales) • « Un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc. » (Source CNIL) • Des données « sensibles » • « Information qui révèle les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, l'appartenance syndicale, la santé ou la vie sexuelle d'une personne physique » (Source CNIL) [Penser à n° de sécu par exemple] • Interdites, sauf exception ou autorisations CF2ID - Juin 2018 5
  • 6. • Les données des personnes physiques • Vos clients, vos contacts, vos prospects, vos salariés, vos emprunteurs, vos adhérents, vos visiteurs… • Collectées par tout(e) entreprise, association, organisme, établissement public, site web… • Donc vous êtes concerné en tant que professionnel et en tant que personne CF2ID - Juin 2018 6
  • 7. CF2ID - Juin 2018 7
  • 8. • Quels sont les personnes concernées dans mon entreprises ? • Clients, contacts, prospects… : ai-je un site web ? Une newsletter ? Un logiciel de gestion commerciale ? Etc. • Collaborateurs, salariés, indépendants, partenaires… • Quelles sont mes différents fichiers de données ? • Quels sont les traitements de ces données ? • Types de fichiers ? • Données recensées ? • Objectifs du traitement ? • Sécurisation informatique ? • Politique de conservation ? • Transferts hors UE ? CF2ID - Juin 2018 8
  • 9. • Est-ce que je respecte le principe de proportionnalité des données ? • Des finalités explicites, légitimes, adéquates (proportionnellement à l’objectif de traitement) • Ai-je des données dites sensibles ? • Sont-elles « proportionnelles » ? (ex : n° de sécu) • Ai-je le droit de les collecter ? (exception / autorisation spécifique) • Ai-je des formalités à faire auprès de la CNIL ? • Dois-je faire une étude d’impact ? (+ packs de conformité de la CNIL pour certains métiers) CF2ID - Juin 2018 9
  • 10. • Droit à l’information : est-ce que dans tous mes documents, j’explique et je suis clair.e sur ce que je collecte, pourquoi je le collecte, et ce que j’en fais ? • Consentement : il doit être libre, spécifique, éclairé • Accès • Portabilité • Rectification / déréférencement + • NB : droit à l’oubli = traitement est limité dans le temps, les personnes doivent être informées de cette durée et des critères permettant de la fixer (cf. politique d’archivage) CF2ID - Juin 2018 10
  • 11. • Durée de conservation • Durée de prescription • Des règles d’archivages : numérique et papier – classement, accès, etc. – originaux, copies - brouillons, fichiers définitifs, historiques, etc. • Une politique de conservation qui comprend la sécurité des données (papier ou numérique) CF2ID - Juin 2018 11
  • 12. • Exécution d’un contrat (commande client) • Obligation légale (salariés), • Mission de service public • Consentement • Autres (intérêt vital, intérêt légitime) CF2ID - Juin 2018 12
  • 13. • Je dois pouvoir documenter ma conformité pour la prouver • Pouvoir démontrer : • Que l’on a fait l’état des lieux • Que l’on a mis en place l’organisation nécessaire • Que l’on a pris les mesures techniques adéquates • Que l’on a identifié les risques potentiels • Mettre en place un registre des traitements • Cf. modèle de registre proposé par la CNIL • Responsable légal : chef d’entreprise + Cas du sous-traitant CF2ID - Juin 2018 13
  • 14. • Mettre en place des bonnes pratiques • Faire des audits internes réguliers • Tenir à jour son registre • Répondre aux demandes éventuelles des personnes • Contacter la CNIL si besoin (études d’impact = outils open source), se faire conseiller • Obtention de certifications (plus tard) CF2ID - Juin 2018 14
  • 15. CF2ID - Juin 2018 15
  • 16. • Une règlementation ancienne • Qui permet de (re)mettre en place de bonnes pratiques • Du bon sens et un peu d’organisation • La CNIL : • Guide de sensibilisation au RGPD pour les petites et moyennes entreprises • FICHE 1 : Votre entreprise communique et/ou vend en ligne • FICHE 2 : Améliorez et maîtrisez votre relation client • FICHE 3 : Protégez les données de vos collaborateurs • Le registre des activités de traitement (avec un modèle à télécharger) CF2ID - Juin 2018 16