Un site web conforme à la loi - le pourquoi et commentThierry Brodard
Conférence du 18.01.2019 par Carolina Souviron (juriste) et Thierry Brodard (développeur web), sur des aspects pratique du RGPD et le web, dans le cadre du Salon de l'Entreprise 2019
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
Ce fut le sujet de l’année : le RGPD (Règlement général à la protection des données) appelle les communicants publics à repenser la relation à l’usager et à faire évoluer la manière dont ils collectent et utilisent les données pour communiquer avec les citoyens.
Un site web conforme à la loi - le pourquoi et commentThierry Brodard
Conférence du 18.01.2019 par Carolina Souviron (juriste) et Thierry Brodard (développeur web), sur des aspects pratique du RGPD et le web, dans le cadre du Salon de l'Entreprise 2019
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
Ce fut le sujet de l’année : le RGPD (Règlement général à la protection des données) appelle les communicants publics à repenser la relation à l’usager et à faire évoluer la manière dont ils collectent et utilisent les données pour communiquer avec les citoyens.
Belgomedia - Formation GDPR - avril 2018Didier Hamers
Sensibilisation du personnel de Belgomedia au GDPR / RGPD. Qu'est-ce que le Règlement Général pour la Protection des Données ? Quand et comment s'applique-t-il ? Définitions, grands principes, livrables, etc.
1/ Coup de Katana sur les idées reçues
2/ La technique des cinq points de conformité (et de la paume qui fait exploser le cœur)
3/ Bouge ton gros orteil
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Stéphanie Roger
Un an après la mise en application du RGPD (Règlement Général sur la Protection des données) :
- Avez-vous mis en place les bonnes pratiques vous assurant d’être conforme à ce règlement ?
- Connaissez-vous tous les bons outils mis à votre disposition par la CNIL (Commission nationale de l'informatique et des libertés) ?
Belgomedia - Formation GDPR - avril 2018Didier Hamers
Sensibilisation du personnel de Belgomedia au GDPR / RGPD. Qu'est-ce que le Règlement Général pour la Protection des Données ? Quand et comment s'applique-t-il ? Définitions, grands principes, livrables, etc.
1/ Coup de Katana sur les idées reçues
2/ La technique des cinq points de conformité (et de la paume qui fait exploser le cœur)
3/ Bouge ton gros orteil
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
Cette présentation à été utilisée lors du webinar Mailjet RGPD.
Pendant ce webinar nous vous présentons :
- L’importance des systèmes d’information dans le contexte du RGPD
- Les actions pour assurer la gestion des données, améliorer la sécurité des informations, garantir le respect de la vie privée
- Les moyens de démontrer votre conformité à la nouvelle réglementation
Lien vers le replay du Webinar: https://fr.mailjet.com/blog/news/webinar-mailjet-rgpd-quelles-actions-pour-assurer-la-protection-des-donnees/
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
Workshop CNIL - "Privacy Impact Assessment" : comment réaliser une analyse de...Stéphanie Roger
Un an après la mise en application du RGPD (Règlement Général sur la Protection des données) :
- Avez-vous mis en place les bonnes pratiques vous assurant d’être conforme à ce règlement ?
- Connaissez-vous tous les bons outils mis à votre disposition par la CNIL (Commission nationale de l'informatique et des libertés) ?
Présentation de l'ouvrage "Bibliothécaires, documentalistes : tous entrepreneurs ?" publie aux Éditions KLOG par Jean-Philippe Accart et Clotilde Vaissaire-Agard
Digital heritage and social reading are converging, allowing readers to engage with texts in new ways online and share their experiences. Tools for e-reading allow annotations, comments, highlights and bookmarks to be shared with others, facilitating discussion. However, balancing personal and professional uses of digital texts with institutions' aims to preserve and develop collections presents a double bind. New solutions are needed to aggregate annotations and contributions from readers while maintaining the scholarly value of cultural heritage materials online.
3. RAPPEL HISTORIQUE
• Loi Informatique et libertés : 6/1/1978
• Directive européenne en 1995 sur la protection des personnes
• Modification de la loi IL en 2004
• Nouvelle directive européenne en 2016 applicable en France
depuis le 25 mai 2018
CF2ID - Juin 2018 3
4. Toutes les personnes physiquesQui ?
Protéger les données personnellesQuoi ?
Dans toutes les entreprises, organismes, associations,
établissements publics ou privés, partout !Où ?
Depuis le 25 mai…Quand ?
Pour protéger la vie privée (trop d’abus)Pourquoi ?
C’est ce que nous allons voir Comment ?
CF2ID - Juin 2018 4
5. • Toute information sur une personne physique (dont pas les
personnes morales)
• « Un nom, une photo, une empreinte, une adresse postale, une adresse
mail, un numéro de téléphone, un numéro de sécurité sociale, un
matricule interne, une adresse IP, un identifiant de connexion
informatique, un enregistrement vocal, etc. » (Source CNIL)
• Des données « sensibles »
• « Information qui révèle les origines raciales ou ethniques, les opinions
politiques, philosophiques ou religieuses, l'appartenance syndicale, la
santé ou la vie sexuelle d'une personne physique » (Source CNIL) [Penser
à n° de sécu par exemple]
• Interdites, sauf exception ou autorisations
CF2ID - Juin 2018 5
6. • Les données des personnes physiques
• Vos clients, vos contacts, vos prospects, vos salariés, vos emprunteurs,
vos adhérents, vos visiteurs…
• Collectées par tout(e) entreprise, association, organisme,
établissement public, site web…
• Donc vous êtes concerné en tant que professionnel et en tant
que personne
CF2ID - Juin 2018 6
8. • Quels sont les personnes concernées dans mon entreprises ?
• Clients, contacts, prospects… : ai-je un site web ? Une newsletter ? Un
logiciel de gestion commerciale ? Etc.
• Collaborateurs, salariés, indépendants, partenaires…
• Quelles sont mes différents fichiers de données ?
• Quels sont les traitements de ces données ?
• Types de fichiers ?
• Données recensées ?
• Objectifs du traitement ?
• Sécurisation informatique ?
• Politique de conservation ?
• Transferts hors UE ?
CF2ID - Juin 2018 8
9. • Est-ce que je respecte le principe de proportionnalité des
données ?
• Des finalités explicites, légitimes, adéquates (proportionnellement à
l’objectif de traitement)
• Ai-je des données dites sensibles ?
• Sont-elles « proportionnelles » ? (ex : n° de sécu)
• Ai-je le droit de les collecter ? (exception / autorisation spécifique)
• Ai-je des formalités à faire auprès de la CNIL ?
• Dois-je faire une étude d’impact ? (+ packs de conformité de la CNIL
pour certains métiers)
CF2ID - Juin 2018 9
10. • Droit à l’information : est-ce que dans tous mes documents,
j’explique et je suis clair.e sur ce que je collecte, pourquoi je le
collecte, et ce que j’en fais ?
• Consentement : il doit être libre, spécifique, éclairé
• Accès
• Portabilité
• Rectification / déréférencement +
• NB : droit à l’oubli = traitement est limité dans le temps, les
personnes doivent être informées de cette durée et des
critères permettant de la fixer (cf. politique d’archivage)
CF2ID - Juin 2018 10
11. • Durée de conservation
• Durée de prescription
• Des règles d’archivages : numérique et papier – classement,
accès, etc. – originaux, copies - brouillons, fichiers définitifs,
historiques, etc.
• Une politique de conservation qui comprend la sécurité des
données (papier ou numérique)
CF2ID - Juin 2018 11
12. • Exécution d’un contrat (commande client)
• Obligation légale (salariés),
• Mission de service public
• Consentement
• Autres (intérêt vital, intérêt légitime)
CF2ID - Juin 2018 12
13. • Je dois pouvoir documenter ma conformité pour la prouver
• Pouvoir démontrer :
• Que l’on a fait l’état des lieux
• Que l’on a mis en place l’organisation nécessaire
• Que l’on a pris les mesures techniques adéquates
• Que l’on a identifié les risques potentiels
• Mettre en place un registre des traitements
• Cf. modèle de registre proposé par la CNIL
• Responsable légal : chef d’entreprise + Cas du sous-traitant
CF2ID - Juin 2018 13
14. • Mettre en place des bonnes pratiques
• Faire des audits internes réguliers
• Tenir à jour son registre
• Répondre aux demandes éventuelles des personnes
• Contacter la CNIL si besoin (études d’impact = outils open
source), se faire conseiller
• Obtention de certifications (plus tard)
CF2ID - Juin 2018 14
16. • Une règlementation ancienne
• Qui permet de (re)mettre en place de bonnes pratiques
• Du bon sens et un peu d’organisation
• La CNIL :
• Guide de sensibilisation au RGPD pour les petites et moyennes
entreprises
• FICHE 1 : Votre entreprise communique et/ou vend en ligne
• FICHE 2 : Améliorez et maîtrisez votre relation client
• FICHE 3 : Protégez les données de vos collaborateurs
• Le registre des activités de traitement (avec un modèle à télécharger)
CF2ID - Juin 2018 16