SlideShare une entreprise Scribd logo
RGPD
Règlement général sur la protection des données
Le règlement no 2016/679, dit règlement général sur la
protection des données (RGPD, ou encore GDPR, de l'anglais
General Data Protection Regulation), est un règlement de
l'Union européenne qui constitue le texte de référence en
matière de protection des données à caractère personnel.
Il renforce et unifie la protection des données pour les
individus au sein de l'Union européenne.
Ce règlement a été définitivement adopté par le Parlement
européen le 14 avril 2016. Ses dispositions sont directement
applicables dans l'ensemble des 28 États membres de
l'Union européenne à compter du 25 mai 2018.
Les principaux objectifs du RGPD sont d'accroître à la fois la
protection des personnes concernées par un traitement de
leurs données à caractère personnel et la responsabilisation
des acteurs de ce traitement.
Glossaire
Donnée personnelle
Une donnée permettant d’identifier directement ou indirectement une personne physique
Directe -> Nom Prénom, mail (quand il y a le nom), photo
Indirecte -> n° de sécurité sociale, n°CB, adresse IP, plaque immatriculation véhicule…
Donnée sensible
La santé, orientation sexuelle, opinions politiques, religieuses, pays d’origine, etc
Traitement
Ce qui est visé par la réglementation, toute opération sur la donnée : stockage, organisation,
collecte, revente, envoi de newsletter, statistiques de consultations.
Qui est soumis aux obligations du RGDP ?
Organismes privée ou publique à des fins professionnelles.
Les sanctions
Sanction administrative : jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise
RGPD
Règlement général sur la protection des données
Qui est responsable ?
Responsable du traitement : il détermine les finalités, les objectifs du traitement. C’est le
responsable de la com, le directeur de l’établissement…
Sous-traitant : Celui qui traite la donnée pour le compte du responsable. Hébergeur,
webmaster, agence de com, fournisseur de solutions emailing…. et leurs sous-traitants.
Ils engagent leur responsabilité conjointement.
RGPD
Règlement général sur la protection des données
La Cnil
La Commission nationale de l'informatique et des libertés de France est une autorité
administrative. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et
qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux
libertés individuelles ou publiques.

Elle donne des conseils aux internautes sur l’usage des réseaux sociaux, la maîtrise de ses données,
comment réagir en cas de problèmes ….

https://www.cnil.fr/fr/10-conseils-pour-rester-net-sur-le-web

https://www.cnil.fr/fr/configurer

Il n’y a plus de déclarations à la Cnil quand on traite des données personnelles.
La Cnil peut faire des contrôles auprès des personnes ou organismes traitant des données
personnelles. Les personnes controlées devront être en capacité de démontrer qu’ils ont respecté les
obligations. 

En cas de violations de données privées une déclaration doit être faite à la Cnil, une violation cela
peut-être le vol de son ordinateur ou être victime d’un piratage. Il faudra démontrer les mesures mises
en place pour limiter la violation des données personnelles. Il faudra aussi informer la personne
concernée par le vol de ces données.
RGPD
Règlement général sur la protection des données
Que dit la loi ?
La loi indique les traitements interdits, par principe le reste est autorisé.

Le traitement des données sensibles est interdit, sauf personnes autorisées comme le personnel
médical, dans certains cas les données sensibles peuvent être traités avec le consentement des
personnes.

Pour la prospection commerciale, envoyer de la pub par mail ne peut être fait qu’avec le consentement
des prospects. Sauf dans le cas d’échanges commerciaux contractuels passés pour des produits ou
services analogues.

Les grands principes :
• Collecter des données de façon loyale, licite.

• Les objectifs de la collecte de cette donnée doivent être définis clairement à la personne concernée.

• Ne collecter que les données nécessaires à cette finalité (pas besoin d’avoir des infos sensibles pour
envoyer une newsletter).

• Un traitement de données personnelles implique une durée limitée et doit être annoncée. Un fichier
de prospect peut être conservé 3 ans. Au bout de 3 ans on doit redemander le consentement des
personnes.

• Les données récoltées avec des cookies, adresses IP ne peuvent pas être conservés plus de 13
mois.

• Les données personnelles doivent être sécurisées, mettre en place les outils nécessaires pour
préserver la confidentialité (perte, piratage, revente).
RGPD
Règlement général sur la protection des données
Les personnes concernées
Le responsable de la données ou le sous-traitant doivent être en capacité de répondre aux
droits des personnes concernées.

Droit à l’information, pouvoir fournir à la personne concernée les données collectées.

Droit à l‘accès, à la rectification, droit d’opposition ou effacement des données.(notamment à la
prospection commerciale, comme se désinscrire d’une newsletter).

Droit de faire transférer ses données à un autre prestataire. (Exporter une mailing-list, pour
changer de service)

RGPD
Règlement général sur la protection des données
Les obligations
Privacy by design, le respect de la vie privée dès la conception. Le concept de “Privacy by
Design” a pour objectif de garantir que la protection de la vie privée soit intégrée dans les
nouvelles applications technologiques et commerciales dès leur conception.

Privacy by default, principe de ne traiter que les données nécessaires à ce qu’on veut faire au
regard de la finalité des traitements. C’est un principe de minimisation.

Le registre de traitement, (obligatoire pour les organismes au delà de 250 salariés). Tableur dans
lequel il est précisé : 

• les catégories de données : prospects, clients, salariés…

• les traitements 

• nommer le délégué à la protection des DP. En droit européen, le Délégué à la protection des
données (abrégé DPD, ou DPO, pour Data Protection Officer) est la personne chargée de la
protection des données au sein d'une organisation.

RGPD
Règlement général sur la protection des données
Bandeau des cookies
Les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils
doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une
application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce
consentement est valable 13 mois maximum.
Exemple : l’utilisation de Google analytics sur son site, objets facebook…

Une grande partie des entreprises ne respectent pas à 100% la loi sur cette question.

Schématiquement, on exige 3 éléments :

Expliquer aux internautes la finalité du dépôt : à quoi sert le cookie ? Mesures d'audience, publicités ciblées... ? 

Permettre aux internautes de s'opposer au dépôt : il est impossible pour les utilisateurs de "subir" et de ne pas
pouvoir refuser le traitement de données.

Obtenir l' "accord" des internautes : le consentement est présumé si l'utilisateur poursuit sa navigation.

Les sites web ne réalisent en général pleinement que la première situation. En clair, le "bandeau cookie" informe
seulement qu'un ou plusieurs cookies sont déposés, souvent de manière évasive. Et que l'on effectue ou pas une
action, le cookie s'inscrit sur le terminal, sans consentement préalable donc.

RGPD
Règlement général sur la protection des données
Dans wordpress
Plugin de consentement cookies, à personnaliser.

RGPD
Règlement général sur la protection des données
La page Politique de confidentialité créée automatiquement qui est à compléter en fonction
des options du site (Google analytics, newsletter, formulaire, commentaires, e-commerce….).
Dans Réglages/confidentialité.

Outils exporter les données, qui compile toutes les données conservées associées à un
utilisateur et permet de les télécharger et de les supprimer.

Cookies consent GDPR Cookie Consent GDPR Cookie Compliance

Contenu connexe

Tendances

RGPD
RGPDRGPD
Ergonomie
ErgonomieErgonomie
Ergonomie
Chris Gaillard
 
Créer son site WordPress de A à Z
Créer son site WordPress de A à ZCréer son site WordPress de A à Z
Créer son site WordPress de A à Z
Julien Dereumaux
 
Tout donner sur linkedIn ! 1h de formation top chrono pour devenir un champion
Tout donner sur linkedIn ! 1h de formation top chrono pour devenir un championTout donner sur linkedIn ! 1h de formation top chrono pour devenir un champion
Tout donner sur linkedIn ! 1h de formation top chrono pour devenir un champion
Julien Dereumaux
 
Google Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - FormationGoogle Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - Formation
Emmanuel Borne
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Digital marketing 2015_fr
Digital marketing 2015_frDigital marketing 2015_fr
Digital marketing 2015_fr
Diem Tran
 
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnesearlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
Lexing - Belgium
 
Formation e-commerce
Formation e-commerceFormation e-commerce
Formation e-commerce
Nicolas Vandenkerckhoven
 
La Stratégie digitale -La méthode des 6C
La Stratégie digitale -La méthode des 6C La Stratégie digitale -La méthode des 6C
La Stratégie digitale -La méthode des 6C
OumaimaChouanine
 
Etat de l'économie numérique en Tunisie
Etat de l'économie numérique en TunisieEtat de l'économie numérique en Tunisie
Etat de l'économie numérique en Tunisie
Mahmoud Sami Nabi
 
Formation Transformation Digitale 2016
Formation Transformation Digitale 2016Formation Transformation Digitale 2016
Formation Transformation Digitale 2016
Guillaume Eouzan
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électronique
eGov Innovation Center
 
Introduction aux moyens de paiement électroniques - #BEICW2015
Introduction aux moyens de paiement électroniques - #BEICW2015Introduction aux moyens de paiement électroniques - #BEICW2015
Introduction aux moyens de paiement électroniques - #BEICW2015
NUFUGBE FERA K. A. EKPEH
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
Analyse de cas de brand content.pdf
Analyse de cas de brand content.pdfAnalyse de cas de brand content.pdf
Analyse de cas de brand content.pdf
QualiQuanti et Brand Content Institute
 
PyCon2020 NLP beginner's BERT challenge
PyCon2020 NLP beginner's BERT challengePyCon2020 NLP beginner's BERT challenge
PyCon2020 NLP beginner's BERT challenge
Yoongi Kim
 
Cahier des charges pour la création d'un data warehouse medical
Cahier des charges pour la création d'un data warehouse medicalCahier des charges pour la création d'un data warehouse medical
Cahier des charges pour la création d'un data warehouse medical
Vincent H. Hupertan
 
빅데이터 분석 시스템 도입과 AI 적용
빅데이터 분석 시스템 도입과 AI 적용빅데이터 분석 시스템 도입과 AI 적용
빅데이터 분석 시스템 도입과 AI 적용
BESPIN GLOBAL
 

Tendances (20)

RGPD
RGPDRGPD
RGPD
 
Ergonomie
ErgonomieErgonomie
Ergonomie
 
Créer son site WordPress de A à Z
Créer son site WordPress de A à ZCréer son site WordPress de A à Z
Créer son site WordPress de A à Z
 
Tout donner sur linkedIn ! 1h de formation top chrono pour devenir un champion
Tout donner sur linkedIn ! 1h de formation top chrono pour devenir un championTout donner sur linkedIn ! 1h de formation top chrono pour devenir un champion
Tout donner sur linkedIn ! 1h de formation top chrono pour devenir un champion
 
Google Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - FormationGoogle Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - Formation
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Digital marketing 2015_fr
Digital marketing 2015_frDigital marketing 2015_fr
Digital marketing 2015_fr
 
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnesearlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnes
 
Formation e-commerce
Formation e-commerceFormation e-commerce
Formation e-commerce
 
La Stratégie digitale -La méthode des 6C
La Stratégie digitale -La méthode des 6C La Stratégie digitale -La méthode des 6C
La Stratégie digitale -La méthode des 6C
 
Etat de l'économie numérique en Tunisie
Etat de l'économie numérique en TunisieEtat de l'économie numérique en Tunisie
Etat de l'économie numérique en Tunisie
 
Formation Transformation Digitale 2016
Formation Transformation Digitale 2016Formation Transformation Digitale 2016
Formation Transformation Digitale 2016
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électronique
 
Introduction aux moyens de paiement électroniques - #BEICW2015
Introduction aux moyens de paiement électroniques - #BEICW2015Introduction aux moyens de paiement électroniques - #BEICW2015
Introduction aux moyens de paiement électroniques - #BEICW2015
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Analyse de cas de brand content.pdf
Analyse de cas de brand content.pdfAnalyse de cas de brand content.pdf
Analyse de cas de brand content.pdf
 
PyCon2020 NLP beginner's BERT challenge
PyCon2020 NLP beginner's BERT challengePyCon2020 NLP beginner's BERT challenge
PyCon2020 NLP beginner's BERT challenge
 
Cahier des charges pour la création d'un data warehouse medical
Cahier des charges pour la création d'un data warehouse medicalCahier des charges pour la création d'un data warehouse medical
Cahier des charges pour la création d'un data warehouse medical
 
Les outils gratuits sur internet
Les outils gratuits sur internetLes outils gratuits sur internet
Les outils gratuits sur internet
 
빅데이터 분석 시스템 도입과 AI 적용
빅데이터 분석 시스템 도입과 AI 적용빅데이터 분석 시스템 도입과 AI 적용
빅데이터 분석 시스템 도입과 AI 적용
 

Similaire à RGPD

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
Medialibs
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
MostafaAITMEHDI
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Le RGPD
Le RGPD Le RGPD
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
Romain Fonnier
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Hapsis
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
Aïon Solutions
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
Herve Blanc
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
TelecomValley
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Nathalie Assoulant
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
Pramana
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
polenumerique33
 

Similaire à RGPD (20)

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 

Plus de Chris Gaillard

Réseaux -sociaux 2023
Réseaux -sociaux 2023Réseaux -sociaux 2023
Réseaux -sociaux 2023
Chris Gaillard
 
Présentation et historique
Présentation et historiquePrésentation et historique
Présentation et historique
Chris Gaillard
 
Accessibilité web
Accessibilité webAccessibilité web
Accessibilité web
Chris Gaillard
 
Les étapes de création d'un site web
Les étapes de création d'un site webLes étapes de création d'un site web
Les étapes de création d'un site web
Chris Gaillard
 
Webdesign
WebdesignWebdesign
Webdesign
Chris Gaillard
 
Communication digitale
Communication digitaleCommunication digitale
Communication digitale
Chris Gaillard
 
Gutenberg - WordPress 5
Gutenberg - WordPress 5Gutenberg - WordPress 5
Gutenberg - WordPress 5
Chris Gaillard
 
Migrer un site Wordpress
Migrer un site Wordpress Migrer un site Wordpress
Migrer un site Wordpress
Chris Gaillard
 
Règles typo
Règles typoRègles typo
Règles typo
Chris Gaillard
 
Constructeur de page avec Wordpress
Constructeur de page avec WordpressConstructeur de page avec Wordpress
Constructeur de page avec Wordpress
Chris Gaillard
 
Newsletter et publipostage
Newsletter et publipostageNewsletter et publipostage
Newsletter et publipostage
Chris Gaillard
 
Introduction à Wordpress
Introduction à WordpressIntroduction à Wordpress
Introduction à Wordpress
Chris Gaillard
 

Plus de Chris Gaillard (13)

Réseaux -sociaux 2023
Réseaux -sociaux 2023Réseaux -sociaux 2023
Réseaux -sociaux 2023
 
Présentation et historique
Présentation et historiquePrésentation et historique
Présentation et historique
 
Cms
CmsCms
Cms
 
Accessibilité web
Accessibilité webAccessibilité web
Accessibilité web
 
Les étapes de création d'un site web
Les étapes de création d'un site webLes étapes de création d'un site web
Les étapes de création d'un site web
 
Webdesign
WebdesignWebdesign
Webdesign
 
Communication digitale
Communication digitaleCommunication digitale
Communication digitale
 
Gutenberg - WordPress 5
Gutenberg - WordPress 5Gutenberg - WordPress 5
Gutenberg - WordPress 5
 
Migrer un site Wordpress
Migrer un site Wordpress Migrer un site Wordpress
Migrer un site Wordpress
 
Règles typo
Règles typoRègles typo
Règles typo
 
Constructeur de page avec Wordpress
Constructeur de page avec WordpressConstructeur de page avec Wordpress
Constructeur de page avec Wordpress
 
Newsletter et publipostage
Newsletter et publipostageNewsletter et publipostage
Newsletter et publipostage
 
Introduction à Wordpress
Introduction à WordpressIntroduction à Wordpress
Introduction à Wordpress
 

RGPD

  • 1. RGPD Règlement général sur la protection des données Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Ce règlement a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions sont directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018. Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
  • 2. Glossaire Donnée personnelle Une donnée permettant d’identifier directement ou indirectement une personne physique Directe -> Nom Prénom, mail (quand il y a le nom), photo Indirecte -> n° de sécurité sociale, n°CB, adresse IP, plaque immatriculation véhicule… Donnée sensible La santé, orientation sexuelle, opinions politiques, religieuses, pays d’origine, etc Traitement Ce qui est visé par la réglementation, toute opération sur la donnée : stockage, organisation, collecte, revente, envoi de newsletter, statistiques de consultations. Qui est soumis aux obligations du RGDP ? Organismes privée ou publique à des fins professionnelles. Les sanctions Sanction administrative : jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise RGPD Règlement général sur la protection des données
  • 3. Qui est responsable ? Responsable du traitement : il détermine les finalités, les objectifs du traitement. C’est le responsable de la com, le directeur de l’établissement… Sous-traitant : Celui qui traite la donnée pour le compte du responsable. Hébergeur, webmaster, agence de com, fournisseur de solutions emailing…. et leurs sous-traitants. Ils engagent leur responsabilité conjointement. RGPD Règlement général sur la protection des données
  • 4. La Cnil La Commission nationale de l'informatique et des libertés de France est une autorité administrative. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle donne des conseils aux internautes sur l’usage des réseaux sociaux, la maîtrise de ses données, comment réagir en cas de problèmes ….
 https://www.cnil.fr/fr/10-conseils-pour-rester-net-sur-le-web
 https://www.cnil.fr/fr/configurer Il n’y a plus de déclarations à la Cnil quand on traite des données personnelles. La Cnil peut faire des contrôles auprès des personnes ou organismes traitant des données personnelles. Les personnes controlées devront être en capacité de démontrer qu’ils ont respecté les obligations. En cas de violations de données privées une déclaration doit être faite à la Cnil, une violation cela peut-être le vol de son ordinateur ou être victime d’un piratage. Il faudra démontrer les mesures mises en place pour limiter la violation des données personnelles. Il faudra aussi informer la personne concernée par le vol de ces données. RGPD Règlement général sur la protection des données
  • 5. Que dit la loi ? La loi indique les traitements interdits, par principe le reste est autorisé. Le traitement des données sensibles est interdit, sauf personnes autorisées comme le personnel médical, dans certains cas les données sensibles peuvent être traités avec le consentement des personnes. Pour la prospection commerciale, envoyer de la pub par mail ne peut être fait qu’avec le consentement des prospects. Sauf dans le cas d’échanges commerciaux contractuels passés pour des produits ou services analogues. Les grands principes : • Collecter des données de façon loyale, licite. • Les objectifs de la collecte de cette donnée doivent être définis clairement à la personne concernée. • Ne collecter que les données nécessaires à cette finalité (pas besoin d’avoir des infos sensibles pour envoyer une newsletter). • Un traitement de données personnelles implique une durée limitée et doit être annoncée. Un fichier de prospect peut être conservé 3 ans. Au bout de 3 ans on doit redemander le consentement des personnes. • Les données récoltées avec des cookies, adresses IP ne peuvent pas être conservés plus de 13 mois. • Les données personnelles doivent être sécurisées, mettre en place les outils nécessaires pour préserver la confidentialité (perte, piratage, revente). RGPD Règlement général sur la protection des données
  • 6. Les personnes concernées Le responsable de la données ou le sous-traitant doivent être en capacité de répondre aux droits des personnes concernées. Droit à l’information, pouvoir fournir à la personne concernée les données collectées. Droit à l‘accès, à la rectification, droit d’opposition ou effacement des données.(notamment à la prospection commerciale, comme se désinscrire d’une newsletter). Droit de faire transférer ses données à un autre prestataire. (Exporter une mailing-list, pour changer de service) RGPD Règlement général sur la protection des données
  • 7. Les obligations Privacy by design, le respect de la vie privée dès la conception. Le concept de “Privacy by Design” a pour objectif de garantir que la protection de la vie privée soit intégrée dans les nouvelles applications technologiques et commerciales dès leur conception. Privacy by default, principe de ne traiter que les données nécessaires à ce qu’on veut faire au regard de la finalité des traitements. C’est un principe de minimisation. Le registre de traitement, (obligatoire pour les organismes au delà de 250 salariés). Tableur dans lequel il est précisé : • les catégories de données : prospects, clients, salariés… • les traitements • nommer le délégué à la protection des DP. En droit européen, le Délégué à la protection des données (abrégé DPD, ou DPO, pour Data Protection Officer) est la personne chargée de la protection des données au sein d'une organisation. RGPD Règlement général sur la protection des données
  • 8. Bandeau des cookies Les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Exemple : l’utilisation de Google analytics sur son site, objets facebook… Une grande partie des entreprises ne respectent pas à 100% la loi sur cette question. Schématiquement, on exige 3 éléments : Expliquer aux internautes la finalité du dépôt : à quoi sert le cookie ? Mesures d'audience, publicités ciblées... ? Permettre aux internautes de s'opposer au dépôt : il est impossible pour les utilisateurs de "subir" et de ne pas pouvoir refuser le traitement de données. Obtenir l' "accord" des internautes : le consentement est présumé si l'utilisateur poursuit sa navigation. Les sites web ne réalisent en général pleinement que la première situation. En clair, le "bandeau cookie" informe seulement qu'un ou plusieurs cookies sont déposés, souvent de manière évasive. Et que l'on effectue ou pas une action, le cookie s'inscrit sur le terminal, sans consentement préalable donc. RGPD Règlement général sur la protection des données
  • 9. Dans wordpress Plugin de consentement cookies, à personnaliser. RGPD Règlement général sur la protection des données La page Politique de confidentialité créée automatiquement qui est à compléter en fonction des options du site (Google analytics, newsletter, formulaire, commentaires, e-commerce….). Dans Réglages/confidentialité. Outils exporter les données, qui compile toutes les données conservées associées à un utilisateur et permet de les télécharger et de les supprimer. Cookies consent GDPR Cookie Consent GDPR Cookie Compliance