earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnesLexing - Belgium
Réseaux sociaux, emailing, display marketing. Comment se préparer aux évolutions en cours ?
Comment générer des leads et une database ?
- Digital marketing : concepts et leviers (SEO, content marketing, online ads, digital analytics)
Aspects légaux
- Règles du jeu
- Bonnes pratiques en matière d'emailing
- Et sur internet ? (Audience lookalike, Cookies, Real Time Bidding, Adwords)
- Comment gérer les requêtes des leads et éviter les ennuis ?
par Eléonore COLSON, Victoria RUELLE et Simon-Pierre BREULS (Ariane Consulting).
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
WordPress.com est une plateforme d’hébergement, vous vous concentrez uniquement sur la création de contenu ! Il s’agit d’une formule clé en main de type Blogger, TypePad, etc. Facile, rapide, mais très limité et payant.
earlegal #8 Comment implémenter le legal design dans vos contrats ?Lexing - Belgium
Qu’est-ce que le legal design ?
Quels en sont les avantages ou les inconvénients éventuels ?
Quelles sont les techniques de base ?
Quels outils employer ?
par Nathalie HOGNE et Alexandre CASSART.
Les données personnelles : un patrimoine à sécuriser !
Dans un environnement réglementaire français et européen complexe et évolutif, comment la nouvelle réglementation européenne va-t-elle changer vos processus marketing et digitaux ?
Le 14 avril dernier, le parlement européen votait un nouveau règlement sur la protection des données.
Cette nouvelle réglementation s’inscrit dans la continuité du cadre législatif français existant mais modifie significativement les droits et les rapports entre les consommateurs, les entreprises et les autorités de protection et impose en particulier de se mettre en conformité d’ici deux ans.
Accompagnés du Cabinet PBA et fort de notre expérience opérationnelle, nous vous proposons une démarche concrète en évoquant les questions suivantes :
- Quelles sont les bonnes pratiques actuelles en matière de protection de données personnelles dans les bases marketing et le marketing digital ?
- Quels sont les principaux points du règlement de l’Union Européenne ?
- Quelle approche méthodologique et outils à adopter pour une mise en place d’une politique de traitement des données ?
- Quelles conséquences sur votre activité ? Concrètement, quels impacts sur votre animation digitale, votre pratique actuelle de gestion des consentements, de stockage et de protection des données.
earlegal #9 - Marketing digital - vérifiez la conformité RGPD de vos campagnesLexing - Belgium
Réseaux sociaux, emailing, display marketing. Comment se préparer aux évolutions en cours ?
Comment générer des leads et une database ?
- Digital marketing : concepts et leviers (SEO, content marketing, online ads, digital analytics)
Aspects légaux
- Règles du jeu
- Bonnes pratiques en matière d'emailing
- Et sur internet ? (Audience lookalike, Cookies, Real Time Bidding, Adwords)
- Comment gérer les requêtes des leads et éviter les ennuis ?
par Eléonore COLSON, Victoria RUELLE et Simon-Pierre BREULS (Ariane Consulting).
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
WordPress.com est une plateforme d’hébergement, vous vous concentrez uniquement sur la création de contenu ! Il s’agit d’une formule clé en main de type Blogger, TypePad, etc. Facile, rapide, mais très limité et payant.
earlegal #8 Comment implémenter le legal design dans vos contrats ?Lexing - Belgium
Qu’est-ce que le legal design ?
Quels en sont les avantages ou les inconvénients éventuels ?
Quelles sont les techniques de base ?
Quels outils employer ?
par Nathalie HOGNE et Alexandre CASSART.
Les données personnelles : un patrimoine à sécuriser !
Dans un environnement réglementaire français et européen complexe et évolutif, comment la nouvelle réglementation européenne va-t-elle changer vos processus marketing et digitaux ?
Le 14 avril dernier, le parlement européen votait un nouveau règlement sur la protection des données.
Cette nouvelle réglementation s’inscrit dans la continuité du cadre législatif français existant mais modifie significativement les droits et les rapports entre les consommateurs, les entreprises et les autorités de protection et impose en particulier de se mettre en conformité d’ici deux ans.
Accompagnés du Cabinet PBA et fort de notre expérience opérationnelle, nous vous proposons une démarche concrète en évoquant les questions suivantes :
- Quelles sont les bonnes pratiques actuelles en matière de protection de données personnelles dans les bases marketing et le marketing digital ?
- Quels sont les principaux points du règlement de l’Union Européenne ?
- Quelle approche méthodologique et outils à adopter pour une mise en place d’une politique de traitement des données ?
- Quelles conséquences sur votre activité ? Concrètement, quels impacts sur votre animation digitale, votre pratique actuelle de gestion des consentements, de stockage et de protection des données.
Internet et la protection des données personnelles Inter-Ligere
Conférence de Sophie Vulliet-Tavernier, directeur des études et de la prospective de la CNIL au Club IES (IAE de Paris Alumni) le 3 Février 2011 sur le thème "Internet et la protection des données personnelles".
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019Anchises Moraes
Vamos apresentar 5 dicas básicas para as empresas se adequarem a Lei Geral de Proteção de Dados (LGPD).
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas devem adequar seus serviços e processos para incorporar os novos controles sobre a coleta, manipulação, guarda, compartilhamento e destruição de dados. Nessa apresentação, vamos discutir como começar a se adequar a nova legislação em 5 passos básicos e objetivos. A nossa privacidade agradece.
Palestra realizada na CryptoRave 2019, em 04/Maio/2019.
MWLUG - 2017
Tim Clark & Stephanie Heit
Tim & Steph explain the basics of GDPR and give some recommendations about what you can do to be ready.
Data sources are in the final slides.
For more information about how BCC can help you get your Domino data ready for GDPR please contact us here.
http://bcchub.com/bcc-domino-protect/
70% of employees have access to data they should not…and that’s going to be a problem when GDPR takes affect in May 2018.
A strong data governance program ensures that you have the policies, standards, and controls in place to protect data effectively and access it for decision making. Data governance may become one of the most important functions of your data integration architecture when it comes to data agility.
Watch this on-demand webinar describing practical steps to data governance:
- Map personal data elements to data fields across systems using metadata
- Create workflows for data stewardship and manage end user computing
- Establish a data lake with native data quality for consent processing
- Track and manage data with audit trails and data lineage
12 perguntas básicas para serem respondidas sobre a LGPD sem juridiquês
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Como ocorre a comunicação entre os envolvidos?
5 – Quem são os agentes de tratamento?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – LGPD | Documentos importantes
12 – O que é estar em compliance com a LGPD? | Dicas
Le 10 Juin 2018, l’Algérie promulguait la loi sur la protection des données à caractère personnel. Pour les entreprises, cette loi induit un changement de paradigme dans la protection des données personnelles et induit un profond changement dans leur organisation, où la protection des données personnelles devra désormais faire partie intégrante de leur stratégie (privacy by design, cartographies des données et des processus de
traitement , etc.).
Cela suscite de nombreuses réflexions, notamment : Sommes nous prêts à adapter nos activités pour se
conformer aux nouvelles exigences?, sommes-nous contient de ce qui nous attend en terme de charge det ravail et d'investissements?, avons nous les personnes pour le faire? par où commencer ? et surtout quelles
démarches adopter?
Un spécialiste de la sécurité des SI vient d'entamer cette mission dans son entreprise et propose de partager
avec nous son approche et la démarche adoptée.
Rabah HACHICHI - Spécialiste Cyber Securité et Data Protection - BNP PARIBAS EL DJAZAIR
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...Lexing - Belgium
Earlegal du 26 janvier 2024
- Comment adapter ses contrats de distribution « classiques » ? (Agents commerciaux ; prix de revente imposés ; ventes actives et passives)
- Quelles sont les règles applicables aux plateformes de vente ? (Distribution « duale » et règles de distribution en ligne)
- Comment introduire une « clause de durabilité » dans son contrat ?
- Quelles sont les nouvelles règles pour échanger des informations et coopérer entre concurrents en matière d’innovation ?
Par Norman Neyrinck et Peter Decru.
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
RGPD et Loi de finances : quels impacts pour vos sites internet ? Retrouvez le support commenté du webinaire RGPD et Loi de finances animé le jeudi 01 mars 2018 par Medialibs et Marie-Pierre L'HOPITALIER, avocate spécialisée en droit de l'informatique chez Parthema.
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
Internet et la protection des données personnelles Inter-Ligere
Conférence de Sophie Vulliet-Tavernier, directeur des études et de la prospective de la CNIL au Club IES (IAE de Paris Alumni) le 3 Février 2011 sur le thème "Internet et la protection des données personnelles".
5 passos para a Lei Geral de Proteção de Dados (LGPD) - CryptoRave 2019Anchises Moraes
Vamos apresentar 5 dicas básicas para as empresas se adequarem a Lei Geral de Proteção de Dados (LGPD).
Com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD), as empresas devem adequar seus serviços e processos para incorporar os novos controles sobre a coleta, manipulação, guarda, compartilhamento e destruição de dados. Nessa apresentação, vamos discutir como começar a se adequar a nova legislação em 5 passos básicos e objetivos. A nossa privacidade agradece.
Palestra realizada na CryptoRave 2019, em 04/Maio/2019.
MWLUG - 2017
Tim Clark & Stephanie Heit
Tim & Steph explain the basics of GDPR and give some recommendations about what you can do to be ready.
Data sources are in the final slides.
For more information about how BCC can help you get your Domino data ready for GDPR please contact us here.
http://bcchub.com/bcc-domino-protect/
70% of employees have access to data they should not…and that’s going to be a problem when GDPR takes affect in May 2018.
A strong data governance program ensures that you have the policies, standards, and controls in place to protect data effectively and access it for decision making. Data governance may become one of the most important functions of your data integration architecture when it comes to data agility.
Watch this on-demand webinar describing practical steps to data governance:
- Map personal data elements to data fields across systems using metadata
- Create workflows for data stewardship and manage end user computing
- Establish a data lake with native data quality for consent processing
- Track and manage data with audit trails and data lineage
12 perguntas básicas para serem respondidas sobre a LGPD sem juridiquês
1 – Do que se trata e para que foi criada a LGPD?
2 – A quem se destina a LGPD?
3 – O que são dados pessoais e dados pessoais sensíveis?
4 – Como ocorre a comunicação entre os envolvidos?
5 – Quem são os agentes de tratamento?
6 – O que é tratamento de dados pessoais?
7 – Quais e o que são as bases legais de tratamento de dados pessoais?
8 – O que é ciclo de vida dos dados pessoais?
9 – Quais são os direitos do titular de dados pessoais?
10 – LGPD | Sanções administrativas
11 – LGPD | Documentos importantes
12 – O que é estar em compliance com a LGPD? | Dicas
Le 10 Juin 2018, l’Algérie promulguait la loi sur la protection des données à caractère personnel. Pour les entreprises, cette loi induit un changement de paradigme dans la protection des données personnelles et induit un profond changement dans leur organisation, où la protection des données personnelles devra désormais faire partie intégrante de leur stratégie (privacy by design, cartographies des données et des processus de
traitement , etc.).
Cela suscite de nombreuses réflexions, notamment : Sommes nous prêts à adapter nos activités pour se
conformer aux nouvelles exigences?, sommes-nous contient de ce qui nous attend en terme de charge det ravail et d'investissements?, avons nous les personnes pour le faire? par où commencer ? et surtout quelles
démarches adopter?
Un spécialiste de la sécurité des SI vient d'entamer cette mission dans son entreprise et propose de partager
avec nous son approche et la démarche adoptée.
Rabah HACHICHI - Spécialiste Cyber Securité et Data Protection - BNP PARIBAS EL DJAZAIR
earlegal #11 - Le droit de la distribution et les coopérations entre entrepri...Lexing - Belgium
Earlegal du 26 janvier 2024
- Comment adapter ses contrats de distribution « classiques » ? (Agents commerciaux ; prix de revente imposés ; ventes actives et passives)
- Quelles sont les règles applicables aux plateformes de vente ? (Distribution « duale » et règles de distribution en ligne)
- Comment introduire une « clause de durabilité » dans son contrat ?
- Quelles sont les nouvelles règles pour échanger des informations et coopérer entre concurrents en matière d’innovation ?
Par Norman Neyrinck et Peter Decru.
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
RGPD et Loi de finances : quels impacts pour vos sites internet ? Retrouvez le support commenté du webinaire RGPD et Loi de finances animé le jeudi 01 mars 2018 par Medialibs et Marie-Pierre L'HOPITALIER, avocate spécialisée en droit de l'informatique chez Parthema.
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
L'Interactive Advertising Bureau France (IAB France) présente son Guide sur le Règlement sur la Protection des Données
Ce guide a pour vocation d'aider les entreprises membres de l'IAB France à évaluer leur conformité au RGPD et à leur indiquer les actions à mettre en place.
Entré en application le 25 mai 2018, le RGPD harmonise et met à jour les lois sur la protection des données dans l'Union européenne pour la première fois depuis plus de 20 ans. Il consolide et crée de nouveaux droits pour les citoyens européens et les citoyens vivant dans l'UE en matière de protection des données personnelles.
Le RGPD cherche également à simplifier l'environnement réglementaire pour les entreprises en harmonisant la réglementation au sein de l'UE et en mettant à leur disposition des « guichets uniques », mais aussi à exporter ce modèle à l’échelle internationale. En parallèle, le RGPD instaure un régime de sanction dissuasif à l’égard des contrevenants.
Le Guide RGPD de l’IAB France vient donc apporter un soutien concret aux entreprises de la pub digitale dans le procès de compréhension du nouveau Règlement et des tâches à mener pour se mettre en conformité, ainsi qu'un aperçu des perspectives futures.
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
Toute organisation publique ou privée traitant d’informations relatives aux personnes doit respecter un certain nombre de règles concernant la collecte, l’utilisation, la divulgation et la conservation des données.
Au sommaire de ce webinar :
- Un rappel de vos obligations ;
- Les changements majeurs attendus avec la réforme de 2015 ;
- Comment se préparer pour renforcer votre business ?
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
Un guide pratique pour comprendre les objectifs et les implications du règlement européen n° 2016/679 relatif à la protection des personnes physiques, à l’égard du traitement de leurs données à caractère personnel (GDPR / RGPD) et initier les bonnes mesures pour s'y conformer.
BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles
Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés.
C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients.
L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.
Le Règlement Général sur la Protection des Données entre en vigueur le 25 mai 2018. Ce règlement européen construit un cadre fort autour des données personnelles, depuis leur recueil jusqu’à leur destruction.
Dans ce livre, nous vous présentons le RGPD et ses conséquences, les mécanismes qu’il impose, et les outils à préparer pour sécuriser votre conformité.
Que vous soyez déjà dans les nuages, les pieds bien ancrés dans un datacentre, éditeur de service ou consommateur, le RGPD nous concerne tous.
Vous souhaitez estimer votre maturité RGPD ? Notre auto diagnostic, gratuit et rapide, peut vous aider. Pour un accompagnement plus poussé, GDPReady est notre offre d’accompagnement sur le chemin de la conformité RGPD.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Comment se mettre en conformité avec le GDPR ?Pramana
Vous vous demandez quelles sont les contraintes imposées par le GDPR et comment mettre votre entreprise en conformité? Nous vous apportons quelques pistes dans cette formation.
Les médias sociaux peuvent être un élément d’une stratégie marketing, en complément d’un site Internet, de campagnes d’affichages, d’encarts presse, de création de dépliant, flyers, plaquettes, brochures, etc…
1. RGPD
Règlement général sur la protection des données
Le règlement no 2016/679, dit règlement général sur la
protection des données (RGPD, ou encore GDPR, de l'anglais
General Data Protection Regulation), est un règlement de
l'Union européenne qui constitue le texte de référence en
matière de protection des données à caractère personnel.
Il renforce et unifie la protection des données pour les
individus au sein de l'Union européenne.
Ce règlement a été définitivement adopté par le Parlement
européen le 14 avril 2016. Ses dispositions sont directement
applicables dans l'ensemble des 28 États membres de
l'Union européenne à compter du 25 mai 2018.
Les principaux objectifs du RGPD sont d'accroître à la fois la
protection des personnes concernées par un traitement de
leurs données à caractère personnel et la responsabilisation
des acteurs de ce traitement.
2. Glossaire
Donnée personnelle
Une donnée permettant d’identifier directement ou indirectement une personne physique
Directe -> Nom Prénom, mail (quand il y a le nom), photo
Indirecte -> n° de sécurité sociale, n°CB, adresse IP, plaque immatriculation véhicule…
Donnée sensible
La santé, orientation sexuelle, opinions politiques, religieuses, pays d’origine, etc
Traitement
Ce qui est visé par la réglementation, toute opération sur la donnée : stockage, organisation,
collecte, revente, envoi de newsletter, statistiques de consultations.
Qui est soumis aux obligations du RGDP ?
Organismes privée ou publique à des fins professionnelles.
Les sanctions
Sanction administrative : jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise
RGPD
Règlement général sur la protection des données
3. Qui est responsable ?
Responsable du traitement : il détermine les finalités, les objectifs du traitement. C’est le
responsable de la com, le directeur de l’établissement…
Sous-traitant : Celui qui traite la donnée pour le compte du responsable. Hébergeur,
webmaster, agence de com, fournisseur de solutions emailing…. et leurs sous-traitants.
Ils engagent leur responsabilité conjointement.
RGPD
Règlement général sur la protection des données
4. La Cnil
La Commission nationale de l'informatique et des libertés de France est une autorité
administrative. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et
qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux
libertés individuelles ou publiques.
Elle donne des conseils aux internautes sur l’usage des réseaux sociaux, la maîtrise de ses données,
comment réagir en cas de problèmes ….
https://www.cnil.fr/fr/10-conseils-pour-rester-net-sur-le-web
https://www.cnil.fr/fr/configurer
Il n’y a plus de déclarations à la Cnil quand on traite des données personnelles.
La Cnil peut faire des contrôles auprès des personnes ou organismes traitant des données
personnelles. Les personnes controlées devront être en capacité de démontrer qu’ils ont respecté les
obligations.
En cas de violations de données privées une déclaration doit être faite à la Cnil, une violation cela
peut-être le vol de son ordinateur ou être victime d’un piratage. Il faudra démontrer les mesures mises
en place pour limiter la violation des données personnelles. Il faudra aussi informer la personne
concernée par le vol de ces données.
RGPD
Règlement général sur la protection des données
5. Que dit la loi ?
La loi indique les traitements interdits, par principe le reste est autorisé.
Le traitement des données sensibles est interdit, sauf personnes autorisées comme le personnel
médical, dans certains cas les données sensibles peuvent être traités avec le consentement des
personnes.
Pour la prospection commerciale, envoyer de la pub par mail ne peut être fait qu’avec le consentement
des prospects. Sauf dans le cas d’échanges commerciaux contractuels passés pour des produits ou
services analogues.
Les grands principes :
• Collecter des données de façon loyale, licite.
• Les objectifs de la collecte de cette donnée doivent être définis clairement à la personne concernée.
• Ne collecter que les données nécessaires à cette finalité (pas besoin d’avoir des infos sensibles pour
envoyer une newsletter).
• Un traitement de données personnelles implique une durée limitée et doit être annoncée. Un fichier
de prospect peut être conservé 3 ans. Au bout de 3 ans on doit redemander le consentement des
personnes.
• Les données récoltées avec des cookies, adresses IP ne peuvent pas être conservés plus de 13
mois.
• Les données personnelles doivent être sécurisées, mettre en place les outils nécessaires pour
préserver la confidentialité (perte, piratage, revente).
RGPD
Règlement général sur la protection des données
6. Les personnes concernées
Le responsable de la données ou le sous-traitant doivent être en capacité de répondre aux
droits des personnes concernées.
Droit à l’information, pouvoir fournir à la personne concernée les données collectées.
Droit à l‘accès, à la rectification, droit d’opposition ou effacement des données.(notamment à la
prospection commerciale, comme se désinscrire d’une newsletter).
Droit de faire transférer ses données à un autre prestataire. (Exporter une mailing-list, pour
changer de service)
RGPD
Règlement général sur la protection des données
7. Les obligations
Privacy by design, le respect de la vie privée dès la conception. Le concept de “Privacy by
Design” a pour objectif de garantir que la protection de la vie privée soit intégrée dans les
nouvelles applications technologiques et commerciales dès leur conception.
Privacy by default, principe de ne traiter que les données nécessaires à ce qu’on veut faire au
regard de la finalité des traitements. C’est un principe de minimisation.
Le registre de traitement, (obligatoire pour les organismes au delà de 250 salariés). Tableur dans
lequel il est précisé :
• les catégories de données : prospects, clients, salariés…
• les traitements
• nommer le délégué à la protection des DP. En droit européen, le Délégué à la protection des
données (abrégé DPD, ou DPO, pour Data Protection Officer) est la personne chargée de la
protection des données au sein d'une organisation.
RGPD
Règlement général sur la protection des données
8. Bandeau des cookies
Les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils
doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une
application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce
consentement est valable 13 mois maximum.
Exemple : l’utilisation de Google analytics sur son site, objets facebook…
Une grande partie des entreprises ne respectent pas à 100% la loi sur cette question.
Schématiquement, on exige 3 éléments :
Expliquer aux internautes la finalité du dépôt : à quoi sert le cookie ? Mesures d'audience, publicités ciblées... ?
Permettre aux internautes de s'opposer au dépôt : il est impossible pour les utilisateurs de "subir" et de ne pas
pouvoir refuser le traitement de données.
Obtenir l' "accord" des internautes : le consentement est présumé si l'utilisateur poursuit sa navigation.
Les sites web ne réalisent en général pleinement que la première situation. En clair, le "bandeau cookie" informe
seulement qu'un ou plusieurs cookies sont déposés, souvent de manière évasive. Et que l'on effectue ou pas une
action, le cookie s'inscrit sur le terminal, sans consentement préalable donc.
RGPD
Règlement général sur la protection des données
9. Dans wordpress
Plugin de consentement cookies, à personnaliser.
RGPD
Règlement général sur la protection des données
La page Politique de confidentialité créée automatiquement qui est à compléter en fonction
des options du site (Google analytics, newsletter, formulaire, commentaires, e-commerce….).
Dans Réglages/confidentialité.
Outils exporter les données, qui compile toutes les données conservées associées à un
utilisateur et permet de les télécharger et de les supprimer.
Cookies consent GDPR Cookie Consent GDPR Cookie Compliance