SlideShare une entreprise Scribd logo

RGPD en pratique : notions clefs et bons réflexes

Télécharger en tant que PPTX, PDF
Cap'Com
Cap'Com

L’entrée en vigueur, en mai 2018, du Règlement général pour la protection des données n’est pas sans impact pour le quotidien des communicants. La quasi-totalité des outils sont en effet soumis au RGPD : réseaux sociaux, sites web, bases de données, sms, communiqués de presse, etc. Concrètement, quelles sont les préoccupations prioritaires à avoir ? Par où commencer et comment planifier les principales étapes de la mise en conformité ? Quelles opportunités pour les communicants publics ? Intervenante : Alice de la Mure, juriste au service des délégués à la protection des données, CNIL Une conférence animée par Cyrille Lavizzari, formatrice et consultante

Présentations et discours publics
1  sur  15
1 LA PROTECTION DES DONNÉES PERSONNELLES À L’HEURE DU REGLEMENT EUROPEEN (RGPD) 10ème Rencontres nationales de la communication numérique 27/09/2018 Alice de La Mure – Juriste à la CNIL – Service des DPO
Au programme 1. Le contexte d’évolution du cadre juridique, le changement de culture opéré par le RGPD 2. Comment se conformer à ses nouvelles obligations et développer ainsi de la confiance? 3. L’accompagnement des professionnels par l’autorité de régulation 2
LE RGPD ET LA RESPONSABILISATION DE L’ENSEMBLE DES ACTEURS DES TRAITEMENTS DE DONNEES PERSONNELLES Cadre juridique 3
Genèse et évolution Un cadre juridique robuste : 40 ans d’âge, marqués par un renforcement constant du niveau de protection  La loi « Informatique et Libertés » du 6 janvier 1978 - apparition des grands principes de protection des données  modifiée en 2004 sous l’impulsion des évolutions technologiques, des usages numériques et de la directive européenne du 24 octobre 1995  enrichie en 2016 par la loi pour une République numérique  Le règlement européen applicable depuis mai 2018 - avènement de l’ère de la responsabilisation des professionnels  nécessité de mettre en place une gouvernance des données personnelles 4
Economie générale du RGPD 5 Le renforcement des droits des personnes Obligation générale de transparence et de facilitation de l’exercice des droits Création de nouveaux droits La logique globale de responsabilisation des organismes Changement de culture Nouveaux principes de protection « dès la conception » et « par défaut » Rééquilibrage des situations de responsable de traitement / sous-traitant Recours à différents outils de conformité et documentation de la conformité La crédibilisation de la régulation Sanctions CNIL jusqu’à 20 millions d’euros (ou 4% du CA) Recours juridictionnels
LA NECESSAIRE MOBILISATION DES ORGANISMES AUTOUR DE QUELQUES ACTIONS CLEFS Gouvernance 6
Désigner un DPO et le doter de moyens suffisants Obligation de désignation pour tous les organismes publics  rôle essentiel d’information, de conseil, de contrôle et d’interface  indépendance, expertise et moyens renforcés Objectif = disposer d’un orchestrateur de la démarche permanente et dynamique de mise en conformité => Possibilité d’externaliser et de mutualiser la fonction ! 7
Communiquer sur les obligations anciennes et nouvelles Sensibiliser l’ensemble du personnel à la règlementation caractère protéiforme de la notion de « donnée personnelle », distinction « responsable de traitement » / « sous-traitant» licéité et finalité des traitements / exactitude, pertinence, proportionnalité, conservation limitée et sécurité des données droits des personnes et rôle central du DPO Objectif = installer une culture « Informatique et Libertés » (vigilance, réflexes) au sein de la collectivité => Renouveler régulièrement les actions de sensibilisation ! 8
Recenser les traitements et identifier les zones de risque S’atteler à l’établissement du registre des traitements • raisonner par objectif poursuivi et impliquer l’ensemble des services opérationnels et fonctionnels • préciser les caractéristiques de chaque traitement  finalité et personnes concernées  données traitées, durée de conservation, destinataires, éventuels transferts hors UE  mesures de sécurité techniques et organisationnelles Objectif = connaître et questionner les différentes utilisations faites des données personnelles => Prioriser les actions à mener en fonction des zones de risque ! 9
Garantir la transparence des traitements et l’effectivité des droits Veiller à l’existence, à l’accessibilité et à la complétude des informations à l’intention des personnes concernées • importance de la lisibilité des mentions • enrichissement de leur contenu Tenir compte du renforcement de leurs droits • droit d’accès, de rectification, d’opposition et d’effacement • nouveautés : limitation du traitement et portabilité des données Objectif = permettre aux personnes de garder la maîtrise de leurs informations => Faciliter autant que possible l’exercice des droits ! 10
Clarifier les responsabilités pour les traitements « multi-acteurs » 11 Veiller à la présence des nouvelles clauses obligatoires dans les contrats conclus avec les sous-traitants  traitement sur instruction documentée et sécurisation des données  soutien du RT dans le respect de ses obligations et mise à disposition de toutes les informations utiles à son contrôle  « sous-sous-traitance » sous conditions Mener une réflexion quant à l’existence d’une pluralité de responsables du traitement pour certaines opérations  détermination conjointe des finalités et moyens du traitement  accord définissant les obligations respectives sans lier les personnes concernées
Recourir aux outils de conformité rendus obligatoires par le RGPD 12 Réaliser des analyses d’impact (AIPD/PIA)  traitements susceptibles de présenter des risques élevés pour les droits et libertés  appréciation du respect des principes I&L « non négociables »  évaluation des risques en termes de sécurité des données et des mesures à prendre pour les traiter de façon adaptée Notifier certaines violations de données  consignation de toutes les atteintes à la sécurité des données  information de la CNIL et des personnes suivant le niveau de risque pour celles-ci  nécessité d’anticiper !
L’ACCOMPAGNEMENT PAR LA CNIL DES DEMARCHES DE MISE EN CONFORMITE Régulation 13
La CNIL à vos côtés  Nombreuses ressources (guides, modèles, outils, …) disponibles sur son site internet  Finalisation de la procédure de certification « DPO » et existence d’un service dédié à l’accompagnement de ces professionnels  Encouragement de la formation et du travail en réseau, en collaboration avec les têtes de réseaux et le CNFPT  Etablissement des listes « PIA », en cours de validation (CEPD)  Elaboration en cours d’un MOOC « RGPD », d’un « pack de conformité » open data », de référentiels et fiches pratiques sectoriels 14
DISCUSSION MERCI DE VOTRE ATTENTION ! 15

Recommandé

Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesPierreDesmarais6
 
Identites Actives I&L 2.0
Identites Actives I&L 2.0Identites Actives I&L 2.0
Identites Actives I&L 2.0Fing
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by DesignEnjoyDigitAll by BNP Paribas
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 

Recommandé

Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesPierreDesmarais6
 
Identites Actives I&L 2.0
Identites Actives I&L 2.0Identites Actives I&L 2.0
Identites Actives I&L 2.0Fing
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by DesignEnjoyDigitAll by BNP Paribas
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRTechnofutur TIC
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.TAAG
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...EnjoyDigitAll by BNP Paribas
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Valérie Talbot
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
préservation de l'information numérique formation 2015
préservation de l'information numérique formation 2015préservation de l'information numérique formation 2015
préservation de l'information numérique formation 2015Pascal Romain
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 
protection des données
protection des donnéesprotection des données
protection des donnéesSabriElBeya
 
Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Denis VIROLE
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Denis VIROLE
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationPolitiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationDenis VIROLE
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Cybersécurité & protection des données personnelles
Cybersécurité & protection des données personnellesCybersécurité & protection des données personnelles
Cybersécurité & protection des données personnellesMohamed MDELLA
 

Contenu connexe

Tendances

RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.TAAG
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...EnjoyDigitAll by BNP Paribas
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
 
Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Valérie Talbot
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
préservation de l'information numérique formation 2015
préservation de l'information numérique formation 2015préservation de l'information numérique formation 2015
préservation de l'information numérique formation 2015Pascal Romain
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)AT Internet
 

Tendances (16)

RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.
LE JURISTE AGILE, OU LA TRANSFORMATION DU MÉTIER DE JURISTE D’ENTREPRISE.
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT Présentation LJT Avocats - Midi Expert AQT
Présentation LJT Avocats - Midi Expert AQT
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
préservation de l'information numérique formation 2015
préservation de l'information numérique formation 2015préservation de l'information numérique formation 2015
préservation de l'information numérique formation 2015
 
Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
 

Similaire à RGPD en pratique : notions clefs et bons réflexes

protection des données
protection des donnéesprotection des données
protection des donnéesSabriElBeya
 
Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Denis VIROLE
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Denis VIROLE
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationPolitiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationDenis VIROLE
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Cybersécurité & protection des données personnelles
Cybersécurité & protection des données personnellesCybersécurité & protection des données personnelles
Cybersécurité & protection des données personnellesMohamed MDELLA
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILStéphanie Roger
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesMarket iT
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDpolenumerique33
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDMohamed KAROUT
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !Contact SNCD
 
Workshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 févrierWorkshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 févrierStéphanie Roger
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 

Similaire à RGPD en pratique : notions clefs et bons réflexes (20)

protection des données
protection des donnéesprotection des données
protection des données
 
Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1Afcpd eivp et maturite d'org 1
Afcpd eivp et maturite d'org 1
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationPolitiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'information
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Cybersécurité & protection des données personnelles
Cybersécurité & protection des données personnellesCybersécurité & protection des données personnelles
Cybersécurité & protection des données personnelles
 
Rapport annuelannexes 2018
Rapport annuelannexes 2018Rapport annuelannexes 2018
Rapport annuelannexes 2018
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
La Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNILLa Masterclass #RGPD #International @CNIL
La Masterclass #RGPD #International @CNIL
 
AFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnellesAFNOR guide protection des donnees personnelles
AFNOR guide protection des donnees personnelles
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPD
 
#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !#LOVEDATADAY : la présentation de l'événement !
#LOVEDATADAY : la présentation de l'événement !
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Workshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 févrierWorkshop CNIL - RGPD & données de santé 22 février
Workshop CNIL - RGPD & données de santé 22 février
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 

Plus de Cap'Com

Plénière de clôture | S'appuyer sur les sciences comportementales pour accomp...
Plénière de clôture | S'appuyer sur les sciences comportementales pour accomp...Plénière de clôture | S'appuyer sur les sciences comportementales pour accomp...
Plénière de clôture | S'appuyer sur les sciences comportementales pour accomp...Cap'Com
 
Créer une web radio : décryptage du dispositif mis en place à l'agglomération...
Créer une web radio : décryptage du dispositif mis en place à l'agglomération...Créer une web radio : décryptage du dispositif mis en place à l'agglomération...
Créer une web radio : décryptage du dispositif mis en place à l'agglomération...Cap'Com
 
E1.Évaluer sa communication interne .
E1.Évaluer sa communication interne .E1.Évaluer sa communication interne .
E1.Évaluer sa communication interne .Cap'Com
 
D2. Impliquer les agents dans les événements internes
D2. Impliquer les agents dans les événements internesD2. Impliquer les agents dans les événements internes
D2. Impliquer les agents dans les événements internesCap'Com
 
D1. Application intranet mobile : peser le pour et le contre
D1. Application intranet mobile : peser le pour et le contreD1. Application intranet mobile : peser le pour et le contre
D1. Application intranet mobile : peser le pour et le contreCap'Com
 
C2. Miser sur la sobriété éditoriale pour des contenus accessibles
C2. Miser sur la sobriété éditoriale pour des contenus accessiblesC2. Miser sur la sobriété éditoriale pour des contenus accessibles
C2. Miser sur la sobriété éditoriale pour des contenus accessiblesCap'Com
 
C1. Créer et accompagner un réseau d'ambassadeurs sur Linkedin
C1. Créer et accompagner un réseau d'ambassadeurs sur LinkedinC1. Créer et accompagner un réseau d'ambassadeurs sur Linkedin
C1. Créer et accompagner un réseau d'ambassadeurs sur LinkedinCap'Com
 
Conférence HOP | Renforcer la proximité : la com interne sur le terrain
Conférence HOP | Renforcer la proximité : la com interne sur le terrainConférence HOP | Renforcer la proximité : la com interne sur le terrain
Conférence HOP | Renforcer la proximité : la com interne sur le terrainCap'Com
 
Dynamiser ses voeux et événements protocolaires : décryptage du Grand Prix 20...
Dynamiser ses voeux et événements protocolaires : décryptage du Grand Prix 20...Dynamiser ses voeux et événements protocolaires : décryptage du Grand Prix 20...
Dynamiser ses voeux et événements protocolaires : décryptage du Grand Prix 20...Cap'Com
 
B2. Travailler sa communication managériale
B2. Travailler sa communication managérialeB2. Travailler sa communication managériale
B2. Travailler sa communication managérialeCap'Com
 
B1. Valoriser et s'appuyer sur le sport en com interne
B1. Valoriser et s'appuyer sur le sport en com interneB1. Valoriser et s'appuyer sur le sport en com interne
B1. Valoriser et s'appuyer sur le sport en com interneCap'Com
 
A2. Réinventer son dispositif de recrutement au travers de l'ingénierie conve...
A2. Réinventer son dispositif de recrutement au travers de l'ingénierie conve...A2. Réinventer son dispositif de recrutement au travers de l'ingénierie conve...
A2. Réinventer son dispositif de recrutement au travers de l'ingénierie conve...Cap'Com
 
A1. S'adresser aux nouvelles générations
A1. S'adresser aux nouvelles générationsA1. S'adresser aux nouvelles générations
A1. S'adresser aux nouvelles générationsCap'Com
 
L'événementiel pour mobiliser les journalistes
L'événementiel pour mobiliser les journalistesL'événementiel pour mobiliser les journalistes
L'événementiel pour mobiliser les journalistesCap'Com
 
S'emparer de Linkedin
S'emparer de LinkedinS'emparer de Linkedin
S'emparer de LinkedinCap'Com
 
Acculturer les élus et les agents
Acculturer les élus et les agentsAcculturer les élus et les agents
Acculturer les élus et les agentsCap'Com
 
Tirer parti des clubs de presse en région
Tirer parti des clubs de presse en régionTirer parti des clubs de presse en région
Tirer parti des clubs de presse en régionCap'Com
 
Utiliser l'intelligence artificielle dans ses pratiques métier
Utiliser l'intelligence artificielle dans ses pratiques métierUtiliser l'intelligence artificielle dans ses pratiques métier
Utiliser l'intelligence artificielle dans ses pratiques métierCap'Com
 
Tendances RP 2024 : comment "pimper" ses RP ?
Tendances RP 2024 : comment "pimper" ses RP ?Tendances RP 2024 : comment "pimper" ses RP ?
Tendances RP 2024 : comment "pimper" ses RP ?Cap'Com
 
VP1 - Toulouse terre de rugby : un puissant marqueur du territoire
VP1 - Toulouse terre de rugby : un puissant marqueur du territoireVP1 - Toulouse terre de rugby : un puissant marqueur du territoire
VP1 - Toulouse terre de rugby : un puissant marqueur du territoireCap'Com
 

Plus de Cap'Com (20)

Plénière de clôture | S'appuyer sur les sciences comportementales pour accomp...
Plénière de clôture | S'appuyer sur les sciences comportementales pour accomp...Plénière de clôture | S'appuyer sur les sciences comportementales pour accomp...
Plénière de clôture | S'appuyer sur les sciences comportementales pour accomp...
 
Créer une web radio : décryptage du dispositif mis en place à l'agglomération...
Créer une web radio : décryptage du dispositif mis en place à l'agglomération...Créer une web radio : décryptage du dispositif mis en place à l'agglomération...
Créer une web radio : décryptage du dispositif mis en place à l'agglomération...
 
E1.Évaluer sa communication interne .
E1.Évaluer sa communication interne .E1.Évaluer sa communication interne .
E1.Évaluer sa communication interne .
 
D2. Impliquer les agents dans les événements internes
D2. Impliquer les agents dans les événements internesD2. Impliquer les agents dans les événements internes
D2. Impliquer les agents dans les événements internes
 
D1. Application intranet mobile : peser le pour et le contre
D1. Application intranet mobile : peser le pour et le contreD1. Application intranet mobile : peser le pour et le contre
D1. Application intranet mobile : peser le pour et le contre
 
C2. Miser sur la sobriété éditoriale pour des contenus accessibles
C2. Miser sur la sobriété éditoriale pour des contenus accessiblesC2. Miser sur la sobriété éditoriale pour des contenus accessibles
C2. Miser sur la sobriété éditoriale pour des contenus accessibles
 
C1. Créer et accompagner un réseau d'ambassadeurs sur Linkedin
C1. Créer et accompagner un réseau d'ambassadeurs sur LinkedinC1. Créer et accompagner un réseau d'ambassadeurs sur Linkedin
C1. Créer et accompagner un réseau d'ambassadeurs sur Linkedin
 
Conférence HOP | Renforcer la proximité : la com interne sur le terrain
Conférence HOP | Renforcer la proximité : la com interne sur le terrainConférence HOP | Renforcer la proximité : la com interne sur le terrain
Conférence HOP | Renforcer la proximité : la com interne sur le terrain
 
Dynamiser ses voeux et événements protocolaires : décryptage du Grand Prix 20...
Dynamiser ses voeux et événements protocolaires : décryptage du Grand Prix 20...Dynamiser ses voeux et événements protocolaires : décryptage du Grand Prix 20...
Dynamiser ses voeux et événements protocolaires : décryptage du Grand Prix 20...
 
B2. Travailler sa communication managériale
B2. Travailler sa communication managérialeB2. Travailler sa communication managériale
B2. Travailler sa communication managériale
 
B1. Valoriser et s'appuyer sur le sport en com interne
B1. Valoriser et s'appuyer sur le sport en com interneB1. Valoriser et s'appuyer sur le sport en com interne
B1. Valoriser et s'appuyer sur le sport en com interne
 
A2. Réinventer son dispositif de recrutement au travers de l'ingénierie conve...
A2. Réinventer son dispositif de recrutement au travers de l'ingénierie conve...A2. Réinventer son dispositif de recrutement au travers de l'ingénierie conve...
A2. Réinventer son dispositif de recrutement au travers de l'ingénierie conve...
 
A1. S'adresser aux nouvelles générations
A1. S'adresser aux nouvelles générationsA1. S'adresser aux nouvelles générations
A1. S'adresser aux nouvelles générations
 
L'événementiel pour mobiliser les journalistes
L'événementiel pour mobiliser les journalistesL'événementiel pour mobiliser les journalistes
L'événementiel pour mobiliser les journalistes
 
S'emparer de Linkedin
S'emparer de LinkedinS'emparer de Linkedin
S'emparer de Linkedin
 
Acculturer les élus et les agents
Acculturer les élus et les agentsAcculturer les élus et les agents
Acculturer les élus et les agents
 
Tirer parti des clubs de presse en région
Tirer parti des clubs de presse en régionTirer parti des clubs de presse en région
Tirer parti des clubs de presse en région
 
Utiliser l'intelligence artificielle dans ses pratiques métier
Utiliser l'intelligence artificielle dans ses pratiques métierUtiliser l'intelligence artificielle dans ses pratiques métier
Utiliser l'intelligence artificielle dans ses pratiques métier
 
Tendances RP 2024 : comment "pimper" ses RP ?
Tendances RP 2024 : comment "pimper" ses RP ?Tendances RP 2024 : comment "pimper" ses RP ?
Tendances RP 2024 : comment "pimper" ses RP ?
 
VP1 - Toulouse terre de rugby : un puissant marqueur du territoire
VP1 - Toulouse terre de rugby : un puissant marqueur du territoireVP1 - Toulouse terre de rugby : un puissant marqueur du territoire
VP1 - Toulouse terre de rugby : un puissant marqueur du territoire
 

RGPD en pratique : notions clefs et bons réflexes

  • 1. 1 LA PROTECTION DES DONNÉES PERSONNELLES À L’HEURE DU REGLEMENT EUROPEEN (RGPD) 10ème Rencontres nationales de la communication numérique 27/09/2018 Alice de La Mure – Juriste à la CNIL – Service des DPO
  • 2. Au programme 1. Le contexte d’évolution du cadre juridique, le changement de culture opéré par le RGPD 2. Comment se conformer à ses nouvelles obligations et développer ainsi de la confiance? 3. L’accompagnement des professionnels par l’autorité de régulation 2
  • 3. LE RGPD ET LA RESPONSABILISATION DE L’ENSEMBLE DES ACTEURS DES TRAITEMENTS DE DONNEES PERSONNELLES Cadre juridique 3
  • 4. Genèse et évolution Un cadre juridique robuste : 40 ans d’âge, marqués par un renforcement constant du niveau de protection  La loi « Informatique et Libertés » du 6 janvier 1978 - apparition des grands principes de protection des données  modifiée en 2004 sous l’impulsion des évolutions technologiques, des usages numériques et de la directive européenne du 24 octobre 1995  enrichie en 2016 par la loi pour une République numérique  Le règlement européen applicable depuis mai 2018 - avènement de l’ère de la responsabilisation des professionnels  nécessité de mettre en place une gouvernance des données personnelles 4
  • 5. Economie générale du RGPD 5 Le renforcement des droits des personnes Obligation générale de transparence et de facilitation de l’exercice des droits Création de nouveaux droits La logique globale de responsabilisation des organismes Changement de culture Nouveaux principes de protection « dès la conception » et « par défaut » Rééquilibrage des situations de responsable de traitement / sous-traitant Recours à différents outils de conformité et documentation de la conformité La crédibilisation de la régulation Sanctions CNIL jusqu’à 20 millions d’euros (ou 4% du CA) Recours juridictionnels
  • 6. LA NECESSAIRE MOBILISATION DES ORGANISMES AUTOUR DE QUELQUES ACTIONS CLEFS Gouvernance 6
  • 7. Désigner un DPO et le doter de moyens suffisants Obligation de désignation pour tous les organismes publics  rôle essentiel d’information, de conseil, de contrôle et d’interface  indépendance, expertise et moyens renforcés Objectif = disposer d’un orchestrateur de la démarche permanente et dynamique de mise en conformité => Possibilité d’externaliser et de mutualiser la fonction ! 7
  • 8. Communiquer sur les obligations anciennes et nouvelles Sensibiliser l’ensemble du personnel à la règlementation caractère protéiforme de la notion de « donnée personnelle », distinction « responsable de traitement » / « sous-traitant» licéité et finalité des traitements / exactitude, pertinence, proportionnalité, conservation limitée et sécurité des données droits des personnes et rôle central du DPO Objectif = installer une culture « Informatique et Libertés » (vigilance, réflexes) au sein de la collectivité => Renouveler régulièrement les actions de sensibilisation ! 8
  • 9. Recenser les traitements et identifier les zones de risque S’atteler à l’établissement du registre des traitements • raisonner par objectif poursuivi et impliquer l’ensemble des services opérationnels et fonctionnels • préciser les caractéristiques de chaque traitement  finalité et personnes concernées  données traitées, durée de conservation, destinataires, éventuels transferts hors UE  mesures de sécurité techniques et organisationnelles Objectif = connaître et questionner les différentes utilisations faites des données personnelles => Prioriser les actions à mener en fonction des zones de risque ! 9
  • 10. Garantir la transparence des traitements et l’effectivité des droits Veiller à l’existence, à l’accessibilité et à la complétude des informations à l’intention des personnes concernées • importance de la lisibilité des mentions • enrichissement de leur contenu Tenir compte du renforcement de leurs droits • droit d’accès, de rectification, d’opposition et d’effacement • nouveautés : limitation du traitement et portabilité des données Objectif = permettre aux personnes de garder la maîtrise de leurs informations => Faciliter autant que possible l’exercice des droits ! 10
  • 11. Clarifier les responsabilités pour les traitements « multi-acteurs » 11 Veiller à la présence des nouvelles clauses obligatoires dans les contrats conclus avec les sous-traitants  traitement sur instruction documentée et sécurisation des données  soutien du RT dans le respect de ses obligations et mise à disposition de toutes les informations utiles à son contrôle  « sous-sous-traitance » sous conditions Mener une réflexion quant à l’existence d’une pluralité de responsables du traitement pour certaines opérations  détermination conjointe des finalités et moyens du traitement  accord définissant les obligations respectives sans lier les personnes concernées
  • 12. Recourir aux outils de conformité rendus obligatoires par le RGPD 12 Réaliser des analyses d’impact (AIPD/PIA)  traitements susceptibles de présenter des risques élevés pour les droits et libertés  appréciation du respect des principes I&L « non négociables »  évaluation des risques en termes de sécurité des données et des mesures à prendre pour les traiter de façon adaptée Notifier certaines violations de données  consignation de toutes les atteintes à la sécurité des données  information de la CNIL et des personnes suivant le niveau de risque pour celles-ci  nécessité d’anticiper !
  • 13. L’ACCOMPAGNEMENT PAR LA CNIL DES DEMARCHES DE MISE EN CONFORMITE Régulation 13
  • 14. La CNIL à vos côtés  Nombreuses ressources (guides, modèles, outils, …) disponibles sur son site internet  Finalisation de la procédure de certification « DPO » et existence d’un service dédié à l’accompagnement de ces professionnels  Encouragement de la formation et du travail en réseau, en collaboration avec les têtes de réseaux et le CNFPT  Etablissement des listes « PIA », en cours de validation (CEPD)  Elaboration en cours d’un MOOC « RGPD », d’un « pack de conformité » open data », de référentiels et fiches pratiques sectoriels 14
  • 15. DISCUSSION MERCI DE VOTRE ATTENTION ! 15