SlideShare une entreprise Scribd logo

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février 2018 - Version commentée - Medialibs

Medialibs
Medialibs

RGPD et Loi de finances : quels impacts pour vos sites internet ? Retrouvez le support commenté du webinaire RGPD et Loi de finances animé le jeudi 01 mars 2018 par Medialibs et Marie-Pierre L'HOPITALIER, avocate spécialisée en droit de l'informatique chez Parthema.

Droit
1  sur  37
Télécharger pour lire hors ligne
RGPD et Loi de Finances : quels impacts pour vos sites internet ? Webinaire Medialibs - Mars 2018
Les intervenants
Présentation des intervenants Côme JUHEL Directeur Général Medialibs Antony CHAUVIRÉ Responsable Service Prestations Medialibs Marie-Pierre l’HOPITALIER Avocat Associé Parthema DOMAINES D’INTERVENTION Droit de la propriété intellectuelle et industrielle Droit de l’informatique – Licences libres Droit de l’Internet Droit des contrats CNIL – Protection des données et des bases de données
Programme et objectifs
Programme et Objectifs ● Comprendre ce que sont la RGPD et la Loi de Finances ● Comprendre les impacts de ces nouvelles réglementations sur les sites web ● Connaître les obligations et les risques ● Connaître le calendrier d'application ● Assurer la mise en conformité de vos méthodes et outils ● Connaître la position de Medialibs et le plan d'action ● Savoir répondre à toutes les interrogations ● Apporter du conseil et rassurer vos clients Durée : 1 heure 30
Le RGPD ou la protection des données personnelles
Qu’est-ce que le RGDP ? La réforme sur la protection des données poursuit 4 objectifs : ● Renforcer les droits des personnes et la protection des données ● Rendre aux internautes la maîtrise de leurs informations personnelles ● Responsabiliser les acteurs traitant les données ● Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données (CEPD) Lire le règlement : https://www.cnil.fr/fr/reglement-europeen-protection-donnees RGPD : Règlement Général sur la Protection des Données (UE) Mise en application : 25 mai 2018 Le RGPD ne concerne que la collecte de données personnelles de personnes physiques. Commentaires Le RGPD est un texte ayant pour objectif d’encadrer la collecte de données personnelles. Notamment pour renforcer la protection des données des internautes en leur rendant la maîtrise de celles-ci. Les acteurs qui collectent des données personnelles voient donc leur responsabilité renforcée sur ce point. Afin de respecter le texte, ces acteurs vont avoir l’obligation de faire évoluer leurs procédures.
Commentaires L’objectif est de faire un transfert de responsabilités de la CNIL vers les entreprises. Les entreprises ont donc la responsabilité des données qu’elles récoltent. Ainsi, elles doivent les sécuriser, documenter et justifier tout le processus de collecte des données. Le texte est européen, donc les pays comme la suisse ne sont à ce jour pas concerné. Pour ce qui est de l’Angleterre avec le Brexit, nous sommes en attente d’information. Qu’est-ce que le RGDP ? De nombreuses formalités auprès de la CNIL vont être supprimées. En contrepartie, la responsabilité des entreprises sera renforcée. Celles-ci devront assurer une protection optimale des données et être en mesure de le démontrer en documentant chaque traitement de données dans un registre.
Commentaires Le texte concerne uniquement les données personnelles. Cela signifie que la récolte de données professionnelles n’est pas soumise au texte. Exemple : adresse IP d’une société (personne morale). Cependant, la récolte de données personnelles au travers d’une entreprise est couverte par le champ d’application. De cette manière, nous pouvons, par exemple, considérer que les données contenues dans un CRM sont concernées. Une donnée personnelle est une donnée qui concerne une personne physique dont on peut identifier l’identité. Ainsi, les données personnelles anonymisées ne sont pas concernées. Mais... Qu’est-ce qu’une donnée personnelle, selon l’article 2 ? « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres .... ». Exemples : Voir aussi article 9 - Traitement portant sur des catégories particulières de données à caractère personnel : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9 Immatriculation Localisation E-mail Date de naissanceN° de téléphone Etc.
Commentaires Nous pouvons considérer que la quasi-intégralité des sociétés françaises sont concernées par le RGPD. Effectivement, dès lors qu’une société collecte des données personnelles, elle est impactée par le RGPD. Ainsi, l’utilisation de base de données clients (ex: CRM, ERP…) avec des noms, prénoms, adresses email… rentre dans le champ d’application. Qui est concerné ? Toutes les entreprises qui collectent, traitent et stockent des données personnelles des ressortissants européens.
Commentaires Afin d’être en conformité avec le RGPD, toutes les entreprises collectant des données personnelles doivent remplir 3 conditions : 1 - Justifier la récolte de chaque données. Ceci peut se faire via un registre mais doit également apparaître sur les sites internet. 2 - L’internaute doit savoir pourquoi ses données sont collectées. Il faut donc vers évoluer les mentions légales et les CGV des sites. 3 - En cas de fuite ou de piratage il faut alerter la CNIL dans les 72h ; et en cas de perte de données sensibles les internautes doivent également être informés. Si une collecte est fait avec un outil tiers, alors cet outil doit avertir les internautes (si la collecte et l’utilisation sont exclusivement faites par lui). Comment se conformer au RGPD ? Respecter 3 conditions indispensables : 1. Justifier l’ensemble des traitements des données via un registre ○ Contacts ○ Création de comptes ○ Inscriptions à une newsletter ○ Préférences de navigation 2. Expliquer aux internautes la finalité de l’utilisation des données récoltées 3. Informer les internautes en cas de “fuite” des données
Commentaires Sur l’exemple 1 : Un email de confirmation peut suffire à être considéré comme une preuve. Sur l’exemple 2 : Retargetting = profilage des internautes Ce type de donnée est très sensible ainsi, l’utilisateur doit donner son accord pour la collecte. Il faut également mener une étude d’impact, de part la sensibilité des données récoltées. Sur l’exemple 3 : Il s’agit de hacking visant l’atteinte des données personnelles. La notion de risque élevé est laissée à l’appréciation. Comment se conformer au RGPD ? Exemples : ● Un internaute se désabonne de votre newsletter commerciale, vous devez pouvoir lui fournir la preuve de son désabonnement s’il vous en fait la demande. ● Vous utilisez des techniques de retargetting, vous devez en informer les internautes qui doivent explicitement en accepter les conditions - une étude d’impact est également à mener. ● Votre site est hacké, le responsable de traitement dispose de 72h pour informer la CNIL. En cas de risque élevé les personnes concernées doivent être alertées.
Commentaires L’application du RGPD se voit être rétroactive. Il faut donc mettre en conformité l’intégralité des sites actuellement en ligne. Comment se conformer au RGPD ? Registre de traitement rétroactif : Tous les sites actuellement en ligne doivent devenir conformes au RGPD.
Commentaires Le RGPD utilise son propre vocabulaire. Lorsqu’on parle de responsable de traitement, on parle de la personne (physique ou morale) qui est le propriétaire du site. C’est lui qui est responsable des données. Effectivement, c’est lui qui commandite les données qu’il souhaite récolter et est responsable de leur exploitation. Lorsqu’on parle de sous-traitant, il est question de toutes les entreprises traitant les données du site. Il s’agit donc de l’agence mais également des autres prestataires pouvant intervenir sur le site. Il y a une co-responsabilité. Le sous-traitant doit conseiller au responsable de traitement la mise en conformité et le responsable de traitement doit appliquer la mise en conformité. Les responsabilités Le Responsable de traitement, selon l’article 4 : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui détermine les finalités et les moyens du traitement de données à caractère personnel. → Ce sont vos clients Le sous-traitant (ST), selon l’article 4 : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui traite des données à caractère personnel pour le compte d’un responsable de traitement. Exemples : prestataires de services informatiques, intégrateurs, SSII, etc. → Vous et Medialibs
Commentaires Pour être en conformité, nous vous conseillons de respecter 6 à 7 points. 1 - Un DPO doit être nommé si : ● Responsable de traitement = organisme public ● Les activités exigent un “suivi régulier et systématique” à “grande échelle” des personnes concernées ● Traitement de données sensibles (bancaires, médicales…) 2 - Faire un registre de traitement par finalité. Par exemple : un registre de traitement pour la gestion des newsletter, un registre pour le formulaire de candidature, etc. Aucun format n’est imposé par le texte. Nous conseillons de le faire dans un cahier des charges (format Word ou Excel) Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 1. Désigner un délégué à la protection des données (DPO) - Si nécessaire Le DPO est le chef d'orchestre qui va piloter la gouvernance des données personnelles au sein de votre entreprise. Il a pour missions d'informer et de conseiller le(s) responsable(s) du traitement et de contrôler en interne le respect du règlement européen. 2. Mettre en place un registre de traitement des données Ce registre doit recenser de façon précise, tous les traitements de données personnelles que vous mettez en oeuvre (Qui ? Quoi ? Pourquoi ? Où ? Jusqu'à quand ? Comment ?). L'objectif est de s'assurer que ces traitements respectent bien les nouvelles obligations légales mise en place par l'Union Européenne.
Commentaires 3 - Avant de se lancer dans la création d’un site web, il faut identifier toutes les données qui seront collectées. Pour chacune d’entre elle il faut justifier de sa collecte. Cela est également vrai dans le business quotidien, pas uniquement dans l’activité web. 4 - Dès lors qu’un sous-traitant est amené à manipuler des données, il faut établir un registre qui stipule clairement quelles données vont être manipulées et le justifier. 5 - Dans certains cas de collecte de données sensibles, une étude d’impact peut être menée. Cette étude vise à s’assurer du respect du texte sur des données sensibles. Exemple : données bancaires, médicales… Vous pouvez utiliser la méthode EBIOS. Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 3. Cartographier les données Recenser toutes les données que le site sera amené à collecter. 4. Mettre en place le registre du sous-traitant Savoir quelle donnée le sous-traitant reçoit de la part du responsable de traitement. 5. Mener une analyse d'impact sur la protection des données (PIA) - dans certains cas Le PIA est une étude qui vous aide à mettre en place des traitements de données respectueux de la vie privée et qui permettent d'en démontrer la conformité auprès du RGPD.
Commentaires 6 - Pour être en conformité, tous les éléments qui peuvent intervenir au cours de la vie d’un traitement doivent être écrits. À ce titre, il faut définir les procédures qui seront appliquées si un événement survient. 7 - En cas de contrôle, l’autorité compétente doit avoir accès à la documentation relative aux traitement des données. Il faut donc constituer un dossier unique dans lequel il y a les accès à tous les éléments pour prouver la conformité. Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 6. Définir les procédures internes Pour garantir une protection des données personnelles optimale, il faut élaborer des process internes qui prennent en considération l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d'accès, modification des données collectées, changement de prestataire, etc.). 7. Prouver votre conformité Vous devez constituer un dossier qui regroupe toutes les actions et documents nécessaires pour prouver votre conformité au règlement. Ce dossier sera constitué de la documentation relative aux traitements des données personnelles (registre, PIA et encadrement des transferts), de l'information des personnes et les contrats qui définissent les responsabilités des différents acteurs.
Commentaires Prévoyez de faire évoluer le footer en ajoutant un lien vers une page où l’internaute peut facilement demander l’obtention de ses informations personnelles. La demande d’obtention de données personnelles doit être soumise à validation d’identité. Chaque donnée récoltée sur le site doit être précédée d’un acte d’acceptation de la part de l’internaute. Les CGV ainsi que les mentions légales doivent évoluer afin d’informer sur la nature des données récoltées et leurs utilisations. Enfin, lors de la conception d’un site, il faut identifier toutes les données qui seront récoltées, justifier cette récolte. Il faut inscrire ces éléments dans le cahier des charges du site. Comment se préparer au RGPD ? Nos principaux conseils : ● Ajouter une page “Exercez vos droits” ○ Demande d’obtention de ses informations personnelles (pour un internaute) ○ Confirmation d’identité (copie carte ID et/ou login et mot de passe) ○ Cette page permet à l’internaute d’exercer son droit à la portabilité (capacité à obtenir ses données collectées) ● Ajouter un opt-in sur chaque formulaire pour obtenir le consentement de la collecte des données ● Insérer des liens vers les CGV dans chaque formulaire + mail de confirmation ● Identification des données récoltées sur chacun des sites ● Permettre une extraction et un transfert des données vers le propriétaire en cas de besoin ● Faire évoluer les CGV & mentions légales
Commentaires En cas de refus de récolte de la donnée, il est tout à fait possible de ne pas permettre à l’internaute d’accéder au service demandé. Par exemple, lors du remplissage du formulaire, si l’internaute ne clique pas sur le champ d’acceptation de collecte des données alors il est envisageable de ne pas rendre l’envoi du formulaire possible. Comment se préparer au RGPD ? En cas de refus de stockage ? Rendre le service demandé inaccessible
Commentaires Les amendes sont assez lourdes dans les cas de non respect du RGPD. Il est donc très important de montrer sa conformité ou au moins montrer que cette conformité est un sujet de préoccupation central. Il faut donc prouver que des démarches de conformité au RGPD sont en cours. Quelles sont les sanctions ? Des sanctions encadrées, graduées et renforcées La CNIL peut notamment : ● Prononcer un avertissement ; ● Mettre en demeure l’entreprise ; ● Limiter temporairement ou définitivement un traitement ; ● Suspendre les flux de données ; ● Ordonner de satisfaire aux demandes d'exercice des droits des personnes ; ● Ordonner la rectification, la limitation ou l'effacement des données. S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial.
Commentaires Depuis les CMS Medialibs (e-majine, saytup et izi-media), vous avez la possibilité de mettre vos sites internet en conformité avec le RGPD. L’infrastructure que nous mettons à disposition permet un archivage et une circulation sécurisée des données. Les équipes de Medialibs se tiennent à la disposition de leurs partenaires, que ce soit pour : ● Concevoir des sites conformes aux textes de loi ● Accompagner la mise en conformité de l’agence Les réponses de Medialibs Comment Medialibs vous accompagne : ● Droit à la portabilité : Capacité à extraire les données sur demande ● Champ opt-in natif ● Notifications des désabonnements ● Infrastructure sécurisée ● Conseils sur-mesure
Commentaires Mise en application du texte le 25 mai 2018. D’ici là, il faut montrer que les actions de mise en conformité sont engagées pour être prêt lors de la mise en application. Mise en application 25 mai 2018
Contact Marie-Pierre L’HOPITALIER 02 51 84 33 00 mplhopitalier@parthema.fr
La loi de finances ou limiter la fraude à la TVA
Commentaires Il y a eu de multiples allers-retours pour savoir si l’e-commerce allait être concerné par cette loi. Finalement, au vue de la taille du marché, il a été décidé d’inclure les logiciels e-commerce dans le texte de loi. Si on considère 1% de fraude, on peut penser que le e-commerce représente un manque à gagner de 160 000 000 €HT pour l’état. Introduction Le marché du e-commerce représente 10% du commerce du détail En 2017, 80 milliards € de recettes sur le marché BtoC Soit 16 milliards € de recettes TVA pour l’administration ...
Commentaires L’article 105 de la loi de finances dit que les logiciels servant à enregistrer des règlements doivent être conformes aux règles imposées par le texte. L’objectif est de limiter la fraude à la TVA ainsi que de lutter contre la dissimulation des recettes. Cette loi est déjà en vigueur depuis le 1er janvier 2018. Cependant, il y a actuellement une tolérance pour les logiciels e-commerce car de nombreuses modifications récentes ont perturbées le texte. Qu’est-ce que la loi de finances ? Loi de finances = Certification obligatoire de votre e-commerce (A. 105) Mise en application = 1er janvier 2018 La réforme poursuit deux objectifs : ● Renforcer la lutte contre la fraude à la TVA ● Renforcer la lutte contre la dissimulation de recettes
Commentaires Le texte stipule que les logiciels concernés par le texte doivent répondre à 4 critères : ● Inaltérabilité ● Sécurisation ● Conservation ● Archivage. Les logiciels utilisés doivent soit : ● Être certifiés par un organisme accrédité ● Faire l’objet d’un certificat de conformité par l’éditeur Qu’est-ce que la loi de finances ? Article 105 Les entreprises doivent désormais « utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 433-4 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration ».
Commentaires Ce qu’il faut retenir : dès lors qu’un professionnel vend à des particuliers par le biais d’une solution e-commerce alors la solution d’encaissement choisie est concernée par la loi. Les business en B to B sont exclus ; cependant si un e-commerce fait à la fois du B to B et du B to C alors le logiciel doit être conforme. Effectivement, pour ce qui est du B to B, l’état estime que l’édition systématique de factures permet déjà de lutter contre les fraudes (à condition de ne pouvoir revenir sur une facture émise). « le dispositif vise, sauf exception, tout assujetti à la TVA en France qui enregistre les règlements de ses clients au moyen d’un logiciel ou système de caisse ». Sont concernées par les nouvelles mesures, les sociétés de e-commerce : ● réalisant des transactions en n’éditant pas de facture parce que leurs clients ne sont pas assujettis à la TVA (clients particuliers) ● s’adressant à la fois à des clients assujettis à la TVA (professionnels) et aux non assujettis à la TVA (particuliers) Ne sont pas concernés : ● les assujettis à la TVA dont les opérations réalisées seraient exonérées de TVA ● l’assujetti relevant du régime de franchise en base de TVA (régime dérogatoire) ● les opérations entre professionnels (B to B), celles-ci faisant obligatoirement l’objet d’une facturation ● les entreprises immatriculées à la TVA non établies en France ● les opérations entre particuliers via plateformes électroniques, tant qu’ils sont non assujettis à la TVA. Qui est concerné ?
CommentairesQu’est-ce qu’un logiciel de caisse ? Le logiciel de caisse = votre site e- commerce Un système informatisé (un logiciel, un site internet) dans lequel un assujetti à la TVA (un e-commerçant professionnel) enregistre les opérations (des commandes) effectuées avec ses clients non assujettis (un particulier) Considérez donc qu’un logiciel e-commerce, par essence, est concerné par la loi. Tous les logiciels e-commerce devront être accrédités ou bénéficier de certificats de conformité. C’est simplement l’usage que vous en ferez qui déterminera si l’obtention de ce certificat ou de cette accréditation est nécessaire.
Commentaires Pour qu’un logiciel e-commerce soit en conformité, il doit respecter 4 conditions : ● L’inaltérabilité des données. C’est le fait de ne pas pouvoir modifier des données sans traçabilité ; ● La sécurisation des données. C’est le fait que le logiciel mette en oeuvre les moyens techniques nécessaires pour sécuriser les données d’origines et les données de modification. Les obligations Prouver que vous êtes dans l’impossibilité de frauder en manipulant les données de votre site e-commerce. Respecter les 4 conditions de la loi : 1. Garantir l’inaltérabilité des données S'assurer que les données enregistrées ne peuvent plus être modifiables, sans traçabilité. Vous devez pouvoir fournir à l’administration le journal comptable de votre activité e-commerce ainsi que le journal des modifications qui ont pu être effecutées sur celui-ci. 2. Garantir la sécurisation des données Le logiciel doit sécuriser les données d’origines, les données de modifications enregistrées et les données permettant la production des pièces justificatives émises.
Commentaires ● La conservation des données. L’ état exige que les données de transactions ainsi que les données de modifications soient conservées 6 ans. ● L’archivage des données. Le logiciel doit permettre une extraction de l’ensemble des données de transactions et de modifications des transactions vers un support externe. Les obligations Prouver que vous êtes dans l’impossibilité de frauder en manipulant les données de votre site e-commerce. Respecter les 4 conditions de la loi : 3. Garantir la conservation des données La conservation des données détaillées de transaction doivent être conservées « en ligne » dans le système de caisse pendant 6 ans. 4. Garantir l’archivage des données Les données doivent être stockées dans un support externe d'archivage (clé USB, disque optique ou disque dur externe) au moins une fois par exercice comptable.
Commentaires 3 grandes technologies composent le marché. Pour chacune d’entre elle, un mode de certification est requis. Pour les technologies open-source, il faudra qu’au moins un module e-commerce soit certifié. Cependant, le module certifié ne doit faire l’objet d’aucune modification du noyau, sans quoi le certificat est caduque (donc pas de rétrocompatibilité). Pour les technologie SaaS (comme chez Medialibs), l’éditeur doit faire le nécessaire pour se mettre en conformité. Ensuite, il délivre des certificats en engageant sa propre responsabilité. Pour toutes les technologies maison, un cycle de certification auprès de l’AFNOR ou du LNE doit être engagé pour obtenir une certification NF 525 Comment se conformer à la loi de finances ? Certifiez votre logiciel de caisse : Le process de certification dépend de la technologie de votre solution : ● Technologie Open Source : Vous installez un module certifié ● Technologie SaaS : Votre éditeur s’occupe de la mise en conformité ● Technologie ‘Maison’ : Vous faites appel à un organisme agréé (AFNOR ou LNE / Certification NF 525)
Commentaires En tant qu’éditeur nous engageons notre responsabilité pour éditer des logiciels conformes. Tant que nous délivrons des certificats de conformité, l’utilisateur peut se considérer comme protégé. En tant que concepteur, propriétaire, webmaster… d’un site web, ma responsabilité est de sélectionner une solution logicielle qui est conforme, qu’elle soit SaaS, Maison ou open-source. En tant que concepteur, si je conseille un client sur une solution logicielle non certifiée, ma responsabilité peut être engagée. Les responsabilités Medialibs En tant qu’éditeur, Medialibs engage sa responsabilité et vous assure la conformité de ses solutions vis à vis de la Loi de Finances, article 5. → Medialibs est garant de l’inaltérabilité, la sécurisation, l’archivage et la conservation des données de ses logiciels. Agences ou Concepteurs : Si vous utilisez un logiciel “maison” pour réaliser des sites e-commerce, il faut procéder à la certification de l’outil. Si vous utilisez de l’Open Source, il faudra installer le module certifié. → S’adapter aux technologies utilisées pour être conforme à la loi.
Commentaires Les amendes prévues par la loi sont de 7 500 € par logiciel non conforme. Donc pour les concepteurs ayant un parc de sites e-commerce important, la non-conformité peut rapidement coûter très chère. Dans tous les cas, lors de la conception d’un site e-commerce, il est conseillé de prendre les devants en ayant une piste d’audit fiable. C’est à dire un process qui permet de suivre l’intégralité d’une transaction, depuis sa création à sa modification en passant par son enregistrement, facilement. Quelles sont les sanctions ? Jusqu’à 7 500€ d’amende En cas de manquement constaté aux obligations, il est prévu une amende de 7 500 euros par logiciel ou système de caisse non conforme. Cette amende est également applicable lorsque l’assujetti ou son représentant a refusé l’intervention des agents de l’administration. S’il est constaté un manquement, l’assujetti dispose d’un délai de 30 jours pour formuler des observations et, le cas échéant, fournir l’attestation ou le certificat manquant au moment du contrôle. Si l’intéressé apporte les justificatifs demandés, l’amende ne sera pas appliquée. Ayez une piste d’audit fiable
Commentaires Sur la solution e-commerce de Medialibs, e-majine, des certificats de conformité seront mis à disposition des partenaires. Medialibs garantit une rétrocompatibilité des évolutions logicielles qui pourraient avoir lieu dans le cadre de la mise en conformité. L’infrastructure en place, autour des solutions logicielles, permet une sécurisation des données. L’accès aux données se fait facilement par l’administrateur d’un site directement depuis le back-office. Il permet donc de prouver sa conformité en cas de contrôle et de garantir la condition d’archivage. Les réponses de Medialibs Comment Medialibs vous accompagne : ● Technologie SaaS (Software as a Service) ○ Inaccessibilité du code source ○ Inaccessibilité des données ● Certificats SSL pour crypter les échanges de données ● Pares-feux pour protéger et sécuriser les serveurs ● Surveillance par notre administrateur système ● Données archivées et consultables à tout moment depuis le back-office
Commentaires Le texte est déjà en application, cependant les logiciels e-commerce bénéficient d’une tolérance qui s’étend jusqu’au 31 décembre 2018. A ce jour, nous pensons qu’il y aura encore des évolutions. En effet, les complexités techniques sont encore nombreuses. Les logiciels open-source sont très lourdement impactés : le manque de rétrocompatibilité, la possibilité de modifier le noyau, l’ouverture du code… sont autant d’éléments qui sont en contradiction avec cette loi. Mise en application Deadline = 31 décembre 2018 01 janvier 2018
MERCI Envoyez vos questions à : marketing@medialibs.com

Recommandé

Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
RGPD
RGPDRGPD
RGPD
Benoît Chantre
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 

Recommandé

Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?Etes-vous Gdpr compliant?
Etes-vous Gdpr compliant?
fourniermartine
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
Yves Gattegno
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
RGPD
RGPDRGPD
RGPD
Benoît Chantre
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Rgpd
RgpdRgpd
Rgpd
Ombeline Chevallier
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
Moodle Users Association
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

Lexing - Belgium
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
Nicolas Wipfli
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
EmailStrategie
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
Net Design
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 
RGPD
RGPDRGPD
RGPD
Chris Gaillard
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 

Contenu connexe

Tendances

02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
Cyril Marsaud
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
Forums financiers de Wallonie
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
Lexing - Belgium
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Rgpd
RgpdRgpd
Rgpd
Ombeline Chevallier
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
Moodle Users Association
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

Lexing - Belgium
 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
Nicolas Wipfli
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
EmailStrategie
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
Net Design
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 

Tendances (20)

02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
02 mdn2018 - table ronde rgpd - odette amann - henri de la motte rouge
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 
Rgpd
RgpdRgpd
Rgpd
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Découvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatiqueDécouvrir le RGPD de façon pragmatique
Découvrir le RGPD de façon pragmatique
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 

Similaire à RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février 2018 - Version commentée - Medialibs

RGPD
RGPDRGPD
RGPD
Chris Gaillard
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
Jedha Bootcamp
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
RGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUERGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUE
DavidWalter44
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
Romain Fonnier
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
Jeanny LUCAS
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
Jeanny LUCAS
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
Antoine Vigneron
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
Martin Dupuy
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Loïc Charpentier
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Bpifrance
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
polenumerique33
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
Market iT
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
Aïon Solutions
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
Technofutur TIC
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdf
Wafa Hammami
 

Similaire à RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février 2018 - Version commentée - Medialibs (20)

RGPD
RGPDRGPD
RGPD
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
RGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUERGPD AVEC OMS INFORMATIQUE
RGPD AVEC OMS INFORMATIQUE
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
Les points clés du GDPR
Les points clés du GDPRLes points clés du GDPR
Les points clés du GDPR
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNILGuide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
Guide pratique de sensibilisation au RGPD par Bpifrance Le Lab et la CNIL
 
Guide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PMEGuide pratique de sensibilisation au RGPD pour les TPE&PME
Guide pratique de sensibilisation au RGPD pour les TPE&PME
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
 
Contrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPRContrat de sous-traitance - GDPR
Contrat de sous-traitance - GDPR
 
bpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdfbpi-cnil-rgpd_guide-tpe-pme.pdf
bpi-cnil-rgpd_guide-tpe-pme.pdf
 

Plus de Medialibs

Atelier - Adwords : Optimisation des comptes, hygiène et best practices
Atelier - Adwords : Optimisation des comptes, hygiène et best practicesAtelier - Adwords : Optimisation des comptes, hygiène et best practices
Atelier - Adwords : Optimisation des comptes, hygiène et best practices
Medialibs
 
Atelier - Marketing 1to1 : les enjeux de la connaissance clients
Atelier - Marketing 1to1 : les enjeux de la connaissance clientsAtelier - Marketing 1to1 : les enjeux de la connaissance clients
Atelier - Marketing 1to1 : les enjeux de la connaissance clients
Medialibs
 
Atelier - Le Motion Design en 2017
Atelier - Le Motion Design en 2017Atelier - Le Motion Design en 2017
Atelier - Le Motion Design en 2017
Medialibs
 
Atelier - Développer son intelligence relationnelle
Atelier - Développer son intelligence relationnelleAtelier - Développer son intelligence relationnelle
Atelier - Développer son intelligence relationnelle
Medialibs
 
Atelier - Stratégie Mobile : les clés pour réussir
Atelier - Stratégie Mobile : les clés pour réussir Atelier - Stratégie Mobile : les clés pour réussir
Atelier - Stratégie Mobile : les clés pour réussir
Medialibs
 
Atelier - SEO OnSite et OffSite : Nos tricks !
Atelier - SEO OnSite et OffSite : Nos tricks !Atelier - SEO OnSite et OffSite : Nos tricks !
Atelier - SEO OnSite et OffSite : Nos tricks !
Medialibs
 
Conférence - Roadmap Medialibs
Conférence - Roadmap MedialibsConférence - Roadmap Medialibs
Conférence - Roadmap Medialibs
Medialibs
 
Conférence - Mettre en place une démarche UX au sein de vos équipes
Conférence - Mettre en place une démarche UX au sein de vos équipesConférence - Mettre en place une démarche UX au sein de vos équipes
Conférence - Mettre en place une démarche UX au sein de vos équipes
Medialibs
 
Conférence - La place du Mobile dans la communication digitale ?
Conférence - La place du Mobile dans la communication digitale ?Conférence - La place du Mobile dans la communication digitale ?
Conférence - La place du Mobile dans la communication digitale ?
Medialibs
 
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Medialibs
 
Atelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Atelier - Développez votre chiffre d'affaires avec l'offre MedialibsAtelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Atelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Medialibs
 
Atelier - Bienvenue dans l'ère post-webdesign
Atelier - Bienvenue dans l'ère post-webdesignAtelier - Bienvenue dans l'ère post-webdesign
Atelier - Bienvenue dans l'ère post-webdesign
Medialibs
 
Atelier - L'expérience client en pratique
Atelier - L'expérience client en pratique Atelier - L'expérience client en pratique
Atelier - L'expérience client en pratique
Medialibs
 
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Medialibs
 
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnesAtelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Medialibs
 
Conférence - Roadmap Medialibs
Conférence - Roadmap MedialibsConférence - Roadmap Medialibs
Conférence - Roadmap Medialibs
Medialibs
 
Conférence - L'automatisation des emails au service de la relation client
Conférence - L'automatisation des emails au service de la relation clientConférence - L'automatisation des emails au service de la relation client
Conférence - L'automatisation des emails au service de la relation client
Medialibs
 
Conférence - Définition et enjeux de l'expérience client
Conférence - Définition et enjeux de l'expérience clientConférence - Définition et enjeux de l'expérience client
Conférence - Définition et enjeux de l'expérience client
Medialibs
 
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ? Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Medialibs
 
Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Atelier - Une organisation Agile pour des clients qui font "Wahou" !Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Medialibs
 

Plus de Medialibs (20)

Atelier - Adwords : Optimisation des comptes, hygiène et best practices
Atelier - Adwords : Optimisation des comptes, hygiène et best practicesAtelier - Adwords : Optimisation des comptes, hygiène et best practices
Atelier - Adwords : Optimisation des comptes, hygiène et best practices
 
Atelier - Marketing 1to1 : les enjeux de la connaissance clients
Atelier - Marketing 1to1 : les enjeux de la connaissance clientsAtelier - Marketing 1to1 : les enjeux de la connaissance clients
Atelier - Marketing 1to1 : les enjeux de la connaissance clients
 
Atelier - Le Motion Design en 2017
Atelier - Le Motion Design en 2017Atelier - Le Motion Design en 2017
Atelier - Le Motion Design en 2017
 
Atelier - Développer son intelligence relationnelle
Atelier - Développer son intelligence relationnelleAtelier - Développer son intelligence relationnelle
Atelier - Développer son intelligence relationnelle
 
Atelier - Stratégie Mobile : les clés pour réussir
Atelier - Stratégie Mobile : les clés pour réussir Atelier - Stratégie Mobile : les clés pour réussir
Atelier - Stratégie Mobile : les clés pour réussir
 
Atelier - SEO OnSite et OffSite : Nos tricks !
Atelier - SEO OnSite et OffSite : Nos tricks !Atelier - SEO OnSite et OffSite : Nos tricks !
Atelier - SEO OnSite et OffSite : Nos tricks !
 
Conférence - Roadmap Medialibs
Conférence - Roadmap MedialibsConférence - Roadmap Medialibs
Conférence - Roadmap Medialibs
 
Conférence - Mettre en place une démarche UX au sein de vos équipes
Conférence - Mettre en place une démarche UX au sein de vos équipesConférence - Mettre en place une démarche UX au sein de vos équipes
Conférence - Mettre en place une démarche UX au sein de vos équipes
 
Conférence - La place du Mobile dans la communication digitale ?
Conférence - La place du Mobile dans la communication digitale ?Conférence - La place du Mobile dans la communication digitale ?
Conférence - La place du Mobile dans la communication digitale ?
 
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
Atelier - E-Commerçant, faites parler de votre marque et développez votre CA ...
 
Atelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Atelier - Développez votre chiffre d'affaires avec l'offre MedialibsAtelier - Développez votre chiffre d'affaires avec l'offre Medialibs
Atelier - Développez votre chiffre d'affaires avec l'offre Medialibs
 
Atelier - Bienvenue dans l'ère post-webdesign
Atelier - Bienvenue dans l'ère post-webdesignAtelier - Bienvenue dans l'ère post-webdesign
Atelier - Bienvenue dans l'ère post-webdesign
 
Atelier - L'expérience client en pratique
Atelier - L'expérience client en pratique Atelier - L'expérience client en pratique
Atelier - L'expérience client en pratique
 
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
Atelier - Synergie SEO & SEA, véritable levier de performance pour votre site
 
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnesAtelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
Atelier - L'email marketing de A à Z : optimisez le ROI de vos campagnes
 
Conférence - Roadmap Medialibs
Conférence - Roadmap MedialibsConférence - Roadmap Medialibs
Conférence - Roadmap Medialibs
 
Conférence - L'automatisation des emails au service de la relation client
Conférence - L'automatisation des emails au service de la relation clientConférence - L'automatisation des emails au service de la relation client
Conférence - L'automatisation des emails au service de la relation client
 
Conférence - Définition et enjeux de l'expérience client
Conférence - Définition et enjeux de l'expérience clientConférence - Définition et enjeux de l'expérience client
Conférence - Définition et enjeux de l'expérience client
 
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ? Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
Atelier - La vidéo : le nouvel eldorado de la visibilité sur Internet ?
 
Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Atelier - Une organisation Agile pour des clients qui font "Wahou" !Atelier - Une organisation Agile pour des clients qui font "Wahou" !
Atelier - Une organisation Agile pour des clients qui font "Wahou" !
 

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février 2018 - Version commentée - Medialibs

  • 1. RGPD et Loi de Finances : quels impacts pour vos sites internet ? Webinaire Medialibs - Mars 2018
  • 3. Présentation des intervenants Côme JUHEL Directeur Général Medialibs Antony CHAUVIRÉ Responsable Service Prestations Medialibs Marie-Pierre l’HOPITALIER Avocat Associé Parthema DOMAINES D’INTERVENTION Droit de la propriété intellectuelle et industrielle Droit de l’informatique – Licences libres Droit de l’Internet Droit des contrats CNIL – Protection des données et des bases de données
  • 5. Programme et Objectifs ● Comprendre ce que sont la RGPD et la Loi de Finances ● Comprendre les impacts de ces nouvelles réglementations sur les sites web ● Connaître les obligations et les risques ● Connaître le calendrier d'application ● Assurer la mise en conformité de vos méthodes et outils ● Connaître la position de Medialibs et le plan d'action ● Savoir répondre à toutes les interrogations ● Apporter du conseil et rassurer vos clients Durée : 1 heure 30
  • 6. Le RGPD ou la protection des données personnelles
  • 7. Qu’est-ce que le RGDP ? La réforme sur la protection des données poursuit 4 objectifs : ● Renforcer les droits des personnes et la protection des données ● Rendre aux internautes la maîtrise de leurs informations personnelles ● Responsabiliser les acteurs traitant les données ● Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données (CEPD) Lire le règlement : https://www.cnil.fr/fr/reglement-europeen-protection-donnees RGPD : Règlement Général sur la Protection des Données (UE) Mise en application : 25 mai 2018 Le RGPD ne concerne que la collecte de données personnelles de personnes physiques. Commentaires Le RGPD est un texte ayant pour objectif d’encadrer la collecte de données personnelles. Notamment pour renforcer la protection des données des internautes en leur rendant la maîtrise de celles-ci. Les acteurs qui collectent des données personnelles voient donc leur responsabilité renforcée sur ce point. Afin de respecter le texte, ces acteurs vont avoir l’obligation de faire évoluer leurs procédures.
  • 8. Commentaires L’objectif est de faire un transfert de responsabilités de la CNIL vers les entreprises. Les entreprises ont donc la responsabilité des données qu’elles récoltent. Ainsi, elles doivent les sécuriser, documenter et justifier tout le processus de collecte des données. Le texte est européen, donc les pays comme la suisse ne sont à ce jour pas concerné. Pour ce qui est de l’Angleterre avec le Brexit, nous sommes en attente d’information. Qu’est-ce que le RGDP ? De nombreuses formalités auprès de la CNIL vont être supprimées. En contrepartie, la responsabilité des entreprises sera renforcée. Celles-ci devront assurer une protection optimale des données et être en mesure de le démontrer en documentant chaque traitement de données dans un registre.
  • 9. Commentaires Le texte concerne uniquement les données personnelles. Cela signifie que la récolte de données professionnelles n’est pas soumise au texte. Exemple : adresse IP d’une société (personne morale). Cependant, la récolte de données personnelles au travers d’une entreprise est couverte par le champ d’application. De cette manière, nous pouvons, par exemple, considérer que les données contenues dans un CRM sont concernées. Une donnée personnelle est une donnée qui concerne une personne physique dont on peut identifier l’identité. Ainsi, les données personnelles anonymisées ne sont pas concernées. Mais... Qu’est-ce qu’une donnée personnelle, selon l’article 2 ? « Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres .... ». Exemples : Voir aussi article 9 - Traitement portant sur des catégories particulières de données à caractère personnel : https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre2#Article9 Immatriculation Localisation E-mail Date de naissanceN° de téléphone Etc.
  • 10. Commentaires Nous pouvons considérer que la quasi-intégralité des sociétés françaises sont concernées par le RGPD. Effectivement, dès lors qu’une société collecte des données personnelles, elle est impactée par le RGPD. Ainsi, l’utilisation de base de données clients (ex: CRM, ERP…) avec des noms, prénoms, adresses email… rentre dans le champ d’application. Qui est concerné ? Toutes les entreprises qui collectent, traitent et stockent des données personnelles des ressortissants européens.
  • 11. Commentaires Afin d’être en conformité avec le RGPD, toutes les entreprises collectant des données personnelles doivent remplir 3 conditions : 1 - Justifier la récolte de chaque données. Ceci peut se faire via un registre mais doit également apparaître sur les sites internet. 2 - L’internaute doit savoir pourquoi ses données sont collectées. Il faut donc vers évoluer les mentions légales et les CGV des sites. 3 - En cas de fuite ou de piratage il faut alerter la CNIL dans les 72h ; et en cas de perte de données sensibles les internautes doivent également être informés. Si une collecte est fait avec un outil tiers, alors cet outil doit avertir les internautes (si la collecte et l’utilisation sont exclusivement faites par lui). Comment se conformer au RGPD ? Respecter 3 conditions indispensables : 1. Justifier l’ensemble des traitements des données via un registre ○ Contacts ○ Création de comptes ○ Inscriptions à une newsletter ○ Préférences de navigation 2. Expliquer aux internautes la finalité de l’utilisation des données récoltées 3. Informer les internautes en cas de “fuite” des données
  • 12. Commentaires Sur l’exemple 1 : Un email de confirmation peut suffire à être considéré comme une preuve. Sur l’exemple 2 : Retargetting = profilage des internautes Ce type de donnée est très sensible ainsi, l’utilisateur doit donner son accord pour la collecte. Il faut également mener une étude d’impact, de part la sensibilité des données récoltées. Sur l’exemple 3 : Il s’agit de hacking visant l’atteinte des données personnelles. La notion de risque élevé est laissée à l’appréciation. Comment se conformer au RGPD ? Exemples : ● Un internaute se désabonne de votre newsletter commerciale, vous devez pouvoir lui fournir la preuve de son désabonnement s’il vous en fait la demande. ● Vous utilisez des techniques de retargetting, vous devez en informer les internautes qui doivent explicitement en accepter les conditions - une étude d’impact est également à mener. ● Votre site est hacké, le responsable de traitement dispose de 72h pour informer la CNIL. En cas de risque élevé les personnes concernées doivent être alertées.
  • 13. Commentaires L’application du RGPD se voit être rétroactive. Il faut donc mettre en conformité l’intégralité des sites actuellement en ligne. Comment se conformer au RGPD ? Registre de traitement rétroactif : Tous les sites actuellement en ligne doivent devenir conformes au RGPD.
  • 14. Commentaires Le RGPD utilise son propre vocabulaire. Lorsqu’on parle de responsable de traitement, on parle de la personne (physique ou morale) qui est le propriétaire du site. C’est lui qui est responsable des données. Effectivement, c’est lui qui commandite les données qu’il souhaite récolter et est responsable de leur exploitation. Lorsqu’on parle de sous-traitant, il est question de toutes les entreprises traitant les données du site. Il s’agit donc de l’agence mais également des autres prestataires pouvant intervenir sur le site. Il y a une co-responsabilité. Le sous-traitant doit conseiller au responsable de traitement la mise en conformité et le responsable de traitement doit appliquer la mise en conformité. Les responsabilités Le Responsable de traitement, selon l’article 4 : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui détermine les finalités et les moyens du traitement de données à caractère personnel. → Ce sont vos clients Le sous-traitant (ST), selon l’article 4 : Toute personne physique, morale, l’autorité publique, le service ou un autre organisme, qui traite des données à caractère personnel pour le compte d’un responsable de traitement. Exemples : prestataires de services informatiques, intégrateurs, SSII, etc. → Vous et Medialibs
  • 15. Commentaires Pour être en conformité, nous vous conseillons de respecter 6 à 7 points. 1 - Un DPO doit être nommé si : ● Responsable de traitement = organisme public ● Les activités exigent un “suivi régulier et systématique” à “grande échelle” des personnes concernées ● Traitement de données sensibles (bancaires, médicales…) 2 - Faire un registre de traitement par finalité. Par exemple : un registre de traitement pour la gestion des newsletter, un registre pour le formulaire de candidature, etc. Aucun format n’est imposé par le texte. Nous conseillons de le faire dans un cahier des charges (format Word ou Excel) Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 1. Désigner un délégué à la protection des données (DPO) - Si nécessaire Le DPO est le chef d'orchestre qui va piloter la gouvernance des données personnelles au sein de votre entreprise. Il a pour missions d'informer et de conseiller le(s) responsable(s) du traitement et de contrôler en interne le respect du règlement européen. 2. Mettre en place un registre de traitement des données Ce registre doit recenser de façon précise, tous les traitements de données personnelles que vous mettez en oeuvre (Qui ? Quoi ? Pourquoi ? Où ? Jusqu'à quand ? Comment ?). L'objectif est de s'assurer que ces traitements respectent bien les nouvelles obligations légales mise en place par l'Union Européenne.
  • 16. Commentaires 3 - Avant de se lancer dans la création d’un site web, il faut identifier toutes les données qui seront collectées. Pour chacune d’entre elle il faut justifier de sa collecte. Cela est également vrai dans le business quotidien, pas uniquement dans l’activité web. 4 - Dès lors qu’un sous-traitant est amené à manipuler des données, il faut établir un registre qui stipule clairement quelles données vont être manipulées et le justifier. 5 - Dans certains cas de collecte de données sensibles, une étude d’impact peut être menée. Cette étude vise à s’assurer du respect du texte sur des données sensibles. Exemple : données bancaires, médicales… Vous pouvez utiliser la méthode EBIOS. Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 3. Cartographier les données Recenser toutes les données que le site sera amené à collecter. 4. Mettre en place le registre du sous-traitant Savoir quelle donnée le sous-traitant reçoit de la part du responsable de traitement. 5. Mener une analyse d'impact sur la protection des données (PIA) - dans certains cas Le PIA est une étude qui vous aide à mettre en place des traitements de données respectueux de la vie privée et qui permettent d'en démontrer la conformité auprès du RGPD.
  • 17. Commentaires 6 - Pour être en conformité, tous les éléments qui peuvent intervenir au cours de la vie d’un traitement doivent être écrits. À ce titre, il faut définir les procédures qui seront appliquées si un événement survient. 7 - En cas de contrôle, l’autorité compétente doit avoir accès à la documentation relative aux traitement des données. Il faut donc constituer un dossier unique dans lequel il y a les accès à tous les éléments pour prouver la conformité. Comment se préparer au RGPD ? 7 étapes pour bien se préparer : 6. Définir les procédures internes Pour garantir une protection des données personnelles optimale, il faut élaborer des process internes qui prennent en considération l'ensemble des événements qui peuvent survenir au cours de la vie d'un traitement (ex : faille de sécurité, gestion des demandes de rectification ou d'accès, modification des données collectées, changement de prestataire, etc.). 7. Prouver votre conformité Vous devez constituer un dossier qui regroupe toutes les actions et documents nécessaires pour prouver votre conformité au règlement. Ce dossier sera constitué de la documentation relative aux traitements des données personnelles (registre, PIA et encadrement des transferts), de l'information des personnes et les contrats qui définissent les responsabilités des différents acteurs.
  • 18. Commentaires Prévoyez de faire évoluer le footer en ajoutant un lien vers une page où l’internaute peut facilement demander l’obtention de ses informations personnelles. La demande d’obtention de données personnelles doit être soumise à validation d’identité. Chaque donnée récoltée sur le site doit être précédée d’un acte d’acceptation de la part de l’internaute. Les CGV ainsi que les mentions légales doivent évoluer afin d’informer sur la nature des données récoltées et leurs utilisations. Enfin, lors de la conception d’un site, il faut identifier toutes les données qui seront récoltées, justifier cette récolte. Il faut inscrire ces éléments dans le cahier des charges du site. Comment se préparer au RGPD ? Nos principaux conseils : ● Ajouter une page “Exercez vos droits” ○ Demande d’obtention de ses informations personnelles (pour un internaute) ○ Confirmation d’identité (copie carte ID et/ou login et mot de passe) ○ Cette page permet à l’internaute d’exercer son droit à la portabilité (capacité à obtenir ses données collectées) ● Ajouter un opt-in sur chaque formulaire pour obtenir le consentement de la collecte des données ● Insérer des liens vers les CGV dans chaque formulaire + mail de confirmation ● Identification des données récoltées sur chacun des sites ● Permettre une extraction et un transfert des données vers le propriétaire en cas de besoin ● Faire évoluer les CGV & mentions légales
  • 19. Commentaires En cas de refus de récolte de la donnée, il est tout à fait possible de ne pas permettre à l’internaute d’accéder au service demandé. Par exemple, lors du remplissage du formulaire, si l’internaute ne clique pas sur le champ d’acceptation de collecte des données alors il est envisageable de ne pas rendre l’envoi du formulaire possible. Comment se préparer au RGPD ? En cas de refus de stockage ? Rendre le service demandé inaccessible
  • 20. Commentaires Les amendes sont assez lourdes dans les cas de non respect du RGPD. Il est donc très important de montrer sa conformité ou au moins montrer que cette conformité est un sujet de préoccupation central. Il faut donc prouver que des démarches de conformité au RGPD sont en cours. Quelles sont les sanctions ? Des sanctions encadrées, graduées et renforcées La CNIL peut notamment : ● Prononcer un avertissement ; ● Mettre en demeure l’entreprise ; ● Limiter temporairement ou définitivement un traitement ; ● Suspendre les flux de données ; ● Ordonner de satisfaire aux demandes d'exercice des droits des personnes ; ● Ordonner la rectification, la limitation ou l'effacement des données. S’agissant des amendes administratives, elles peuvent s’élever, selon la catégorie de l’infraction, de 10 ou 20 millions d’euros, ou, dans le cas d’une entreprise, de 2% jusqu’à 4% du chiffre d'affaires annuel mondial.
  • 21. Commentaires Depuis les CMS Medialibs (e-majine, saytup et izi-media), vous avez la possibilité de mettre vos sites internet en conformité avec le RGPD. L’infrastructure que nous mettons à disposition permet un archivage et une circulation sécurisée des données. Les équipes de Medialibs se tiennent à la disposition de leurs partenaires, que ce soit pour : ● Concevoir des sites conformes aux textes de loi ● Accompagner la mise en conformité de l’agence Les réponses de Medialibs Comment Medialibs vous accompagne : ● Droit à la portabilité : Capacité à extraire les données sur demande ● Champ opt-in natif ● Notifications des désabonnements ● Infrastructure sécurisée ● Conseils sur-mesure
  • 22. Commentaires Mise en application du texte le 25 mai 2018. D’ici là, il faut montrer que les actions de mise en conformité sont engagées pour être prêt lors de la mise en application. Mise en application 25 mai 2018
  • 23. Contact Marie-Pierre L’HOPITALIER 02 51 84 33 00 mplhopitalier@parthema.fr
  • 24. La loi de finances ou limiter la fraude à la TVA
  • 25. Commentaires Il y a eu de multiples allers-retours pour savoir si l’e-commerce allait être concerné par cette loi. Finalement, au vue de la taille du marché, il a été décidé d’inclure les logiciels e-commerce dans le texte de loi. Si on considère 1% de fraude, on peut penser que le e-commerce représente un manque à gagner de 160 000 000 €HT pour l’état. Introduction Le marché du e-commerce représente 10% du commerce du détail En 2017, 80 milliards € de recettes sur le marché BtoC Soit 16 milliards € de recettes TVA pour l’administration ...
  • 26. Commentaires L’article 105 de la loi de finances dit que les logiciels servant à enregistrer des règlements doivent être conformes aux règles imposées par le texte. L’objectif est de limiter la fraude à la TVA ainsi que de lutter contre la dissimulation des recettes. Cette loi est déjà en vigueur depuis le 1er janvier 2018. Cependant, il y a actuellement une tolérance pour les logiciels e-commerce car de nombreuses modifications récentes ont perturbées le texte. Qu’est-ce que la loi de finances ? Loi de finances = Certification obligatoire de votre e-commerce (A. 105) Mise en application = 1er janvier 2018 La réforme poursuit deux objectifs : ● Renforcer la lutte contre la fraude à la TVA ● Renforcer la lutte contre la dissimulation de recettes
  • 27. Commentaires Le texte stipule que les logiciels concernés par le texte doivent répondre à 4 critères : ● Inaltérabilité ● Sécurisation ● Conservation ● Archivage. Les logiciels utilisés doivent soit : ● Être certifiés par un organisme accrédité ● Faire l’objet d’un certificat de conformité par l’éditeur Qu’est-ce que la loi de finances ? Article 105 Les entreprises doivent désormais « utiliser un logiciel ou un système satisfaisant à des conditions d’inaltérabilité, de sécurisation, de conservation et d’archivage des données en vue du contrôle de l’administration fiscale, attestées par un certificat délivré par un organisme accrédité dans les conditions prévues à l’article L. 433-4 du code de la consommation ou par une attestation individuelle de l’éditeur, conforme à un modèle fixé par l’administration ».
  • 28. Commentaires Ce qu’il faut retenir : dès lors qu’un professionnel vend à des particuliers par le biais d’une solution e-commerce alors la solution d’encaissement choisie est concernée par la loi. Les business en B to B sont exclus ; cependant si un e-commerce fait à la fois du B to B et du B to C alors le logiciel doit être conforme. Effectivement, pour ce qui est du B to B, l’état estime que l’édition systématique de factures permet déjà de lutter contre les fraudes (à condition de ne pouvoir revenir sur une facture émise). « le dispositif vise, sauf exception, tout assujetti à la TVA en France qui enregistre les règlements de ses clients au moyen d’un logiciel ou système de caisse ». Sont concernées par les nouvelles mesures, les sociétés de e-commerce : ● réalisant des transactions en n’éditant pas de facture parce que leurs clients ne sont pas assujettis à la TVA (clients particuliers) ● s’adressant à la fois à des clients assujettis à la TVA (professionnels) et aux non assujettis à la TVA (particuliers) Ne sont pas concernés : ● les assujettis à la TVA dont les opérations réalisées seraient exonérées de TVA ● l’assujetti relevant du régime de franchise en base de TVA (régime dérogatoire) ● les opérations entre professionnels (B to B), celles-ci faisant obligatoirement l’objet d’une facturation ● les entreprises immatriculées à la TVA non établies en France ● les opérations entre particuliers via plateformes électroniques, tant qu’ils sont non assujettis à la TVA. Qui est concerné ?
  • 29. CommentairesQu’est-ce qu’un logiciel de caisse ? Le logiciel de caisse = votre site e- commerce Un système informatisé (un logiciel, un site internet) dans lequel un assujetti à la TVA (un e-commerçant professionnel) enregistre les opérations (des commandes) effectuées avec ses clients non assujettis (un particulier) Considérez donc qu’un logiciel e-commerce, par essence, est concerné par la loi. Tous les logiciels e-commerce devront être accrédités ou bénéficier de certificats de conformité. C’est simplement l’usage que vous en ferez qui déterminera si l’obtention de ce certificat ou de cette accréditation est nécessaire.
  • 30. Commentaires Pour qu’un logiciel e-commerce soit en conformité, il doit respecter 4 conditions : ● L’inaltérabilité des données. C’est le fait de ne pas pouvoir modifier des données sans traçabilité ; ● La sécurisation des données. C’est le fait que le logiciel mette en oeuvre les moyens techniques nécessaires pour sécuriser les données d’origines et les données de modification. Les obligations Prouver que vous êtes dans l’impossibilité de frauder en manipulant les données de votre site e-commerce. Respecter les 4 conditions de la loi : 1. Garantir l’inaltérabilité des données S'assurer que les données enregistrées ne peuvent plus être modifiables, sans traçabilité. Vous devez pouvoir fournir à l’administration le journal comptable de votre activité e-commerce ainsi que le journal des modifications qui ont pu être effecutées sur celui-ci. 2. Garantir la sécurisation des données Le logiciel doit sécuriser les données d’origines, les données de modifications enregistrées et les données permettant la production des pièces justificatives émises.
  • 31. Commentaires ● La conservation des données. L’ état exige que les données de transactions ainsi que les données de modifications soient conservées 6 ans. ● L’archivage des données. Le logiciel doit permettre une extraction de l’ensemble des données de transactions et de modifications des transactions vers un support externe. Les obligations Prouver que vous êtes dans l’impossibilité de frauder en manipulant les données de votre site e-commerce. Respecter les 4 conditions de la loi : 3. Garantir la conservation des données La conservation des données détaillées de transaction doivent être conservées « en ligne » dans le système de caisse pendant 6 ans. 4. Garantir l’archivage des données Les données doivent être stockées dans un support externe d'archivage (clé USB, disque optique ou disque dur externe) au moins une fois par exercice comptable.
  • 32. Commentaires 3 grandes technologies composent le marché. Pour chacune d’entre elle, un mode de certification est requis. Pour les technologies open-source, il faudra qu’au moins un module e-commerce soit certifié. Cependant, le module certifié ne doit faire l’objet d’aucune modification du noyau, sans quoi le certificat est caduque (donc pas de rétrocompatibilité). Pour les technologie SaaS (comme chez Medialibs), l’éditeur doit faire le nécessaire pour se mettre en conformité. Ensuite, il délivre des certificats en engageant sa propre responsabilité. Pour toutes les technologies maison, un cycle de certification auprès de l’AFNOR ou du LNE doit être engagé pour obtenir une certification NF 525 Comment se conformer à la loi de finances ? Certifiez votre logiciel de caisse : Le process de certification dépend de la technologie de votre solution : ● Technologie Open Source : Vous installez un module certifié ● Technologie SaaS : Votre éditeur s’occupe de la mise en conformité ● Technologie ‘Maison’ : Vous faites appel à un organisme agréé (AFNOR ou LNE / Certification NF 525)
  • 33. Commentaires En tant qu’éditeur nous engageons notre responsabilité pour éditer des logiciels conformes. Tant que nous délivrons des certificats de conformité, l’utilisateur peut se considérer comme protégé. En tant que concepteur, propriétaire, webmaster… d’un site web, ma responsabilité est de sélectionner une solution logicielle qui est conforme, qu’elle soit SaaS, Maison ou open-source. En tant que concepteur, si je conseille un client sur une solution logicielle non certifiée, ma responsabilité peut être engagée. Les responsabilités Medialibs En tant qu’éditeur, Medialibs engage sa responsabilité et vous assure la conformité de ses solutions vis à vis de la Loi de Finances, article 5. → Medialibs est garant de l’inaltérabilité, la sécurisation, l’archivage et la conservation des données de ses logiciels. Agences ou Concepteurs : Si vous utilisez un logiciel “maison” pour réaliser des sites e-commerce, il faut procéder à la certification de l’outil. Si vous utilisez de l’Open Source, il faudra installer le module certifié. → S’adapter aux technologies utilisées pour être conforme à la loi.
  • 34. Commentaires Les amendes prévues par la loi sont de 7 500 € par logiciel non conforme. Donc pour les concepteurs ayant un parc de sites e-commerce important, la non-conformité peut rapidement coûter très chère. Dans tous les cas, lors de la conception d’un site e-commerce, il est conseillé de prendre les devants en ayant une piste d’audit fiable. C’est à dire un process qui permet de suivre l’intégralité d’une transaction, depuis sa création à sa modification en passant par son enregistrement, facilement. Quelles sont les sanctions ? Jusqu’à 7 500€ d’amende En cas de manquement constaté aux obligations, il est prévu une amende de 7 500 euros par logiciel ou système de caisse non conforme. Cette amende est également applicable lorsque l’assujetti ou son représentant a refusé l’intervention des agents de l’administration. S’il est constaté un manquement, l’assujetti dispose d’un délai de 30 jours pour formuler des observations et, le cas échéant, fournir l’attestation ou le certificat manquant au moment du contrôle. Si l’intéressé apporte les justificatifs demandés, l’amende ne sera pas appliquée. Ayez une piste d’audit fiable
  • 35. Commentaires Sur la solution e-commerce de Medialibs, e-majine, des certificats de conformité seront mis à disposition des partenaires. Medialibs garantit une rétrocompatibilité des évolutions logicielles qui pourraient avoir lieu dans le cadre de la mise en conformité. L’infrastructure en place, autour des solutions logicielles, permet une sécurisation des données. L’accès aux données se fait facilement par l’administrateur d’un site directement depuis le back-office. Il permet donc de prouver sa conformité en cas de contrôle et de garantir la condition d’archivage. Les réponses de Medialibs Comment Medialibs vous accompagne : ● Technologie SaaS (Software as a Service) ○ Inaccessibilité du code source ○ Inaccessibilité des données ● Certificats SSL pour crypter les échanges de données ● Pares-feux pour protéger et sécuriser les serveurs ● Surveillance par notre administrateur système ● Données archivées et consultables à tout moment depuis le back-office
  • 36. Commentaires Le texte est déjà en application, cependant les logiciels e-commerce bénéficient d’une tolérance qui s’étend jusqu’au 31 décembre 2018. A ce jour, nous pensons qu’il y aura encore des évolutions. En effet, les complexités techniques sont encore nombreuses. Les logiciels open-source sont très lourdement impactés : le manque de rétrocompatibilité, la possibilité de modifier le noyau, l’ouverture du code… sont autant d’éléments qui sont en contradiction avec cette loi. Mise en application Deadline = 31 décembre 2018 01 janvier 2018
  • 37. MERCI Envoyez vos questions à : marketing@medialibs.com