Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
Fréquemment décrit comme un texte alourdissant les obligations des responsables de traitement et freinant les affaires, le RGPD peut en fait être perçu comme une opportunité.
Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
Fréquemment décrit comme un texte alourdissant les obligations des responsables de traitement et freinant les affaires, le RGPD peut en fait être perçu comme une opportunité.
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
Nous collectons tous les jours des données personnelles (nom, prénom, adresse email, numéro de téléphone, …) de nos clients, partenaires, prospects, salariés, candidats, stagiaires…
Le durcissement des sanctions à l’horizon de mai 2018 par l’application du règlement européen sur la protection des données personnelles est l’occasion de faire un point sur vos pratiques et les démarches à entreprendre pour vous mettre en conformité.
Déroulé :
– Théorie: Présentation du RGPD et des principes (obligations, sécurité, sous-traitants, nouveaux outils, droit des personnes concernées…)
– Pratique : les étapes pour se mettre en conformité
– Témoignage : Marc Couloigner de la société KeeeX – possibilités techniques modernes permettant d’atteindre les exigences de la GDPR
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
Interview de Pascal Alix, avocat et correspondant informatique et libertés, par le Moniteur sur les effets du RGPD dans le domaine des bâtiments connectés. Point rapide sur les grands principes et les impacts du RGPD dans le secteur du bâtiment et de la construction et piste pour une méthode.
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendJean-Michel Franco
70% des employés ont accès à des données qui devraient rester confidentielles et cela posera un problème quand le GDPR entrera en vigueur en mai 2018.
Un solide programme de gouvernance des données garantit la mise en place de politiques, normes et contrôles pour protéger efficacement les données et y avoir accès pour faciliter la prise de décision.
Une plate forme unifiée de getsion de données permet d'accélérer et d'industrialiser la mise en conformité GDPR en permettant de :
• mapper les éléments de données critiques à travers les jeux de données avec les métadonnées ;
• favoriser la responsabilisation dans la data stewardship au niveau des flux ;
• construire un data lake avec un code natif pour le contrôle de la qualité des données afin de traiter les consentements et les droits des personnes concernées par le traitement des informations à caractère personnel ;
• suivre et gérer les données grâce à des pistes d’audit et au data lineage.
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
Le Règlement Général sur la Protection des Données entrera en vigueur en mai 2018. Ce RGPD apportera un certain nombre de nouveautés, notamment sur la sécurité et la confidentialité, renforçant ainsi les droits du client final. Découvrez les actions menées par Eloquant pour être en conformité dès aujourd'hui avec ce nouveau règlement, et celles que vous devrez mener vous aussi ! Ce support a été présenté lors d'un webinar Eloquant.
Présentation du Petit-déjeuner GDPR du 30 mars 2017 par Mick Lévy, Directeur de l'Innovation Business chez Business & Decision.
http://blog.businessdecision.com
http://www.businessdecision.com
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
Présentation lors de l'événement "Connect" organisé en octobre 2015 à l'EPFL à Lausanne par Swisscom, Innovaud, EPFL et la Chambre de Commerce du Canton de Vaud.
Présentation de la situation actuelle (loi suisse sur la protection des données) et des nouveaux défis du big data et du smart data.
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
File Analysis, RGPD & Gouvernance de l'Information avec Bassam Zarkout et Noureddine Lamriri.
Vous connaîtrez tous les enjeux actuels liés à la gouvernance de l'information et vous apprendrez comment :
- Assurer la maîtrise de votre patrimoine informationnel
- Garantir la conformité réglementaire
- Réduire les coûts de gestion de l'information
- Mettre en oeuvre la gouvernance de l'informatio
- Gagner du temps dans la recherche et l'identification de votre information
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
Atelier N°3
Règlement européen sur la protection des données à caractère personnel : quels enjeux en 2017 ?
par Erik BOUCHER de CREVECOEUR, CNIL et Florence EON, ASIP Santé
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Objets connectés - Évolutions réglementaires en cours Alain Tassy
Une stratégie numérique pour développer le secteur.
Toutes les données de santé ne sont pas destinées à être hébergées par un hébergeur de données de santé. l'obligation de recueillir le consentement de la personne va être renforcé. Le RGPD va supprimer la notion de données de bien-être. La nature de la donnée de santé est indépendante de son origine. Le RGPD introduit l'analyse d'impact à lancé au début du projet: "Privacy by design".
Il reste à gagner la confiance et répondre aux craintes des professionnels.
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
Ce fut le sujet de l’année : le RGPD (Règlement général à la protection des données) appelle les communicants publics à repenser la relation à l’usager et à faire évoluer la manière dont ils collectent et utilisent les données pour communiquer avec les citoyens.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
Nous collectons tous les jours des données personnelles (nom, prénom, adresse email, numéro de téléphone, …) de nos clients, partenaires, prospects, salariés, candidats, stagiaires…
Le durcissement des sanctions à l’horizon de mai 2018 par l’application du règlement européen sur la protection des données personnelles est l’occasion de faire un point sur vos pratiques et les démarches à entreprendre pour vous mettre en conformité.
Déroulé :
– Théorie: Présentation du RGPD et des principes (obligations, sécurité, sous-traitants, nouveaux outils, droit des personnes concernées…)
– Pratique : les étapes pour se mettre en conformité
– Témoignage : Marc Couloigner de la société KeeeX – possibilités techniques modernes permettant d’atteindre les exigences de la GDPR
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
Interview de Pascal Alix, avocat et correspondant informatique et libertés, par le Moniteur sur les effets du RGPD dans le domaine des bâtiments connectés. Point rapide sur les grands principes et les impacts du RGPD dans le secteur du bâtiment et de la construction et piste pour une méthode.
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendJean-Michel Franco
70% des employés ont accès à des données qui devraient rester confidentielles et cela posera un problème quand le GDPR entrera en vigueur en mai 2018.
Un solide programme de gouvernance des données garantit la mise en place de politiques, normes et contrôles pour protéger efficacement les données et y avoir accès pour faciliter la prise de décision.
Une plate forme unifiée de getsion de données permet d'accélérer et d'industrialiser la mise en conformité GDPR en permettant de :
• mapper les éléments de données critiques à travers les jeux de données avec les métadonnées ;
• favoriser la responsabilisation dans la data stewardship au niveau des flux ;
• construire un data lake avec un code natif pour le contrôle de la qualité des données afin de traiter les consentements et les droits des personnes concernées par le traitement des informations à caractère personnel ;
• suivre et gérer les données grâce à des pistes d’audit et au data lineage.
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
Le Règlement Général sur la Protection des Données entrera en vigueur en mai 2018. Ce RGPD apportera un certain nombre de nouveautés, notamment sur la sécurité et la confidentialité, renforçant ainsi les droits du client final. Découvrez les actions menées par Eloquant pour être en conformité dès aujourd'hui avec ce nouveau règlement, et celles que vous devrez mener vous aussi ! Ce support a été présenté lors d'un webinar Eloquant.
Présentation du Petit-déjeuner GDPR du 30 mars 2017 par Mick Lévy, Directeur de l'Innovation Business chez Business & Decision.
http://blog.businessdecision.com
http://www.businessdecision.com
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
(re)Découvrez les impacts du Règlement Général sur la Protection des Données (RGPD) sur votre activité grâce à l’analyse et aux recommandations de notre partenaire, le cabinet international Bird & Bird.
Le RGPD, Règlement Général sur la Protection des Données (en anglais GDPR : General Data Protection Regulation) sera d’application directe le 25 Mai 2018. Il a pour objectif de renforcer et unifier la protection des données à caractère personnel. Il ne reste donc à présent que quelques mois aux entreprises pour repenser leur gouvernance en matière de protection des données personnelles et se mettre en conformité au RGPD.
Présentation lors de l'événement "Connect" organisé en octobre 2015 à l'EPFL à Lausanne par Swisscom, Innovaud, EPFL et la Chambre de Commerce du Canton de Vaud.
Présentation de la situation actuelle (loi suisse sur la protection des données) et des nouveaux défis du big data et du smart data.
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
File Analysis, RGPD & Gouvernance de l'Information avec Bassam Zarkout et Noureddine Lamriri.
Vous connaîtrez tous les enjeux actuels liés à la gouvernance de l'information et vous apprendrez comment :
- Assurer la maîtrise de votre patrimoine informationnel
- Garantir la conformité réglementaire
- Réduire les coûts de gestion de l'information
- Mettre en oeuvre la gouvernance de l'informatio
- Gagner du temps dans la recherche et l'identification de votre information
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...ASIP Santé
Atelier N°3
Règlement européen sur la protection des données à caractère personnel : quels enjeux en 2017 ?
par Erik BOUCHER de CREVECOEUR, CNIL et Florence EON, ASIP Santé
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Objets connectés - Évolutions réglementaires en cours Alain Tassy
Une stratégie numérique pour développer le secteur.
Toutes les données de santé ne sont pas destinées à être hébergées par un hébergeur de données de santé. l'obligation de recueillir le consentement de la personne va être renforcé. Le RGPD va supprimer la notion de données de bien-être. La nature de la donnée de santé est indépendante de son origine. Le RGPD introduit l'analyse d'impact à lancé au début du projet: "Privacy by design".
Il reste à gagner la confiance et répondre aux craintes des professionnels.
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
Ce fut le sujet de l’année : le RGPD (Règlement général à la protection des données) appelle les communicants publics à repenser la relation à l’usager et à faire évoluer la manière dont ils collectent et utilisent les données pour communiquer avec les citoyens.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Valorisez votre business grâce au Big Data - Mois du numérique 2017Cyril Marsaud
Transformez les données en décisions : valorisez votre business grâce au Big Data. Table ronde organisée durant le Mois du numérique en Seine-et-Marne avec Les Digiteurs.
"Take the L.E.A.D." l'offre globale de SedonaAgence West
L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité RGPD :
« L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats
« E » : Événement avec des petits déjeuners thématiques autour du RGPD
« A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique”
« D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de traçage de vos données
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
Livre Blanc sur la Mise en. Conformité de la Règlementation Générale sur la Protection des Données en Europe et pour toutes les entreprises ayant une relation commerciale avec les données à caractère personnel des citoyens européens.
White Paper on Implementation. Conformity of the General Data Protection Regulation in Europe and for all companies having a commercial relationship with the personal data of European citizens.
Impact du RGPD dans la formation et l'e-learningLeslie HUIN
Support de présentation de l'atelier d'échange/discussion autour de la problématique RGPD pour les acteurs de la formation.
Meetup E-learning Lyon d'octobre 2018
https://www.meetup.com/fr-FR/E-Learning-Meetup-Lyon/
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...Leonard Moustacchis
Présentation des enjeux de la GDPR par l'examen de quelques articles.
Exemple client IoT / voiture connectée
Alain Barbier ForgeRock
Léonard Moustacchis ForgeRock
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
La directive RGPD entrera en application le 25 mai 2018.
Il ne reste plus que quelques mois pour se mettre en conformité avec cette nouvelle réglementation, il est donc crucial que vous et vos clients soyez prêts ! — faute de quoi vous risquez une amende allant jusqu’à 20M €.
Nos technologies peuvent vous aider à mieux sécuriser vos données et celles de vos clients, réduire le risque de failles, et ainsi éviter une lourde amende en application de la réglementation RGPD.
Réglementation européenne pour la protection des données personnelles (RGPD)
Présentation de Florence Eon dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
BAROMÈTRE RGPD : Étude du niveau de conformité des sites français et analyse des pratiques de gestion des données personnelles
Nous abordons le sujet RGPD avec nos clients et partenaires de la même manière que nous approchons les autres thématiques autour de la donnée : via le prisme des enjeux Business & de la qualité de la Relation avec les Clients & Employés.
C’est ainsi que nous assumons un parti pris fort autour du RGPD : en faire une opportunité à saisir pour les organisations d’assainir leurs pratiques de collecte et d’utilisation de la donnée en les recentrant sur des cas d’usage pertinents et à valeur ajoutée pour l’entreprise comme pour ses clients.
L'objectif de cette étude est de dresser un panorama de la conformité RGPD des sites internet des annonceurs et étudier les pratiques « front office » de gestion des données personnelles.
Club Excellence Opérationnelle : RGPD pour les TPE/PMELoïc Charpentier
Le Club Excellence Organisationnelle a travaillé sur un sujet d’actualité : le RGPD. J’ai animé avec plaisir l’atelier dont l’objectif était de réfléchir à une mise en œuvre pragmatique pour les PME et mettre en avant les points de similitudes avec une démarche qualité : implication du management, processus d’amélioration, sensibilisation des équipes.
Les membres du Club sont : Visiativ, Ekium, Akrome, Ionisos, Ascotronics, LinkByNet, CESI Entreprise, Mouvement Français pour la Qualité.
Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...Claude Super
Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et social : comment travailler et promouvoir un projet pour une réelle adoption.
Quelle est la proposition de valeur de vos initiatives pour l'entreprise, les collaborateurs, le business ?
Baromètre de la transformation digitaleClaude Super
CSC réalise plusieurs baromètres pour
analyser les tendances et perspectives
des rôles clés des cadres dirigeants au
niveau mondial et national. Chacune de
ces études, menées ou non avec l'aide
d'instituts de sondage indépendants,
implique la participation de centaines de
cadres de grandes entreprises et d'administrations
publiques. Les résultats de ces
études sont communiqués lors d'événements
de prestige, organisés dans différentes
villes (Amsterdam, Barcelone,
Bruxelles, Londres, Madrid, Lisbonne,
Paris, Washington…) et sont également
relayés par des partenaires au sein des
médias et du milieu académique
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?Claude Super
Présentation faite le 9/11 dans le cadre d'une conférence "Boostez l adoption de vos portails".
Deux axes : la proposition de valeur et l'accompagnement.
SharePoint 2013 la maturité de l'intranet social !Claude Super
L’intranet est l’une des rares plateformes communes à tous les salariés dans les entreprises, mais pour autant elle ne reçoit souvent pas plus qu’un succès d’estime.
Développé par des équipes techniques à des fins de communication « top down », l’intranet souffre d’un réel manque de leadership.
Aujourd’hui, les équipes de communication avec l’appui des ressources humaines et de l’IT travaillent à renouveler cet outil pour qu’il soit plus pertinent, plus riche, plus personnel et ainsi plus utile.
Cette évolution centrée sur l’utilisateur et une approche plus ouverte de la communication est devenue plus facile avec la disponibilité d’outils de gestion de contenus et l’intérêt pour les réseaux sociaux d’entreprise.
Avec cette note de synthèse, nous souhaitons partager les premiers retours d’expérience de mise en œuvre dans le cadre de projets d’intranet sociaux d’une solution largement utilisée pour la gestion de documents, mais également la collaboration autour de projets.
Dans un marché en plein mouvement et en pleine mutation, l’innovation seule ne garantit pas le succès des start-up et des PME.
Il est nécessaire que les entreprises évoluent vers de nouveaux modèles où l’agilité et la réactivité sont des facteurs clés.
Valéry Naula et Claude Super présentent un Livre Blanc destiné aux start-ups et PME romandes afin de les aider à mettre en œuvre une démarche du type entreprise 2.0 pour améliorer leur compétitivité et répondre aux objectifs de demain.
Cet article synthétise une recherche doctorale longitudinale destinée à appréhender le processus d’émergence d’un projet entrepreneurial viable au sein de l’entreprise récemment créée. L’originalité de ce travail tient à la combinaison de plusieurs facteurs :
une problématique centrée sur la dynamique d’apprentissage organisationnel ;
une interaction de quatre années avec TELIX, une entreprise récemment créée dans le domaine des télécommunications ;
un essai d’articulation d’une théorie formelle de l’émergence du projet entrepreneurial.
Cette recherche révèle la difficulté de gérer la dimension collective du projet entrepreneurial et suggère de renouveler les dispositifs d’accompagnement de l’équipe entrepreneuriale dans ses diverses explorations et expérimentations
1. Microsoft User Group Genève
Bienvenue a la réunion du MUG du 11 décembre 2017
RGPD, la revanche de l’IT !?
Gérer à bon escient les données personnelles pour une exploitation optimale
et réglementaire dans le big data de demain.
Contexte et mise en œuvre.
3. MUG Genève du 11 décembre 2017
24.05.2018
GDPR/RGPD, Kesako ?
• Réglementation européenne en matière de protection des données
• General Data Protection Regulation
• Règlement général sur la protection des données
https://www.eugdpr.org
4. MUG Genève du 11 décembre 2017
24.05.2018
Les dates clefs
• Adoption > 14 avril 2016
• Promulgation > 27 avril 2016
• Entrée en vigueur > 24 mai 2016 et applicable à partir du 25 mai 2018
5. MUG Genève du 11 décembre 2017
24.05.2018
Concerné(s) ?
• Toutes les entreprises ou organisations ciblant des clients, des
résidents ou des citoyens de l’UE.
Loi sur la protection des données (LPD) :
En consultation depuis le 21.12.2016
pour une application au 1er janvier 2019
6. MUG Genève du 11 décembre 2017
24.05.2018
Impacts
• L’entreprise est responsable de « bout-en-bout » du traitement des
données personnelles qu’elle utilise.
• Les services impactés :
• Le marketing
• La vente
• La gestion des ressources humaines
• Les services informatiques
• La communication
7. MUG Genève du 11 décembre 2017
24.05.2018
Par où commencer ?
• Gérez-vous des données personnelles ?
• Comment sont-elles catégorisées ?
• Quels sont les traitements et par qui ?
• Qui y a accès ?
• Quel cadre de gouvernance actuel ?
• Quels outils de protection ?
8. MUG Genève du 11 décembre 2017
24.05.2018
Sur le terrain
• L’entreprise est responsable des données personnelles qu’elle détient
tout au long de leur cycle de vie.
• La personne doit donner son accord sur l’utilisation de ses données
personnelles au moment de la collecte.
• Elle doit pouvoir les modifier ou retirer son consentement.
• La protection des données doit être intégrée comme une composante
forte des projets : « privacy by design »
9. MUG Genève du 11 décembre 2017
24.05.2018
Par qui ?
• Le Délégué à la Protection des Données (Chief Data Officer)
• Ses principales missions sont
• contrôler le respect du règlement,
• conseiller le responsable des traitements
sur son application
et de faire office de point de contact
avec l'autorité de contrôle,
• répondre aux sollicitations de personnes
qui souhaitent exercer leurs droits.
10. MUG Genève du 11 décembre 2017
24.05.2018
En avez-vous besoin ?
Dois-je
désigner un
DPD ?
Je suis une
autorité
publique ou
un organisme
public*
Oui, la désignation est
obligatoire
Je ne suis PAS
une autorité
publique ou
un organisme
public
Je traite des catégories
particulières de
données ou des
données relatives à des
condamnations pénales
et des infractions
Je procède à un
suivi régulier et
systématique des
personnes
concernées
NON
Je le fais
à grande
échelle
OUI
Ceci fait
partie de
mes
activités de
base
Je le fais
à grande
échelle
OUIOUI
Ceci fait
partie de
mes
activités de
base
**
OUI
NON
NON
Non, la désignation
est facultative
NON NON NON
* Les juridictions constituent un cas à part!
** Les activités de base exigent, du fait de leur nature, de leur portée et/ou de leurs finalités, un suivi régulier et systématique
OUI
OUI
https://www.privacycommission.be/sites/privacycommission/files/documents/DPO%20FR.pdf
11. MUG Genève du 11 décembre 2017
24.05.2018
La mise en œuvre 1/2
• Ne collecter que les données nécessaires à chaque
traitement
• Afficher les mentions légales
• Ne pas traiter des
données sensibles
(art. 9 : données biométriques,
génétiques,
orientation sexuelle, etc..)
• Assurer la portabilité des
données (upload des données
enregistrées)
12. MUG Genève du 11 décembre 2017
24.05.2018
La mise en œuvre 2/2
• Registre de conformité (tracer l’ensemble des
traitements)
• Sécuriser les données
• Registre des violations
et des procédures
de notification
• Réaliser des études
d’impact
(PIA : privacy impact
assessment)
Source : wp248_enpdf.pdf
13. Au-delà des contraintes
• Une valorisation du rôle des équipes techniques
• La gouvernance au cœur des processus de l’entreprise
• Le respect de la personne et de ses données personnelles
• Un renouveau de la relation client !
24.05.2018
14. MUG Genève du 11 décembre 2017
Commentaires,
Questions ?