SlideShare une entreprise Scribd logo
1  sur  14
Microsoft User Group Genève
Bienvenue a la réunion du MUG du 11 décembre 2017
RGPD, la revanche de l’IT !?
Gérer à bon escient les données personnelles pour une exploitation optimale
et réglementaire dans le big data de demain.
Contexte et mise en œuvre.
Microsoft User Group Genève
Speaker
Claude Super
[@claudesuper]
MUG Genève du 11 décembre 2017
24.05.2018
GDPR/RGPD, Kesako ?
• Réglementation européenne en matière de protection des données
• General Data Protection Regulation
• Règlement général sur la protection des données
https://www.eugdpr.org
MUG Genève du 11 décembre 2017
24.05.2018
Les dates clefs
• Adoption > 14 avril 2016
• Promulgation > 27 avril 2016
• Entrée en vigueur > 24 mai 2016 et applicable à partir du 25 mai 2018
MUG Genève du 11 décembre 2017
24.05.2018
Concerné(s) ?
• Toutes les entreprises ou organisations ciblant des clients, des
résidents ou des citoyens de l’UE.
Loi sur la protection des données (LPD) :
En consultation depuis le 21.12.2016
pour une application au 1er janvier 2019
MUG Genève du 11 décembre 2017
24.05.2018
Impacts
• L’entreprise est responsable de « bout-en-bout » du traitement des
données personnelles qu’elle utilise.
• Les services impactés :
• Le marketing
• La vente
• La gestion des ressources humaines
• Les services informatiques
• La communication
MUG Genève du 11 décembre 2017
24.05.2018
Par où commencer ?
• Gérez-vous des données personnelles ?
• Comment sont-elles catégorisées ?
• Quels sont les traitements et par qui ?
• Qui y a accès ?
• Quel cadre de gouvernance actuel ?
• Quels outils de protection ?
MUG Genève du 11 décembre 2017
24.05.2018
Sur le terrain
• L’entreprise est responsable des données personnelles qu’elle détient
tout au long de leur cycle de vie.
• La personne doit donner son accord sur l’utilisation de ses données
personnelles au moment de la collecte.
• Elle doit pouvoir les modifier ou retirer son consentement.
• La protection des données doit être intégrée comme une composante
forte des projets : « privacy by design »
MUG Genève du 11 décembre 2017
24.05.2018
Par qui ?
• Le Délégué à la Protection des Données (Chief Data Officer)
• Ses principales missions sont
• contrôler le respect du règlement,
• conseiller le responsable des traitements
sur son application
et de faire office de point de contact
avec l'autorité de contrôle,
• répondre aux sollicitations de personnes
qui souhaitent exercer leurs droits.
MUG Genève du 11 décembre 2017
24.05.2018
En avez-vous besoin ?
Dois-je
désigner un
DPD ?
Je suis une
autorité
publique ou
un organisme
public*
Oui, la désignation est
obligatoire
Je ne suis PAS
une autorité
publique ou
un organisme
public
Je traite des catégories
particulières de
données ou des
données relatives à des
condamnations pénales
et des infractions
Je procède à un
suivi régulier et
systématique des
personnes
concernées
NON
Je le fais
à grande
échelle
OUI
Ceci fait
partie de
mes
activités de
base
Je le fais
à grande
échelle
OUIOUI
Ceci fait
partie de
mes
activités de
base
**
OUI
NON
NON
Non, la désignation
est facultative
NON NON NON
* Les juridictions constituent un cas à part!
** Les activités de base exigent, du fait de leur nature, de leur portée et/ou de leurs finalités, un suivi régulier et systématique
OUI
OUI
https://www.privacycommission.be/sites/privacycommission/files/documents/DPO%20FR.pdf
MUG Genève du 11 décembre 2017
24.05.2018
La mise en œuvre 1/2
• Ne collecter que les données nécessaires à chaque
traitement
• Afficher les mentions légales
• Ne pas traiter des
données sensibles
(art. 9 : données biométriques,
génétiques,
orientation sexuelle, etc..)
• Assurer la portabilité des
données (upload des données
enregistrées)
MUG Genève du 11 décembre 2017
24.05.2018
La mise en œuvre 2/2
• Registre de conformité (tracer l’ensemble des
traitements)
• Sécuriser les données
• Registre des violations
et des procédures
de notification
• Réaliser des études
d’impact
(PIA : privacy impact
assessment)
Source : wp248_enpdf.pdf
Au-delà des contraintes
• Une valorisation du rôle des équipes techniques
• La gouvernance au cœur des processus de l’entreprise
• Le respect de la personne et de ses données personnelles
• Un renouveau de la relation client !
24.05.2018
MUG Genève du 11 décembre 2017
Commentaires,
Questions ?

Contenu connexe

Tendances

ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4
Patrick BOURLARD
 
Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique
FrenchTechCentral
 

Tendances (20)

Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
 
ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4ASG-Mobius-Highlevel-aha-French-V4
ASG-Mobius-Highlevel-aha-French-V4
 
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec TalendEtapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
Etapes Pratiques Pour La Mise En Conformité Au GDPR avec Talend
 
Be-Studys - Value Proposition
Be-Studys - Value PropositionBe-Studys - Value Proposition
Be-Studys - Value Proposition
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
GDPR, tous concernés ! Le Règlement Général de la Protection des Donnée en un...
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
Rgpd
RgpdRgpd
Rgpd
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Du Big Data au Smart Data
Du Big Data au Smart DataDu Big Data au Smart Data
Du Big Data au Smart Data
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
 
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
HIT 2017 - ASIP Santé - Atelier N°3 Règlement européen sur la protection des ...
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours Objets connectés - Évolutions réglementaires en cours
Objets connectés - Évolutions réglementaires en cours
 
Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique Évolutions à l'international & cadre juridique
Évolutions à l'international & cadre juridique
 
Rgpd
RgpdRgpd
Rgpd
 

Similaire à RGPD / GDPR

Similaire à RGPD / GDPR (20)

AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN  - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Impact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learningImpact du RGPD dans la formation et l'e-learning
Impact du RGPD dans la formation et l'e-learning
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018Webinar RGPD du 17/04/2018
Webinar RGPD du 17/04/2018
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
Données à caractère personnel et juris-systèmes - Alain BENSOUSSAN Avocats - ...
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
Club Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PMEClub Excellence Opérationnelle : RGPD pour les TPE/PME
Club Excellence Opérationnelle : RGPD pour les TPE/PME
 

Plus de Claude Super

Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Claude Super
 
Présentation livre blanc :Entreprise 2.0 : Start Up et PME
Présentation livre blanc :Entreprise 2.0 : Start Up et PMEPrésentation livre blanc :Entreprise 2.0 : Start Up et PME
Présentation livre blanc :Entreprise 2.0 : Start Up et PME
Claude Super
 
Livre blanc le_changement_2_0
Livre blanc le_changement_2_0Livre blanc le_changement_2_0
Livre blanc le_changement_2_0
Claude Super
 

Plus de Claude Super (20)

Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...
Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...
Agilité et pragmatisme au coeur de la réussite d’un projet collaboratif et so...
 
Atelier Master Class : Je suis Digital
Atelier Master Class : Je suis DigitalAtelier Master Class : Je suis Digital
Atelier Master Class : Je suis Digital
 
Barometre de l'economie numerique (10e edition)
Barometre de l'economie numerique (10e edition)Barometre de l'economie numerique (10e edition)
Barometre de l'economie numerique (10e edition)
 
tome 7 de l'étude annuelle de Lecko
tome 7 de l'étude annuelle de Leckotome 7 de l'étude annuelle de Lecko
tome 7 de l'étude annuelle de Lecko
 
Baromètre de la transformation digitale
Baromètre de la transformation digitaleBaromètre de la transformation digitale
Baromètre de la transformation digitale
 
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
Quelles finalités pour l'évaluation des salariés dans l'entreprise ?
 
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de  va...L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de  va...
L'entreprise 2.0 : médias, réseaux sociaux, gouvernance et proposition de va...
 
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...
Etude : Axys consultants - Opinionwa : Les Réseaux Sociaux d’Entreprise : deg...
 
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?
Espaces collaboratifs, intranets, RSE : quelle proposition de valeur pour moi ?
 
The Forrester Wave™: Enterprise Social Platforms, Q2 2014
The Forrester Wave™: Enterprise Social Platforms, Q2 2014The Forrester Wave™: Enterprise Social Platforms, Q2 2014
The Forrester Wave™: Enterprise Social Platforms, Q2 2014
 
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
Barometre IDC Maturité numérique des dirigeants d'entreprise - 2013
 
SharePoint 2013 la maturité de l'intranet social !
SharePoint 2013 la maturité de l'intranet social !SharePoint 2013 la maturité de l'intranet social !
SharePoint 2013 la maturité de l'intranet social !
 
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013
Enquête : la gestion des projets de réseaux sociaux d'entreprise - 2013
 
Présentation livre blanc :Entreprise 2.0 : Start Up et PME
Présentation livre blanc :Entreprise 2.0 : Start Up et PMEPrésentation livre blanc :Entreprise 2.0 : Start Up et PME
Présentation livre blanc :Entreprise 2.0 : Start Up et PME
 
Entreprise 2.0 : Start Up et PME
Entreprise 2.0 : Start Up et PMEEntreprise 2.0 : Start Up et PME
Entreprise 2.0 : Start Up et PME
 
Emergence projet -entreprise
Emergence projet -entrepriseEmergence projet -entreprise
Emergence projet -entreprise
 
Une méthode 2.0 en 3 étapes pour un projet "social business"
Une méthode 2.0 en 3 étapes pour un projet "social business"Une méthode 2.0 en 3 étapes pour un projet "social business"
Une méthode 2.0 en 3 étapes pour un projet "social business"
 
Réussir un RSE en 6 points - et le rater en 10
Réussir un RSE en 6 points - et le rater en 10Réussir un RSE en 6 points - et le rater en 10
Réussir un RSE en 6 points - et le rater en 10
 
Réseaux sociaux professionnels et RH
Réseaux sociaux professionnels et RHRéseaux sociaux professionnels et RH
Réseaux sociaux professionnels et RH
 
Livre blanc le_changement_2_0
Livre blanc le_changement_2_0Livre blanc le_changement_2_0
Livre blanc le_changement_2_0
 

RGPD / GDPR

  • 1. Microsoft User Group Genève Bienvenue a la réunion du MUG du 11 décembre 2017 RGPD, la revanche de l’IT !? Gérer à bon escient les données personnelles pour une exploitation optimale et réglementaire dans le big data de demain. Contexte et mise en œuvre.
  • 2. Microsoft User Group Genève Speaker Claude Super [@claudesuper]
  • 3. MUG Genève du 11 décembre 2017 24.05.2018 GDPR/RGPD, Kesako ? • Réglementation européenne en matière de protection des données • General Data Protection Regulation • Règlement général sur la protection des données https://www.eugdpr.org
  • 4. MUG Genève du 11 décembre 2017 24.05.2018 Les dates clefs • Adoption > 14 avril 2016 • Promulgation > 27 avril 2016 • Entrée en vigueur > 24 mai 2016 et applicable à partir du 25 mai 2018
  • 5. MUG Genève du 11 décembre 2017 24.05.2018 Concerné(s) ? • Toutes les entreprises ou organisations ciblant des clients, des résidents ou des citoyens de l’UE. Loi sur la protection des données (LPD) : En consultation depuis le 21.12.2016 pour une application au 1er janvier 2019
  • 6. MUG Genève du 11 décembre 2017 24.05.2018 Impacts • L’entreprise est responsable de « bout-en-bout » du traitement des données personnelles qu’elle utilise. • Les services impactés : • Le marketing • La vente • La gestion des ressources humaines • Les services informatiques • La communication
  • 7. MUG Genève du 11 décembre 2017 24.05.2018 Par où commencer ? • Gérez-vous des données personnelles ? • Comment sont-elles catégorisées ? • Quels sont les traitements et par qui ? • Qui y a accès ? • Quel cadre de gouvernance actuel ? • Quels outils de protection ?
  • 8. MUG Genève du 11 décembre 2017 24.05.2018 Sur le terrain • L’entreprise est responsable des données personnelles qu’elle détient tout au long de leur cycle de vie. • La personne doit donner son accord sur l’utilisation de ses données personnelles au moment de la collecte. • Elle doit pouvoir les modifier ou retirer son consentement. • La protection des données doit être intégrée comme une composante forte des projets : « privacy by design »
  • 9. MUG Genève du 11 décembre 2017 24.05.2018 Par qui ? • Le Délégué à la Protection des Données (Chief Data Officer) • Ses principales missions sont • contrôler le respect du règlement, • conseiller le responsable des traitements sur son application et de faire office de point de contact avec l'autorité de contrôle, • répondre aux sollicitations de personnes qui souhaitent exercer leurs droits.
  • 10. MUG Genève du 11 décembre 2017 24.05.2018 En avez-vous besoin ? Dois-je désigner un DPD ? Je suis une autorité publique ou un organisme public* Oui, la désignation est obligatoire Je ne suis PAS une autorité publique ou un organisme public Je traite des catégories particulières de données ou des données relatives à des condamnations pénales et des infractions Je procède à un suivi régulier et systématique des personnes concernées NON Je le fais à grande échelle OUI Ceci fait partie de mes activités de base Je le fais à grande échelle OUIOUI Ceci fait partie de mes activités de base ** OUI NON NON Non, la désignation est facultative NON NON NON * Les juridictions constituent un cas à part! ** Les activités de base exigent, du fait de leur nature, de leur portée et/ou de leurs finalités, un suivi régulier et systématique OUI OUI https://www.privacycommission.be/sites/privacycommission/files/documents/DPO%20FR.pdf
  • 11. MUG Genève du 11 décembre 2017 24.05.2018 La mise en œuvre 1/2 • Ne collecter que les données nécessaires à chaque traitement • Afficher les mentions légales • Ne pas traiter des données sensibles (art. 9 : données biométriques, génétiques, orientation sexuelle, etc..) • Assurer la portabilité des données (upload des données enregistrées)
  • 12. MUG Genève du 11 décembre 2017 24.05.2018 La mise en œuvre 2/2 • Registre de conformité (tracer l’ensemble des traitements) • Sécuriser les données • Registre des violations et des procédures de notification • Réaliser des études d’impact (PIA : privacy impact assessment) Source : wp248_enpdf.pdf
  • 13. Au-delà des contraintes • Une valorisation du rôle des équipes techniques • La gouvernance au cœur des processus de l’entreprise • Le respect de la personne et de ses données personnelles • Un renouveau de la relation client ! 24.05.2018
  • 14. MUG Genève du 11 décembre 2017 Commentaires, Questions ?