Ce webinar s’adresse à tous à tous ceux qui les sous-traitants qui sont concernés par le RGPD : prestataires de services informatiques, intégrateurs de logiciels sociétés de sécurité informatique, agences de marketing ou de communication, ...
Mes bonnes résolutions cybersécurité pour 2024Lisa Lombardi
Découvrez quelles sont les bonnes résolutions cybersécurité qu’un dirigeant d’entreprise doit adopter en 2024.
Présentation effectuée dans le cadre du webinaire organisé par l’Union Wallonne des Entreprises et l’Agence du Numérique dans le cadre du programme Cyberwal by Digital Wallonia (12/12/2023).
Tous droits réservés.
Etude sur la veille stratégique en Tunisie.Mariem SELLAMI
Le contexte actuel d’instabilité et de turbulence de l’environnement économique tunisien, pose avec acuité la question de savoir comment les entreprises établissent et conservent durablement des avantages compétitifs.
De ce fait, des actions stratégiques basées sur l'intelligence économique doivent être mise en place, à savoir l’intégration d’un dispositif de veille stratégique
Dans ce cadre, j'ai essayé , par le présent document , d'exposer la pratique de veille en Tunisie, tout en présentant les fondements théoriques du concept de la veille stratégique.
NB: Ce document est un extrait de ma mémoire "L'intégration et le développement d’une approche de veille stratégique au sein d’ADMEDERA Consulting Export" , pour l'obtention d'un master professionnel en Intelligence Marketing et Veille Stratégique.
Mes bonnes résolutions cybersécurité pour 2024Lisa Lombardi
Découvrez quelles sont les bonnes résolutions cybersécurité qu’un dirigeant d’entreprise doit adopter en 2024.
Présentation effectuée dans le cadre du webinaire organisé par l’Union Wallonne des Entreprises et l’Agence du Numérique dans le cadre du programme Cyberwal by Digital Wallonia (12/12/2023).
Tous droits réservés.
Etude sur la veille stratégique en Tunisie.Mariem SELLAMI
Le contexte actuel d’instabilité et de turbulence de l’environnement économique tunisien, pose avec acuité la question de savoir comment les entreprises établissent et conservent durablement des avantages compétitifs.
De ce fait, des actions stratégiques basées sur l'intelligence économique doivent être mise en place, à savoir l’intégration d’un dispositif de veille stratégique
Dans ce cadre, j'ai essayé , par le présent document , d'exposer la pratique de veille en Tunisie, tout en présentant les fondements théoriques du concept de la veille stratégique.
NB: Ce document est un extrait de ma mémoire "L'intégration et le développement d’une approche de veille stratégique au sein d’ADMEDERA Consulting Export" , pour l'obtention d'un master professionnel en Intelligence Marketing et Veille Stratégique.
La propriété intellectuelle : La Propriété industrielle, Droits d’auteurs et ...Mohcine Boudanes
Le terme “propriété intellectuelle” vise d'une manière générale les oeuvres de l'esprit. Les droits de propriété intellectuelle protègent les intérêts des créateurs en leur conférant des droits de
propriété sur leurs oeuvres.
Les pays ont généralement adopté une législation sur la propriété intellectuelle pour deux raisons.
Tout d'abord, pour donner une forme légale au droit moral et aux droits Patrimoniaux des
créateurs sur leurs oeuvres ainsi qu'au droit du public d'accéder à ces oeuvres. Ensuite, pour promouvoir la créativité ainsi que la diffusion et l'application des résultats qui en découlent et pour encourager le libre-échange, qui contribuerait au développement économique et social du pays.
Dans cette présentation vous allez trouvé des éléments clés sur le concept de la propriété intellectuelle.
l’information financière et le rôle de l’AMMC dans la lutte contre la fraude ...HaddadMaryame
Je suis heureuse de partager avec vous la conclusion passionnante de mon parcours académique : la validation de mon mémoire de master « l’information financière et le rôle de l’AMMC dans la lutte contre la fraude et la criminalité financière ». Ce projet a été une expérience enrichissante qui m'a permis d'approfondir mes connaissances dans le droit financier et de développer des compétences essentielles en recherche. Je tiens à exprimer ma gratitude envers mes professeurs qui ont été une source d'inspiration tout au long de ce voyage. Je suis ouverte à toute discussion ou collaboration future dans ce domaine. Merci à tous ceux qui ont soutenu et encouragé cette entreprise académique !
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
Comment votre hébergeur participe-t-il à votre mise en conformité ?
Réponse par Eric Morali, DPO adjoint, Security & Compliance chez Claranet. (Présentation effectuée lors de notre Happy Hour du 8 novembre 2016 sur la gestion des données personnelles)
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
La propriété intellectuelle : La Propriété industrielle, Droits d’auteurs et ...Mohcine Boudanes
Le terme “propriété intellectuelle” vise d'une manière générale les oeuvres de l'esprit. Les droits de propriété intellectuelle protègent les intérêts des créateurs en leur conférant des droits de
propriété sur leurs oeuvres.
Les pays ont généralement adopté une législation sur la propriété intellectuelle pour deux raisons.
Tout d'abord, pour donner une forme légale au droit moral et aux droits Patrimoniaux des
créateurs sur leurs oeuvres ainsi qu'au droit du public d'accéder à ces oeuvres. Ensuite, pour promouvoir la créativité ainsi que la diffusion et l'application des résultats qui en découlent et pour encourager le libre-échange, qui contribuerait au développement économique et social du pays.
Dans cette présentation vous allez trouvé des éléments clés sur le concept de la propriété intellectuelle.
l’information financière et le rôle de l’AMMC dans la lutte contre la fraude ...HaddadMaryame
Je suis heureuse de partager avec vous la conclusion passionnante de mon parcours académique : la validation de mon mémoire de master « l’information financière et le rôle de l’AMMC dans la lutte contre la fraude et la criminalité financière ». Ce projet a été une expérience enrichissante qui m'a permis d'approfondir mes connaissances dans le droit financier et de développer des compétences essentielles en recherche. Je tiens à exprimer ma gratitude envers mes professeurs qui ont été une source d'inspiration tout au long de ce voyage. Je suis ouverte à toute discussion ou collaboration future dans ce domaine. Merci à tous ceux qui ont soutenu et encouragé cette entreprise académique !
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
Comment votre hébergeur participe-t-il à votre mise en conformité ?
Réponse par Eric Morali, DPO adjoint, Security & Compliance chez Claranet. (Présentation effectuée lors de notre Happy Hour du 8 novembre 2016 sur la gestion des données personnelles)
Diaporama utilisé par Sabine Mersch, associée fondatrice du cabinet de conseil juridique aux entreprises LCM Legal Consulting & Management, EuroPriSe Legal Expert, CIPP/E, lors de sa conférence au Forum financier de Verviers-Eupen, le 29 janvier 2018.
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
A 1 an de l'entrée en application du Règlement Général sur la Protection des Données, Sia Partners vous accompagne dans le cadrage de votre projet de mise en conformité.
1/ Coup de Katana sur les idées reçues
2/ La technique des cinq points de conformité (et de la paume qui fait exploser le cœur)
3/ Bouge ton gros orteil
Les données personnelles : un patrimoine à sécuriser !
Dans un environnement règlementaire déjà complexe et évolutif, que va impliquer la nouvelle règlementation européenne dans vos processus marketing et digitaux ?
Le 25 mai 2018, les entreprises françaises devront être en mesure de respecter le nouveau règlement européen sur la protection des données (RGPD). S'il s'inscrit dans la continuité du cadre législatif français existant, il modifie significativement les droits et les rapports entre les consommateurs, les entreprises et les autorités de protection.
Quels sont les éléments clés du règlement de l'Union Européenne ?
Quels sont les principes à prendre en compte en matière de protection de données personnelles dans les bases marketing et le marketing digital ?
Quelles conséquences sur votre activité ? Concrètement, quels impacts sur votre animation digitale, votre pratique actuelle de gestion des consentements, de stockage et de protection des données ?
Quelle approche méthodologique et outils à adopter pour une mise en place d'une politique de traitement des données et avancer sur une mise en conformité ?
Accompagnés du Cabinet PBA, et fort de notre expérience opérationnelle, nous répondrons à ces interrogations lors de ce séminaire au cours duquel nous vous exposerons une démarche concrète de mise en conformité.
Présentation du partenariat VIRTUALEGIS-NYSTEK : offre conjointe pour un #accompagnement de la mise en #conformité au #RGPD et de la sécurité de votre #SI, avec, le cas échéant, une mise en conformité ou une #certification #ISO 27001-5
Réglementation européenne pour la protection des données personnelles (RGPD)
Présentation de Florence Eon dans le cadre de la Journée nationale des industriels - 21 décembre 2017 - Centre d'affaires Paris Victoire
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
RGPD et Loi de finances : quels impacts pour vos sites internet ? Retrouvez le support commenté du webinaire RGPD et Loi de finances animé le jeudi 01 mars 2018 par Medialibs et Marie-Pierre L'HOPITALIER, avocate spécialisée en droit de l'informatique chez Parthema.
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
Comment accélerer la mise en conformité des données de son entreprise ?
Nous vous présentons les 6 étapes clés de la mise en conformité RGPD.
En bonus, on vous présente un outil tout en un :
Un espace RGPD pour vos utilisateurs pour une gestion automatique de leurs données personnelles.
Essayez le portail RGPD
https://initiative-crm.com/produit/crm-rgpd-gestion-donnees-personnelles
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
Ce fut le sujet de l’année : le RGPD (Règlement général à la protection des données) appelle les communicants publics à repenser la relation à l’usager et à faire évoluer la manière dont ils collectent et utilisent les données pour communiquer avec les citoyens.
Similaire à RGPD : impacts et guide pratique pour les sous-traitants (20)
QUEL PLAN D'ACTION ADOPTER EN 2019 POUR AUGMENTER LA SÉCURITÉ INFORMATIQUE DE...Kiwi Backup
Ce webinar s’adresse à tous à tous ceux qui sont sensibilisés à l’importance de leurs données : chef d’entreprises, indépendants, hébergeurs, VAR, DSI et responsables informatiques, associations, collectivités,…
Webinar : comment lutter contre les ransomwaresKiwi Backup
Ce webinar s’adresse à tous à tous ceux qui sont sensibilisés à l’importance de leurs données : chef d’entreprises, indépendants, hébergeurs, VAR, DSI et responsables informatiques, associations, collectivités,…
Ce webinar s'adresse à tous les gestionnaires de données de santé : DSI de CHU et d'établissements de santé, éditeurs de logiciels métiers liés à la santé, revendeurs de solutions informatiques de santé,...
Le RGPD rend responsable le sous-traitant dans le traitement des données personnelles et le soumet à des obligations spécifiques. En effet, actuellement les règles de la loi informatiques et libertés ne s’imposent qu’au responsable de traitement. De surcroît et selon le baromètre d’Orange sorti en janvier 2018, 31 % des entreprises n’avaient pas encore débuté leurs mises en conformité et seuls 8 % des sociétés disent être prêtes pour l’échéance de mai 2018.
Cybersécurité en 2018 : quelles sont les tendances ?Kiwi Backup
Ce webinar s’adresse à tous à tous ceux qui sont sensibilisés à l’importance de leurs données : chef d’entreprises, indépendants, hébergeurs, VAR, DSI et responsables informatiques, associations, collectivités,…
Spectre et Meltdown : quels impacts pour vous et vos clients ?Kiwi Backup
Ce webinar s’adresse à tous les VAR, spécialistes de la distribution informatique, éditeurs de logiciels, hébergeurs, DSI, responsables réseaux, responsables informatiques,…
Nous vous proposons un webinar résolument pratique : 45 minutes pour comprendre ce qui se cache derrière Spectre et Meltdown et savoir comment faire face.
Webinar pour tout comprendre sur la sauvegarde de données de santé :
- La réglementation
- Les points de vigilance dans le choix d'une solution
- Les typologies de solutions
Cybersécurité en 2017 : à quoi s'attendre ?Kiwi Backup
Nous vous pressentons un un panorama des menaces et des mesures à mettre en place pour protéger ses données :
- Quelles tendances pour la cybersécurité en 2017 ?
- Comment se protéger au mieux ?
Bonnes pratiques pour sécuriser un serveur LinuxKiwi Backup
Nous vous proposons de partager notre expertise sur le durcissement (procédés de sécurisation) des serveurs Linux :
- Principaux axes d'attaques possibles d'un serveur Linux
- Défenses profondes à mettre en place
- Arbitrage entre la sécurisation et la fluidité de fonctionnement des applicatifs
- Quelques outils indispensables
Protéger son site web des cyber-attaquesKiwi Backup
Votre site web ou celui de vos clients piraté : un mauvais scénario qui n'arrivera jamais ? Comme il vaut mieux prévenir que guérir, nous vous proposons de partager notre expérience dans la protection et le nettoyage de sites web :
Pourquoi un site se fait pirater ?
Quelles failles de sécurité pour quels CMS ?
Quelles mesures de protection prendre ?
Que faire quand le piratage est avéré ?
Support de webinar sur les cryptovirus Locky et Petya et comment protéger vos données. Mesures préventives, curatives et importance de la sauvegarde de données.
2. Retrouvez un sondage en ligne :
RGPD et sous-traitance 2
Durant ce webinar des
questions vous seront
posées.
• Connectez vous à menti.com
• Rentrez le code : 243773
3. Sommaire
• Qu’est-ce que le RGPD ?
• Êtes-vous sous-traitant au sens du RGPD ?
• Quelles sont les obligations du sous-traitant ?
• Comment se préparer au RGPD ?
• Zoom sur Kiwi Backup
RGPD et sous-traitance 3
5. Petit rappel
historique
• 1995 : l’Europe adopte la
Directive sur la protection des
données
• Directive = 28 lois différentes,
1 pour chaque pays membre
• Lois inadaptées aujourd’hui
• 2016 : Règlement européen
RGPD
• 25.05.2018 : mise en
application RGPD
RGPD et sous-traitance 5
6. RGPD en
bref
Sanctions :
10 millions d’euros ou 2 % du CA
annuel
20 millions d’euros ou 4 % du CA
annuel
Sont concernés : entreprises établies dans l’UE ou traitant
des informations concernant des résidents européens
Responsabilise l’ensemble des acteurs traitant ces données
Renforce les droits des résidents européens sur leurs
données
RGPD : Règlement Général sur la Protection des Données
7. Qu’est ce qu’une
donnée personnelle ?
7
Droits afférents :
• Consentement éclairé
• Accès
• Correction
• Suppression et droit à l’oubli
• Portabilité des données
8. 4 piliers du
RGPD
• Transparence confiance
• Responsabilité
• Nouveaux droits pour les
consommateurs
• Notification obligatoire des
violations de données
RGPD et sous-traitance 8
10. Quelles
responsabilités ?
RGPD et sous-traitance 10
Jusqu’au 25 mai A partir du 25 mai
Les obligations de la loi informatiques
et libertés ne s’imposent qu’au
responsable de traitement
Le sous-traitant sera impliqué dans le
traitement des données personnelles
et sera soumis à des obligations
spécifiques
Notion de co-responsabilité
11. Qu’est ce qu’un sous-traitant ?
RGPD et sous-traitance 11
• Prestataires de
service
• Intégrateurs
• ESN (ex SSII)
• Agences sécurité
informatique
• Agences marketing
et com’
• Editeurs de logiciels
• Fabricants de
matériels
12. Sous-traitant ou responsable de
traitement ?
RGPD et sous-traitance 12
Pourquoi ?
Comment ?
Responsable du traitement
Détermination de la finalité et des moyens Traitements internes (ex : gestion du personnel)
13. Et si la frontière
est mince ?
RGPD et sous-traitance 13
• Niveau d’autonomie du
prestataire ?
• Degré de surveillance de la
prestation par le client
• Niveau d’expertise du
prestataire dans le domaine
• Prestataire connu des
utilisateurs finaux
(transparence)
Analyse d’un faisceau d’indices :
15. Principe général
Lorsque vous intervenez en tant que
sous-traitant dans la mise en œuvre
d’un traitement de données
personnelles, vous devez offrir à votre
client « des garanties suffisantes
quant à la mise en œuvre de mesures
techniques et organisationnelles
appropriées de manière à ce que le
traitement réponde aux exigences du
présent règlement et garantisse la
protection des droits de la personne
concernée » (article 28 du règlement
européen).
Extrait du Règlement européen sur la
protection des données personnelles -
Guide du sous-traitant - Edition
septembre 2017 - CNIL
15
16. Obligation 1 :
Transparence
et traçabilité
Contrat précisant
les obligations de
chaque partie
Instructions écrites
pour tout
traitement sur les
données
Autorisation écrite
pour faire appel à
un sous-traitant
Réalisation de
documentation pour
démontrer le respect de vos
obligations et pour
permettre la réalisation
d’audits
Mise en place d’un
registre qui recense
vos clients et décrit les
traitements effectués
17. Obligation 2 :
Privacy by
design
Privacy by
default
Protection des données intégrée dès la conception
Haut niveau de protection des données garanti
par défaut (finalité, étendue, durée de
conservation, accès aux données)
18. Obligation 2 :
exemples
• de permettre à votre client de paramétrer par défaut et
a minima la collecte de données et ne pas rendre
techniquement obligatoire le renseignement d’un
champ facultatif
• de ne collecter que les données strictement nécessaires
à la finalité du traitement (minimisation des données)
• de purger automatiquement et sélectivement les
données d’une base active à l’issue d’une certaine durée
• de gérer des habilitations et droits d’accès informatiques
« donnée par donnée » ou sur demande des personnes
concernées (pour les réseaux sociaux par exemple)
19. Obligation 3 :
Garantir la
sécurité des
données
traitées
Obligation de confidentialité
pour vos salariés
Notification de toute
violation de données
Niveau de sécurité adapté
aux risques
Suppression des données en
fin de traitement
20. Obligation
4 :
Assistance,
alerte et
conseil
Aide apportée au client pour garantir le respect des
obligations en matière de sécurité du traitement, de
notification de violation de données et d’analyse
d’impact relative à la protection des données
Aide apportée au client lorsqu’une personne exerce
ses droits (accès, rectification, effacement,
portabilité, opposition, …)
Information du client si ses instructions constituent
une violation des règles en matière de protection
des données
22. Devez-vous désigner un DPO ?
La désignation est obligatoire dans trois cas précis :
RGPD et sous-traitance 22
La désignation d’un DPO est recommandée car elle permet de disposer d’un
expert chargé de la mise en œuvre concrète et du pilotage de la conformité au
règlement européen.
Autorité ou
organisme public
Données sensibles
(pénales ou de santé)
Traitements à
grande échelle
23. Missions du DPO :
RGPD et sous-traitance 23
• Informer et
conseiller le
responsable de
traitement
• Contrôler le
respect du RGPD
• Coopérer avec la
CNIL
• Déterminer les
finalités et les
moyens de
traitement des
données à
caractère personnel
24. Analysez et révisez vos contrats
Vos contrats définissent-ils :
• L’objet et la durée des prestations ?
• La finalité du traitement ?
• Les types de données traitées ?
• Les catégories de personnes concernées ?
• Les droits et les obligations des parties ?
RGPD et sous-traitance 24
Exemples de clauses
25. Exemple de clauses
RGPD et sous-traitance 25
I. Objet
Les présentes clauses ont pour objet de définir les conditions dans lesquelles le sous-traitant s’engage à effectuer pour
le compte du responsable de traitement les opérations de traitement de données à caractère personnel définies ci-
après.
Dans le cadre de leurs relations contractuelles, les parties s’engagent à respecter la réglementation en vigueur
applicable au traitement de données à caractère personnel et, en particulier, le règlement (UE) 2016/679 du Parlement
européen et du Conseil du 27 avril 2016 applicable à compter du 25 mai 2018 (ci-après, « le règlement européen sur la
protection des données »).
III. Durée du contrat
Le présent contrat entre en vigueur à compter du […] pour une durée de […].
13. Délégué à la protection des données
Le sous-traitant communique au responsable de traitement le nom et les coordonnées de son délégué à la protection
des données, s’il en a désigné un conformément à l’article 37 du règlement européen sur la protection des données
26. Elaborez un registre des
traitements
• Lister les traitements effectués sur des données personnelles
• Déterminer les catégories de données
• Définir les objectifs des traitements (sauvegarde, envoi emailing, gestion du
personnel,…)
• Lister les acteurs, y compris les sous-traitants
• Déterminer les flux de données
RGPD et sous-traitance 26
27. Mettez en place un plan d’action
de mise en conformité
Pour tous les traitements jugés à risque :
• Quels risques potentiels ? (cf PIA)
• Quel contexte pour le traitement ? Finalité ?
Fonctionnement ?
• Evaluation des risques (vraisemblance, gravité, impacts
potentiels,…)
• Mesures mises en place avec pilote et délai de réalisation
• Analyse des risques résiduels
• Mise en place d’un plan d’action complémentaire
RGPD et sous-traitance 27
Télécharger l’outil PIA de la CNIL
29. Sous-traitant de
2e niveau ?
1. Autorisation écrite obligatoire
• Spécifique
• Générale
2. Obligations héritées par le nouveau
sous-traitant
3. Responsabilité finale du 1er sous-
traitant quoi qu’il arrive
RGPD et sous-traitance 29
30. En synthèse (1/2)
• Nommez un DPO
• Mettez en place vos registres
des traitements (1 pour les
traitements effectués pour
vos clients, 1 pour vos propres
traitements internes)
• Mettez en place le plan
d’action de mise en
conformité notamment pour
éviter toute violation de
données
• Documentez toutes les
actions entreprises pour
répondre au règlement
RGPD et sous-traitance 30
31. En synthèse (2/2)
• Vérifiez vos contrats et faites-
les évoluer avec l’aide d’un
juriste
• Mettez en place des
procédures de
communication avec vos
donneurs d’ordres
(instructions écrites)
• Revalidez toutes vos bases de
données marketing auprès
des personnes concernées
RGPD et sous-traitance 31
34. Conformité de Kiwi Backup vis-à-vis du RGPD
• Refonte complète des conditions générales de vente
• Obligation de confidentialité pour tous les salariés Kiwi Backup
• Chiffrement des données lors du transfert et du stockage
• Hébergement des données chez OVH France (données classiques
et de santé)
• Les restaurations de données de santé sont sécurisées par une
double authentification
• Historique long (90 jours)
• Réception de notifications par mail (alertes/synthèses)
• Logs par machine accessibles via l’interface d’administration
• Pas de portabilité mais 3 mois de conservation permettent de
reconstruire l’historique des sauvegardes chez un confrère sans
risque de perte de données
• Suppression complète des données 3 mois après la cessation de
contrat
RGPD et sous-traitance 34
https://www.cnil.fr/sites/default/files/atoms/files/cnil_guide_securite_personnelle.pdf
37. Connexion à l’interface d’administration
RGPD et sous-traitance 37
Accès à l’interface
d’administration sécurisé par un
ID/mot de passe personnalisé