SlideShare une entreprise Scribd logo

Rgpd presentation

G
gnizon

Sensibilisation au RGPD

Formation
1  sur  15
Télécharger pour lire hors ligne
LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES Miléna GASPARIAN SM des Inforoutes
RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES - Introduction - Renforcement des droits des personnes - Définitions de grandes notions - Le traitement de données et la tenue du registre - Les acteurs - La CNIL - Le responsable de traitement et le sous-traitant - Le Data Protection Officer - Les obligations des entreprises
Introduction • RGPD = Règlement général sur la protection des données • Vise à : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; crédibiliser la régulation • L’objectif du RGPD est d’avoir des règles communes à tous les Etats de l’UE. Il ne nécessite pas de transposition et est applicable directement. • Le règlement a été voté en 2016, les entreprises ayant 2 ans pour se conformer (jusqu’au 25 mai 2018) • Champ d’application : entreprises réalisant la collecte, le traitement, l’utilisation de données personnelles des personnes physiques. • Sont concernés ainsi tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.
Introduction Et avant RGPD ? • Loi du 6 janvier 1978, dite loi sur Informatique et Libertés • La France pionnière en matière de protection des données personnelles • Mise en place de la Commission nationale de l’Informatique et des Libertés (autorité administrative indépendante)
Renforcement des droits des personnes • Renforcement du consentement et transparence • Mise à disposition d’une information claire, intelligible, aisément accessible aux personnes concernées. • Expression du consentement définie : les usagers doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de celles-ci ou pouvoir s’y opposer. • De nouveaux droits • Droit à la portabilité des données (permet la récupération des données fournies) • Conditions particulières concernant le traitement des données des enfants • Introduction du principe des actions collectives • Droit à la réparation des dommages matériel ou moral • Etc…
Définitions de grandes notions • Traitement : L'article 4 du règlement définit un traitement comme « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; » • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; • Objectifs : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
Le traitement de données et la tenue du registre • Recensement des traitements de données personnelles à mettre en œuvre • Registre des traitements :
Le principe d'accountability • Une notion que l'on trouve dans les textes antérieurs (ISO 29100...) • Applications plus larges données par le RGPD: • Obligation généralisée de tenir un registre de toutes les activités de traitement (obligation étendue non seulement aux responsables de traitement mais aussi aux sous-traitants). • Avant, avec la loi Informatique et Libertés, le CIL (correspondant informatique et libertés) était chargé de la tenue du registre (mais seulement pour les traitements exonérés de déclaration auprès de la CNIL). • Registre permettant plus aisément d'avoir une vue d'ensemble des activités de traitements menées. • Doivent tenir un registre de données: • Les entreprises de plus de 250 personnes • Les entreprises de moins de 250 personnes, lorsqu'elles détiennent des données sensibles. • Les organismes publics
Les acteurs • La CNIL : bien que les déclarations, les autorisations disparaissent, la CNIL garde son pouvoir de contrôle. • Le responsable de traitements : celui « qui détermine les finalités et les moyens d’un traitement » (article 4 du règlement européen – définitions). Il met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. • Le sous-traitant : traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement. • Le Data Protection Officer : le véritable chef d’orchestre, celui qui va veiller au respect du RGPD
La Commission Nationale de l’Informatique et Libertés • Le RGPD remplace de nombreuses obligations précédemment imposées par la CNIL. • Le non-respect du RGPD peut entrainer une amende allant de 2% à 4% du chiffre d'affaires de l'entreprise (montant limité à 20M€). • La plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. • Toutefois la CNIL garde tous ses pouvoirs quant au contrôle et aux recommandations, afin de se conformer au RGPD. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces • Par ailleurs, la CNIL accompagne activement les entreprises durant cette période de transition.
Le responsable de traitement et Le sous-traitant • Une très grande variété de prestataires de services a la qualité de sous-traitant au sens juridique du terme. Sont notamment concernés par le règlement européen : • Les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique. • Les agences de marketing ou de communication. • Tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme. • Un organisme public ou une association peut également être amené à recevoir une telle qualification.
Le responsable de traitement et le sous-traitant Exemple tiré du site de la CNIL
Le Data Protection Officer • Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. • Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. • Pour garantir l’effectivité de ses missions, le délégué : • doit disposer de qualités professionnelles et de connaissances spécifiques, • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.
Le Data Protection Officer Suite • La désignation d’un délégué est obligatoire pour : • Les autorités ou les organismes publics, • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. • Le délégué à la protection des données peut par ailleurs être mutualisé c’est-à-dire désigné pour plusieurs organismes sous certaines conditions. • Le DPO est le successeur naturel du CIL (Correspondant Informatique et Libertés). Leurs statuts sont similaires. • En revanche le RGPD pose des règles spécifiques quant à la qualification du DPO et sa formation continue.
Et pour finir... Les conseils de la CNIL

Recommandé

RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles Inter-Ligere
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesMarc Guichard
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Lobbying & réseaux d'influences .ppt
Lobbying & réseaux d'influences .pptLobbying & réseaux d'influences .ppt
Lobbying & réseaux d'influences .pptMARCEL NIZON, Marcel
 
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Ooredoo Tu...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Ooredoo Tu...La pratique de la veille chez les entreprises tunisiennes : "Cas d'Ooredoo Tu...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Ooredoo Tu...Mariem SELLAMI
 

Recommandé

RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles Inter-Ligere
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
La Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesLa Protection des données personnelles : enjeux et perspectives
La Protection des données personnelles : enjeux et perspectivesMarc Guichard
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Lobbying & réseaux d'influences .ppt
Lobbying & réseaux d'influences .pptLobbying & réseaux d'influences .ppt
Lobbying & réseaux d'influences .pptMARCEL NIZON, Marcel
 
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Ooredoo Tu...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Ooredoo Tu...La pratique de la veille chez les entreprises tunisiennes : "Cas d'Ooredoo Tu...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Ooredoo Tu...Mariem SELLAMI
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client Unique19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client UniqueSoft Computing
 
Sensibiliser à la prévention des cyber-attaques
Sensibiliser à la prévention des cyber-attaquesSensibiliser à la prévention des cyber-attaques
Sensibiliser à la prévention des cyber-attaquesCap'Com
 
La veille stratégique
La veille stratégiqueLa veille stratégique
La veille stratégiqueghizlane bennour
 
Digitalisation v.1.1
Digitalisation v.1.1Digitalisation v.1.1
Digitalisation v.1.1Frédéric Matthey
 
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...Seifeddine Dridi
 
[Fr] Transformation digitale et relation client
[Fr] Transformation digitale et relation client[Fr] Transformation digitale et relation client
[Fr] Transformation digitale et relation clientYann Gourvennec
 
E - logistique
E - logistiqueE - logistique
E - logistiqueMaria Mercanti-Guérin
 
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...Mariem SELLAMI
 
La Transformation digitale : Histoire
La Transformation digitale : HistoireLa Transformation digitale : Histoire
La Transformation digitale : HistoireYoussef Belhaj HMC
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électroniqueeGov Innovation Center
 
E commerce
E commerceE commerce
E commerceMarwoua Ben Salem
 
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...Conduire un projet de GED: Concepts de base, points de repère pour la mise en...
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...Baba Kourouma
 
Ppt memoire de fin d'étude Marketing de contenu Master 1
Ppt memoire de fin d'étude Marketing de contenu Master 1Ppt memoire de fin d'étude Marketing de contenu Master 1
Ppt memoire de fin d'étude Marketing de contenu Master 1rokaya lachgar
 
Marketing mobile
Marketing mobileMarketing mobile
Marketing mobileSalma Filali
 
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40Hiba Hiba
 
cyber-consommateur: internaute
cyber-consommateur: internautecyber-consommateur: internaute
cyber-consommateur: internauteNersrine Omrane
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
Mémoire - E-commerce
Mémoire - E-commerceMémoire - E-commerce
Mémoire - E-commerceSebastien Dekkers
 
Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 

Contenu connexe

Tendances

Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client Unique19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client UniqueSoft Computing
 
Sensibiliser à la prévention des cyber-attaques
Sensibiliser à la prévention des cyber-attaquesSensibiliser à la prévention des cyber-attaques
Sensibiliser à la prévention des cyber-attaquesCap'Com
 
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...Seifeddine Dridi
 
[Fr] Transformation digitale et relation client
[Fr] Transformation digitale et relation client[Fr] Transformation digitale et relation client
[Fr] Transformation digitale et relation clientYann Gourvennec
 
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...Mariem SELLAMI
 
La Transformation digitale : Histoire
La Transformation digitale : HistoireLa Transformation digitale : Histoire
La Transformation digitale : HistoireYoussef Belhaj HMC
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?_unknowns
 
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...Conduire un projet de GED: Concepts de base, points de repère pour la mise en...
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...Baba Kourouma
 
Ppt memoire de fin d'étude Marketing de contenu Master 1
Ppt memoire de fin d'étude Marketing de contenu Master 1Ppt memoire de fin d'étude Marketing de contenu Master 1
Ppt memoire de fin d'étude Marketing de contenu Master 1rokaya lachgar
 
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40Hiba Hiba
 
cyber-consommateur: internaute
cyber-consommateur: internautecyber-consommateur: internaute
cyber-consommateur: internauteNersrine Omrane
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 

Tendances (20)

Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client Unique19/10/17 Séminaire Référentiel Client Unique
19/10/17 Séminaire Référentiel Client Unique
 
Sensibiliser à la prévention des cyber-attaques
Sensibiliser à la prévention des cyber-attaquesSensibiliser à la prévention des cyber-attaques
Sensibiliser à la prévention des cyber-attaques
 
La veille stratégique
La veille stratégiqueLa veille stratégique
La veille stratégique
 
Digitalisation v.1.1
Digitalisation v.1.1Digitalisation v.1.1
Digitalisation v.1.1
 
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...
Veille Marketing - La pratique de la veille chez les entreprises tunisiennes ...
 
[Fr] Transformation digitale et relation client
[Fr] Transformation digitale et relation client[Fr] Transformation digitale et relation client
[Fr] Transformation digitale et relation client
 
E - logistique
E - logistiqueE - logistique
E - logistique
 
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...
La pratique de la veille chez les entreprises tunisiennes : "Cas d'Orange Tun...
 
La Transformation digitale : Histoire
La Transformation digitale : HistoireLa Transformation digitale : Histoire
La Transformation digitale : Histoire
 
C'est quoi le RGPD ?
C'est quoi le RGPD ?C'est quoi le RGPD ?
C'est quoi le RGPD ?
 
Paiements électronique
Paiements électroniquePaiements électronique
Paiements électronique
 
E commerce
E commerceE commerce
E commerce
 
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...Conduire un projet de GED: Concepts de base, points de repère pour la mise en...
Conduire un projet de GED: Concepts de base, points de repère pour la mise en...
 
Ppt memoire de fin d'étude Marketing de contenu Master 1
Ppt memoire de fin d'étude Marketing de contenu Master 1Ppt memoire de fin d'étude Marketing de contenu Master 1
Ppt memoire de fin d'étude Marketing de contenu Master 1
 
Marketing mobile
Marketing mobileMarketing mobile
Marketing mobile
 
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40
INTRODUCTION A LA GESTION DE LA RELATION CLIENT Doc 4faa6861b2d40
 
cyber-consommateur: internaute
cyber-consommateur: internautecyber-consommateur: internaute
cyber-consommateur: internaute
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 
Mémoire - E-commerce
Mémoire - E-commerceMémoire - E-commerce
Mémoire - E-commerce
 

Similaire à Rgpd presentation

Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...COMPETITIC
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Tarn Tourisme
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpdPARISHANGHAI
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 

Similaire à Rgpd presentation (20)

Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...Competitic gestion des données personnelles et obligations - numerique en e...
Competitic gestion des données personnelles et obligations - numerique en e...
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 
Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019Atelier 8 - RGPD - Conférence Thierry Preel 2019
Atelier 8 - RGPD - Conférence Thierry Preel 2019
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe ppt
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnelles
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 

Plus de gnizon

201811 impact ntic_epn-crm
201811 impact ntic_epn-crm201811 impact ntic_epn-crm
201811 impact ntic_epn-crmgnizon
 
Bi dep du 06 11
Bi dep du 06 11Bi dep du 06 11
Bi dep du 06 11gnizon
 
Catalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériqueCatalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériquegnizon
 
Catalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériqueCatalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériquegnizon
 
Support aptic smi
Support aptic smi Support aptic smi
Support aptic smi gnizon
 
Bi dep juin2018
Bi dep juin2018Bi dep juin2018
Bi dep juin2018gnizon
 
Promeneurs suite
Promeneurs suitePromeneurs suite
Promeneurs suitegnizon
 
Presentation promeneurs gd pubfinal
Presentation promeneurs gd pubfinalPresentation promeneurs gd pubfinal
Presentation promeneurs gd pubfinalgnizon
 
Adresses
AdressesAdresses
Adressesgnizon
 
Epi adresses
Epi adressesEpi adresses
Epi adressesgnizon
 
Carte epi fev2012
Carte epi fev2012Carte epi fev2012
Carte epi fev2012gnizon
 
Acteurs cult
Acteurs cultActeurs cult
Acteurs cultgnizon
 

Plus de gnizon (13)

201811 impact ntic_epn-crm
201811 impact ntic_epn-crm201811 impact ntic_epn-crm
201811 impact ntic_epn-crm
 
Pana
PanaPana
Pana
 
Bi dep du 06 11
Bi dep du 06 11Bi dep du 06 11
Bi dep du 06 11
 
Catalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériqueCatalogue des modules de la médiation numérique
Catalogue des modules de la médiation numérique
 
Catalogue des modules de la médiation numérique
Catalogue des modules de la médiation numériqueCatalogue des modules de la médiation numérique
Catalogue des modules de la médiation numérique
 
Support aptic smi
Support aptic smi Support aptic smi
Support aptic smi
 
Bi dep juin2018
Bi dep juin2018Bi dep juin2018
Bi dep juin2018
 
Promeneurs suite
Promeneurs suitePromeneurs suite
Promeneurs suite
 
Presentation promeneurs gd pubfinal
Presentation promeneurs gd pubfinalPresentation promeneurs gd pubfinal
Presentation promeneurs gd pubfinal
 
Adresses
AdressesAdresses
Adresses
 
Epi adresses
Epi adressesEpi adresses
Epi adresses
 
Carte epi fev2012
Carte epi fev2012Carte epi fev2012
Carte epi fev2012
 
Acteurs cult
Acteurs cultActeurs cult
Acteurs cult
 

Dernier

Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptx
Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptxSainte Jeanne d'Arc, patronne de la France 1412-1431.pptx
Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptxMartin M Flynn
 
EL KATRY Reem: Proposition de Programme Artistique et Exposition pour les Écoles
EL KATRY Reem: Proposition de Programme Artistique et Exposition pour les ÉcolesEL KATRY Reem: Proposition de Programme Artistique et Exposition pour les Écoles
EL KATRY Reem: Proposition de Programme Artistique et Exposition pour les ÉcolesSOLIANAEvelyne
 
Épreuve de leçon SII.pptx
Épreuve de leçon SII.pptxÉpreuve de leçon SII.pptx
Épreuve de leçon SII.pptxSAIDALI701276
 
Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...
Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...
Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...zidani2
 
Cahier-de-Charges-Communication-Digitale-1-1.pdf
Cahier-de-Charges-Communication-Digitale-1-1.pdfCahier-de-Charges-Communication-Digitale-1-1.pdf
Cahier-de-Charges-Communication-Digitale-1-1.pdfTOP AUTO CIV
 
support de formation Consignation et déconsignation des energies et produits...
support de formation Consignation et déconsignation des energies et produits...support de formation Consignation et déconsignation des energies et produits...
support de formation Consignation et déconsignation des energies et produits...ABDELHADI ENNAIR
 
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...Technologia Formation
 
Comment enseigner la langue française en Colombie?
Comment enseigner la langue française en Colombie?Comment enseigner la langue française en Colombie?
Comment enseigner la langue française en Colombie?sashaflor182
 
Festival de Cannes 2024.pptx
Festival de Cannes 2024.pptxFestival de Cannes 2024.pptx
Festival de Cannes 2024.pptxTxaruka
 
Résultats enquête RH 2024 Fonction Publique.pdf
Résultats enquête RH 2024 Fonction Publique.pdfRésultats enquête RH 2024 Fonction Publique.pdf
Résultats enquête RH 2024 Fonction Publique.pdfGERESO
 
Newsletter SPW Agriculture en province du Luxembourg du 17-05-24
Newsletter SPW Agriculture en province du Luxembourg du 17-05-24Newsletter SPW Agriculture en province du Luxembourg du 17-05-24
Newsletter SPW Agriculture en province du Luxembourg du 17-05-24BenotGeorges3
 
Guide d'utilisation Microsoft PowerPoint 2016
Guide d'utilisation Microsoft PowerPoint 2016Guide d'utilisation Microsoft PowerPoint 2016
Guide d'utilisation Microsoft PowerPoint 2016ImnaTech
 

Dernier (12)

Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptx
Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptxSainte Jeanne d'Arc, patronne de la France 1412-1431.pptx
Sainte Jeanne d'Arc, patronne de la France 1412-1431.pptx
 
EL KATRY Reem: Proposition de Programme Artistique et Exposition pour les Écoles
EL KATRY Reem: Proposition de Programme Artistique et Exposition pour les ÉcolesEL KATRY Reem: Proposition de Programme Artistique et Exposition pour les Écoles
EL KATRY Reem: Proposition de Programme Artistique et Exposition pour les Écoles
 
Épreuve de leçon SII.pptx
Épreuve de leçon SII.pptxÉpreuve de leçon SII.pptx
Épreuve de leçon SII.pptx
 
Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...
Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...
Decret-n°19-10-du-23-janvier-2019-reglementant-lexportation-des-déchets-spéci...
 
Cahier-de-Charges-Communication-Digitale-1-1.pdf
Cahier-de-Charges-Communication-Digitale-1-1.pdfCahier-de-Charges-Communication-Digitale-1-1.pdf
Cahier-de-Charges-Communication-Digitale-1-1.pdf
 
support de formation Consignation et déconsignation des energies et produits...
support de formation Consignation et déconsignation des energies et produits...support de formation Consignation et déconsignation des energies et produits...
support de formation Consignation et déconsignation des energies et produits...
 
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
Présentation Webinaire Cohésion - Concevoir et mettre en place une CMDB, comm...
 
Comment enseigner la langue française en Colombie?
Comment enseigner la langue française en Colombie?Comment enseigner la langue française en Colombie?
Comment enseigner la langue française en Colombie?
 
Festival de Cannes 2024.pptx
Festival de Cannes 2024.pptxFestival de Cannes 2024.pptx
Festival de Cannes 2024.pptx
 
Résultats enquête RH 2024 Fonction Publique.pdf
Résultats enquête RH 2024 Fonction Publique.pdfRésultats enquête RH 2024 Fonction Publique.pdf
Résultats enquête RH 2024 Fonction Publique.pdf
 
Newsletter SPW Agriculture en province du Luxembourg du 17-05-24
Newsletter SPW Agriculture en province du Luxembourg du 17-05-24Newsletter SPW Agriculture en province du Luxembourg du 17-05-24
Newsletter SPW Agriculture en province du Luxembourg du 17-05-24
 
Guide d'utilisation Microsoft PowerPoint 2016
Guide d'utilisation Microsoft PowerPoint 2016Guide d'utilisation Microsoft PowerPoint 2016
Guide d'utilisation Microsoft PowerPoint 2016
 

Rgpd presentation

  • 1. LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES Miléna GASPARIAN SM des Inforoutes
  • 2. RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES - Introduction - Renforcement des droits des personnes - Définitions de grandes notions - Le traitement de données et la tenue du registre - Les acteurs - La CNIL - Le responsable de traitement et le sous-traitant - Le Data Protection Officer - Les obligations des entreprises
  • 3. Introduction • RGPD = Règlement général sur la protection des données • Vise à : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; crédibiliser la régulation • L’objectif du RGPD est d’avoir des règles communes à tous les Etats de l’UE. Il ne nécessite pas de transposition et est applicable directement. • Le règlement a été voté en 2016, les entreprises ayant 2 ans pour se conformer (jusqu’au 25 mai 2018) • Champ d’application : entreprises réalisant la collecte, le traitement, l’utilisation de données personnelles des personnes physiques. • Sont concernés ainsi tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.
  • 4. Introduction Et avant RGPD ? • Loi du 6 janvier 1978, dite loi sur Informatique et Libertés • La France pionnière en matière de protection des données personnelles • Mise en place de la Commission nationale de l’Informatique et des Libertés (autorité administrative indépendante)
  • 5. Renforcement des droits des personnes • Renforcement du consentement et transparence • Mise à disposition d’une information claire, intelligible, aisément accessible aux personnes concernées. • Expression du consentement définie : les usagers doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de celles-ci ou pouvoir s’y opposer. • De nouveaux droits • Droit à la portabilité des données (permet la récupération des données fournies) • Conditions particulières concernant le traitement des données des enfants • Introduction du principe des actions collectives • Droit à la réparation des dommages matériel ou moral • Etc…
  • 6. Définitions de grandes notions • Traitement : L'article 4 du règlement définit un traitement comme « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; » • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; • Objectifs : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
  • 7. Le traitement de données et la tenue du registre • Recensement des traitements de données personnelles à mettre en œuvre • Registre des traitements :
  • 8. Le principe d'accountability • Une notion que l'on trouve dans les textes antérieurs (ISO 29100...) • Applications plus larges données par le RGPD: • Obligation généralisée de tenir un registre de toutes les activités de traitement (obligation étendue non seulement aux responsables de traitement mais aussi aux sous-traitants). • Avant, avec la loi Informatique et Libertés, le CIL (correspondant informatique et libertés) était chargé de la tenue du registre (mais seulement pour les traitements exonérés de déclaration auprès de la CNIL). • Registre permettant plus aisément d'avoir une vue d'ensemble des activités de traitements menées. • Doivent tenir un registre de données: • Les entreprises de plus de 250 personnes • Les entreprises de moins de 250 personnes, lorsqu'elles détiennent des données sensibles. • Les organismes publics
  • 9. Les acteurs • La CNIL : bien que les déclarations, les autorisations disparaissent, la CNIL garde son pouvoir de contrôle. • Le responsable de traitements : celui « qui détermine les finalités et les moyens d’un traitement » (article 4 du règlement européen – définitions). Il met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. • Le sous-traitant : traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement. • Le Data Protection Officer : le véritable chef d’orchestre, celui qui va veiller au respect du RGPD
  • 10. La Commission Nationale de l’Informatique et Libertés • Le RGPD remplace de nombreuses obligations précédemment imposées par la CNIL. • Le non-respect du RGPD peut entrainer une amende allant de 2% à 4% du chiffre d'affaires de l'entreprise (montant limité à 20M€). • La plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. • Toutefois la CNIL garde tous ses pouvoirs quant au contrôle et aux recommandations, afin de se conformer au RGPD. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces • Par ailleurs, la CNIL accompagne activement les entreprises durant cette période de transition.
  • 11. Le responsable de traitement et Le sous-traitant • Une très grande variété de prestataires de services a la qualité de sous-traitant au sens juridique du terme. Sont notamment concernés par le règlement européen : • Les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique. • Les agences de marketing ou de communication. • Tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme. • Un organisme public ou une association peut également être amené à recevoir une telle qualification.
  • 12. Le responsable de traitement et le sous-traitant Exemple tiré du site de la CNIL
  • 13. Le Data Protection Officer • Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. • Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. • Pour garantir l’effectivité de ses missions, le délégué : • doit disposer de qualités professionnelles et de connaissances spécifiques, • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.
  • 14. Le Data Protection Officer Suite • La désignation d’un délégué est obligatoire pour : • Les autorités ou les organismes publics, • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. • Le délégué à la protection des données peut par ailleurs être mutualisé c’est-à-dire désigné pour plusieurs organismes sous certaines conditions. • Le DPO est le successeur naturel du CIL (Correspondant Informatique et Libertés). Leurs statuts sont similaires. • En revanche le RGPD pose des règles spécifiques quant à la qualification du DPO et sa formation continue.
  • 15. Et pour finir... Les conseils de la CNIL