RGPD BY AVOCATS ET PARTENAIRES CONFÉRENCE WELCOM

1. Me Nathalie FINGER-OLLIER
Blaise RUBIN juriste
AVOCATS ET PARTENAIRES
1

2. Le nouveau règlement européen sur la protection des données
personnelles entrera en vigueur le 25 mai 2018.
Ce règlement poursuit principalement 4 objectifs :
- Renforcer les droits des personnes notamment par la
création d’un droit à la portabilité des données personnelles
et de dispositions propres aux personnes mineures,
- Harmoniser les droits dans l’Union Européenne
- Responsabiliser les acteurs traitant des données
(responsables de traitement et sous traitants)
- Crédibiliser la régulation grâce à une coopération renforcée
entre les autorités de protection des données, qui pourront
notamment adopter des décisions communes lorsque les
traitements de données seront transnationaux et des
sanctions renforcées.
2

3. 8 grands principes :
 1. Licéité et loyauté
 2. Transparence
 3. Limitation des finalités
 4. Minimisation des données
 5. Exactitude
 6. Limitation de la conservation
 7. Intégrité et confidentialité
 8. Responsabilité
3

4. 4

5. 5
8 grands traitements :
 1. Date de création + dernière mise à jour (QUAND ?)
 2. Nom du responsable du traitement (QUI ?)
 3. Finalité principale du traitement (POURQUOI ?)
 4. Données traitées (QUOI ?)
 5. Transfert hors Union Européenne ou non
 6. Donnée(s) sensible(s) (RISQUE ?)
 7. Durée de conservation (COMBIEN DE TEMPS ?)
 8. Contact Unique (AUPRES DE QUI ?)

6.  Connaître les données que je traite,
 Savoir si les données que je traite sont
nécessaires à mes activités,
 Savoir combien de temps je dois conserver
les données,
 Savoir qui est la personne responsable,
6

7.  Il faut CRYPTER les données
 C’est-à-dire garantir l’intégrité des données en
minimisant les risques de pertes de données ou
de piratage,
 Le niveau de protection à prendre, que cela soit
en informatique ou physiquement, va dépendre
de la sensibilité des données traitées, du RISQUE
 Pour une PME il conviendra de :
 Faire des mises à jour régulière des
antivirus/logiciels, changer régulièrement les
mots de passe et utiliser des mots de passe
complexes, et chiffrer/crypter les données.
7

8.  Crypter une données
 Cette obligation, on la trouve à :
 l’article 32 du Règlement RGPD Sécurité du
traitement “la pseudonymisation et le chiffrement
des données à caractère personnel”,
 Et 5.1 f « Le responsable du traitement des données
personnelles doit en garantir la sécurité, y compris la
protection contre le traitement non autorisé ou
illicite et contre la perte, la destruction ou les dégâts
d’origine accidentelle »
8

9.  Il faut donc :
 Crypter la donnée en utilisant un logiciel du type :
 DROPBOX
 SAVEBOX
 WINZIP
 Ces logiciels vont crypter la donnée, et
générer un mot de passe pour pouvoir lire la
donnée (il s’agit d’une option payante).
9

10.  Le logiciel va crypter la donnée et générer
un mot de passe,
 Seul la personne ayant le mot de passe
pourra lire la donnée,
 Lors de l’envoi d’un message (mail par
exemple), vous devrez :
 Crypter les documents attachés (selon le niveau
de sensibilité)
 Envoyer le mot de passe généré par un moyen de
communication différent (SMS/autre adresse
mail/etc…)
10

11.  Mettre à jour ces documents commerciaux
 Mention obligatoire : (exemple)
Pour ne plus recevoir de mails de AVOCATS & PARTENAIRES, cliquez
ici.
Conformément à la loi Informatique et Liberté du 6 janvier 1978
modifiée par la loi du 6 août 2004 et bientôt RGPPD, vous disposez
d'un droit d'accès, de modification, de rectification et de suppression
des données qui vous concernent.
Pour l'exercer, envoyez votre demande à b.rubin@avocats
etpartenaires.fr
 Mettre en place un contact unique
 Pour permettre aux personnes d’exercer facilement
leurs droits : droit d’accès, de rectification,
d’opposition, d’effacement, à la portabilité et à la
limitation du traitement.
11