SlideShare une entreprise Scribd logo
Souriez (?)
GDPR,
PrivacyByDesign,
PrivacyByDefault,
deviennent réalité !
Stéphane LEBARQUE
Twitter : @slebarque
Novembre 2017
2
GDPR = General Data Protection Regulation
ou
RGPD = Règlement Général sur la Protection des Données
#SIGNIFICATION
3
#QUELQUES DATES CLÉS
6 janvier 1978 => loi informatique et liberté. Définit notamment les principes à respecter lors de
la collecte, du traitement et de la conservation des données personnelles
24 mai 2016 => entrée en vigueur RGPD
25 mai 2018 => date limite pour montrer/démontrer la capacité de mise en conformité RGPD
4
#CONTEXTE
99 articles qui instaurent dans
l’ensemble des pays de l’Union
Européenne, les principes à
appliquer par tous les acteurs
(responsables de traitement et sous-
traitants) qui détiennent, traitent des
données à caractère personnel de
citoyens européens.
Et peu importe que ce traitement ait
lieu ou non dans l’Union
Européenne.
Source : http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679
5
(Source : Enquête CSA publiée en Septembre 2017)
#CONTEXTE : la protection des données personnelles, un
sujet de préoccupation majeur pour les français en 2017 1/2
Source : https://www.csa.eu/media/1667/1700780-csa-protection-des-donnees-personnelles.pdf
6
(Source : Enquête CSA publiée en Septembre 2017)
#CONTEXTE : la protection des données personnelles, un
sujet de préoccupation majeur pour les français en 2017 2/2
Source : https://www.csa.eu/media/1667/1700780-csa-protection-des-donnees-personnelles.pdf
OBJECTIF DU RÈGLEMENT GDPR ?
7
« Si la data est l’or noir du XXIème siècle, la confiance en est la
nouvelle monnaie : ainsi le GDPR vise à instaurer le cadre de cette
confiance. »
=> Pour redonner aux citoyens le contrôle de leurs données à
caractère personnel, tout en formalisant l’environnement
réglementaire des entreprises !
=> L'Union européenne souhaite ainsi accélérer la mutation des
entreprises dans leur gestion des données
toute information se rapportant à
une personne physique identifiée ou
identifiable (ci-après dénommée
«personne concernée») ; est réputée
être une «personne physique
identifiable» une personne physique
qui peut être identifiée, directement
ou indirectement, notamment par
référence à un identifiant, tel qu'un
nom, un numéro d'identification, des
données de localisation, un
identifiant en ligne, ou à un ou
plusieurs éléments spécifiques
propres à son identité physique,
physiologique, génétique,
psychique, économique, culturelle
ou sociale;
DÉFINITION DONNÉES À CARACTÈRE PERSONNEL/PERSONNE
EXEMPLES DE DONNÉES À CARACTÈRE PERSONNEL
Nom
PhotoEmpreinte
Adresse postaleAdresse email
Un numéro de sécurité sociale
Adresse IP
Un numéro de téléphone
Données de localisation
« Toute opération ou tout ensemble
d'opérations effectuées ou non à
l'aide de procédés automatisés et
appliquées à des données ou des
ensembles de données à caractère
personnel, telles que la collecte,
l'enregistrement, l'organisation, la
structuration, la conservation,
l'adaptation ou la modification,
l'extraction, la consultation,
l'utilisation, la communication par
transmission, la diffusion ou toute
autre forme de mise à disposition,
le rapprochement ou
l'interconnexion, la limitation,
l'effacement ou la destruction; »
DÉFINITION TRAITEMENT
Principe #PrivacyByDesign
Prendre en
considération dès le
début de la
conception de
services, d’outils,
d’objets connectés…
le respect de la vie
privée, la protection
des données en les
sécurisant, en
documentant les
mesures techniques
et opérationnelles
mises en œuvre…
Source : https://twitter.com/MarksLarks/status/863293125422444544
Bref tenter d’éviter l’Internet Of ransomware Things
Mettre en œuvre les mesures
techniques et organisationnelles
appropriées pour garantir que,
par défaut, seules les données
à caractère personnel qui sont
nécessaires au regard de
chaque finalité spécifique du
traitement sont traitées.
Cela s'applique à la quantité de
données à caractère personnel
collectées, à l'étendue de leur
traitement, à leur durée de
conservation et à leur
accessibilité.
Principe #PrivacyByDefault
Pour espérer ne pas/ne plus se voir proposer
15
PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE
PERSONNEL ET CONCRÈTEMENT 1/6
Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
Illustration : Martin Vidberg
Des données à emporter !
Je peux récupérer les données que
j’ai communiquées à une plate-
forme et les transmettre à une autre
(réseau social, fournisseur d’accès
à internet, banques, etc.)
16
PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE
PERSONNEL ET CONCRÈTEMENT 2/6
Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
Illustration : Martin Vidberg
Plus de transparence
Je bénéficie de plus de lisibilité sur
ce qui est fait de mes données et
j’exerce mes droits plus facilement
(consentement, droit d’accès, droit
de rectification,…).
=> La fin du «qui ne dit mot consent»
17
PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE
PERSONNEL ET CONCRÈTEMENT 3/6
Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
Illustration : Martin Vidberg
Protection des mineurs
Les services en ligne doivent
obtenir le consentement des
parents des mineurs de moins de
16 ans avant leur inscription.
18
PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE
PERSONNEL ET CONCRÈTEMENT 4/6
Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
Illustration : Martin Vidberg
Un guichet unique : le « one stop shop »
En cas de problème, s’adresser à
l’autorité de protection des données
de l’Etat membre, quelque soit le
lieu d’implantation de l’entreprise
qui traite mes données.
19
PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE
PERSONNEL ET CONCRÈTEMENT 5/6
Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
Illustration : Martin Vidberg
Consécration du droit à l’oubli
Je peux demander à ce qu’un lien
soit déréférencé d’un moteur de
recherche ou qu’une information
soit supprimée s’ils portent atteinte
à ma vie privée.
20
PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE
PERSONNEL ET CONCRÈTEMENT 6/6
Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees
Illustration : Martin Vidberg
Sanctions renforcées
En cas de violation de mes droits,
l’entreprise responsable encourt
une sanction pouvant s’élever à
4% de son chiffre d’affaires
mondial ou jusqu’à 20 millions
d’euros !
Dans les starting blocks !
Et…
avec quelle méthodologie ?
Exemple outil pour faire un état des lieux de sa conformité GDPR
Source : https://www.ultimategdprquiz.com/
23
#MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES
Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
24
#MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 1/6
Le délégué à la protection
des données (DPO =Data
Protection Officer) = « chef
d’orchestre » en charge
notamment :
- d’informer et de
conseiller
- de contrôler le
respect du règlement
- de conseiller
l’organisme
- de coopérer avec
l’autorité de contrôle
Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
25
#MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 2/6
Pour établir un registre
des différents
traitements de données
à caractère personnel,
des catégories de
données, des objectifs
poursuivis, des acteurs
(internes ou externes),
des flux
Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
26
#MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 3/6
Prioriser ces actions au
regard des risques que
font peser les traitements
sur les droits et les
libertés des personnes
concernées.
- Révisez les mentions
d’information
- Vérifiez que les sous-
traitants connaissent leurs
nouvelles obligations,
Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
27
#MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 4/6
Mener, pour chacun de ces
traitements, une analyse
d'impact sur la protection des
données (DPIA) si vous avez
identifié des
traitements de données
personnelles susceptibles
d'engendrer des risques
élevés pour les droits et
libertés des personnes
concernées
Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
28
L’ANALYSE D’IMPACT RELATIVE À LA PROTECTION DES DONNÉES
(DPIA=Data Protection Impact Assessment)
Source : https://www.cnil.fr/fr/lanalyse-dimpact-relative-la-protection-des-donnees-dpia
29
#MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 5/6
Mettre en place des
procédures internes qui
garantissent la prise en
compte de la protection
des données à tout
moment, (ex : notification
violation de données
idéalement au plus tard
72h après l’identification,
modification des données
collectées, changement de
prestataire,…).
Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
30
#MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 6/6
Constituer et
regrouper la
documentation
nécessaire
pour prouver votre
conformité au
règlement
Actualiser
régulièrement pour
assurer une
protection des
données en continu.
Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
MISE EN ŒUVRE DU CONSENTEMENT GDPR
=> EXEMPLE ILLUSTRÉ
31
Autre illustration Chrome Dev Summit 2017 Under Chrome add context when ask for a permission :
https://www.youtube.com/watch?v=PsgW-0M67TQ&feature=youtu.be&list=PLNYkxOF6rcICUD5nBfRdAR6Fveosnqa5m&t=1317
ÉTUDE MENÉE PAR PAGEFAIR : À LA QUESTION, FACE À UN
SITE WEB AFFICHANT CETTE POPUP DE CONSENTEMENT
RGPD, QUEL BOUTON CHOISIRIEZ-VOUS ? 1/2
32
ÉTUDE MENÉE PAR PAGEFAIR : À LA QUESTION, FACE À UN
SITE WEB AFFICHANT CETTE POPUP DE CONSENTEMENT
RGPD, QUEL BOUTON CHOISIRIEZ-VOUS ? 2/2
33
ILLUSTRATIONS DROITS RGPD
34
Gestion consentement
Source : https://www.gigya.com/resources/gdpr-readiness-toolkit/
Droit de rectification
Droit à la portabilité, à la
suppression de son compte
Au même titre que la
qualité, la performance
=> La privacy-by-design
et plus globalement la data-
protection-by-design ne
sont plus des options !
#BILAN
QUAND #RGPD RIME AVEC #AGILITÉ ! 1/2
Il s’agit de réinventer un parcours
client qui permette :
- de mettre progressivement en
place un processus de
collecte conforme au RGPD
- tout en délivrant en continu
une meilleure expérience
utilisateur et une relation
personnalisée
Et selon le Cabinet GARTNER * :
- avant 2020, environ 40% des
organisations ne seront pas en
conformité avec le RGPD;
- en 2023, ce pourcentage serait
proche de zéro;
*Source : https://www.gartner.com/doc/3635617/eu-privacy-impact-delivery-data
QUAND #RGPD RIME AVEC #AGILITÉ ! 2/2
Il faut voir le GDPR comme une
opportunité notamment pour remettre à
plat les dérives dans la collecte, le
traitement des données à caractères
personnel pour un web responsable et
tenter de
- (ré)inventer les fondamentaux de
la relation utilisateur, du marketing
client
- regagner la confiance de tous !
#PERSPECTIVES
39
Père Noël, nous savons que vous
avez constitué un fichier avec les
noms et coordonnées des
personnes en les catégorisant
méchantes ou sages !
!??
#RGPD
Tous
Concernés !
40
Sources visuels :
https://gratisography.com/
https://www.pexels.com/
http://fotomelia.com/?download=la-foule-en-mouvement-photo-gratuite
Stéphane LEBARQUE
Twitter : @slebarque
Liste ressources GDPR, RGPD, ePrivacy :
https://github.com/stephanelebarque/awesome-gdpr-rgpd-eprivacy

Contenu connexe

Tendances

RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
Niji
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
Arismore
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
AT Internet
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
Business & Decision
 
RGPD
RGPDRGPD
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
Eloquant
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
Muriel Adamski
 

Tendances (20)

RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du  reseaux-business.com de mars 2018Présentation RGPD pour les PME du  reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
RGPD
RGPDRGPD
RGPD
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 

Similaire à Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !

GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
David Blampain
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
polenumerique33
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
Laïaché LAMRANI ★
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
TelecomValley
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
African Cyber Security Summit
 
droit.ppt
droit.pptdroit.ppt
droit.ppt
YnesZid
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
ACCESS Group
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
PARISHANGHAI
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
Pascal ALIX
 
Protection de la vie privée
Protection de la vie privée Protection de la vie privée
Protection de la vie privée
Prof. Jacques Folon (Ph.D)
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
Prof. Jacques Folon (Ph.D)
 
Protection de la vie privée en Belgique
Protection de la vie privée en BelgiqueProtection de la vie privée en Belgique
Protection de la vie privée en Belgique
Prof. Jacques Folon (Ph.D)
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
FrenchTechCentral
 
RGPD
RGPDRGPD
Le RGPD
Le RGPD Le RGPD
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPD
Mohamed KAROUT
 
GDPR DAY ONE Ichec
GDPR DAY ONE Ichec GDPR DAY ONE Ichec
GDPR DAY ONE Ichec
Prof. Jacques Folon (Ph.D)
 
Legal Aspects Of Social Media Infrabel
Legal Aspects Of Social Media InfrabelLegal Aspects Of Social Media Infrabel
Legal Aspects Of Social Media Infrabel
Prof. Jacques Folon (Ph.D)
 

Similaire à Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité ! (20)

GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPDFiche pratique CCI France Règlement Général sur la Protection des Données RGPD
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
droit.ppt
droit.pptdroit.ppt
droit.ppt
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
Comment ACCESS GROUP se prépare à la réglementation GDPR/RGPD ?
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Protection de la vie privée
Protection de la vie privée Protection de la vie privée
Protection de la vie privée
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Protection de la vie privée en Belgique
Protection de la vie privée en BelgiqueProtection de la vie privée en Belgique
Protection de la vie privée en Belgique
 
Workshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNILWorkshop spécial données de santé & RGPD par la CNIL
Workshop spécial données de santé & RGPD par la CNIL
 
RGPD
RGPDRGPD
RGPD
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
INFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPDINFOGRAPHIE - Focus sur le RGPD
INFOGRAPHIE - Focus sur le RGPD
 
GDPR DAY ONE Ichec
GDPR DAY ONE Ichec GDPR DAY ONE Ichec
GDPR DAY ONE Ichec
 
Legal Aspects Of Social Media Infrabel
Legal Aspects Of Social Media InfrabelLegal Aspects Of Social Media Infrabel
Legal Aspects Of Social Media Infrabel
 

Plus de Niji

Débrief CES 2024 by Niji
Débrief CES 2024 by NijiDébrief CES 2024 by Niji
Débrief CES 2024 by Niji
Niji
 
Débrief GITEX Dubaï 2023
Débrief GITEX Dubaï 2023Débrief GITEX Dubaï 2023
Débrief GITEX Dubaï 2023
Niji
 
Débrief CES 2023 by Niji
Débrief CES 2023 by Niji Débrief CES 2023 by Niji
Débrief CES 2023 by Niji
Niji
 
Débrief CES 2022 by Niji
Débrief CES 2022 by Niji Débrief CES 2022 by Niji
Débrief CES 2022 by Niji
Niji
 
Debrief CES 2021 by Niji
Debrief CES 2021 by NijiDebrief CES 2021 by Niji
Debrief CES 2021 by Niji
Niji
 
[Webinar Niji] Performance web & mobile : Automatisez les tests pour ne pas r...
[Webinar Niji] Performance web & mobile : Automatisez les tests pour ne pas r...[Webinar Niji] Performance web & mobile : Automatisez les tests pour ne pas r...
[Webinar Niji] Performance web & mobile : Automatisez les tests pour ne pas r...
Niji
 
[Webinar Niji] Social commerce : comment sortir du lot dans un océan de conte...
[Webinar Niji] Social commerce : comment sortir du lot dans un océan de conte...[Webinar Niji] Social commerce : comment sortir du lot dans un océan de conte...
[Webinar Niji] Social commerce : comment sortir du lot dans un océan de conte...
Niji
 
[Webinar Niji] Marque & Design : la connexion émotionnelle plus forte que l’e...
[Webinar Niji] Marque & Design : la connexion émotionnelle plus forte que l’e...[Webinar Niji] Marque & Design : la connexion émotionnelle plus forte que l’e...
[Webinar Niji] Marque & Design : la connexion émotionnelle plus forte que l’e...
Niji
 
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
Niji
 
Mobile Factory - Prévention Application Mobile
Mobile Factory - Prévention Application MobileMobile Factory - Prévention Application Mobile
Mobile Factory - Prévention Application Mobile
Niji
 
[Webinar Niji] Sustainable is not the new black - 0311
[Webinar Niji] Sustainable is not the new black - 0311[Webinar Niji] Sustainable is not the new black - 0311
[Webinar Niji] Sustainable is not the new black - 0311
Niji
 
[Webinar Niji] Frameworks XPlateform mobile - 2210
[Webinar Niji] Frameworks XPlateform mobile - 2210 [Webinar Niji] Frameworks XPlateform mobile - 2210
[Webinar Niji] Frameworks XPlateform mobile - 2210
Niji
 
[Webinar Niji] Electromobilité - 1510
[Webinar Niji] Electromobilité - 1510[Webinar Niji] Electromobilité - 1510
[Webinar Niji] Electromobilité - 1510
Niji
 
Benchmark Usages et Expériences des salariés de Niji
Benchmark Usages et Expériences des salariés de NijiBenchmark Usages et Expériences des salariés de Niji
Benchmark Usages et Expériences des salariés de Niji
Niji
 
Consumer Electronic Show 2020 Debrief by Niji
Consumer Electronic Show 2020 Debrief by Niji Consumer Electronic Show 2020 Debrief by Niji
Consumer Electronic Show 2020 Debrief by Niji
Niji
 
Ce qu'il faut retenir de la FrenchKit iOS
Ce qu'il faut retenir de la FrenchKit iOSCe qu'il faut retenir de la FrenchKit iOS
Ce qu'il faut retenir de la FrenchKit iOS
Niji
 
Introduction au Deep Learning
Introduction au Deep Learning Introduction au Deep Learning
Introduction au Deep Learning
Niji
 
Debrief : Vivatech 2019
Debrief : Vivatech 2019Debrief : Vivatech 2019
Debrief : Vivatech 2019
Niji
 
Google IO/Android Q - Nouveautés et changements 2019
Google IO/Android Q - Nouveautés et changements 2019Google IO/Android Q - Nouveautés et changements 2019
Google IO/Android Q - Nouveautés et changements 2019
Niji
 
Niji x Drupagora 2019
Niji x Drupagora 2019Niji x Drupagora 2019
Niji x Drupagora 2019
Niji
 

Plus de Niji (20)

Débrief CES 2024 by Niji
Débrief CES 2024 by NijiDébrief CES 2024 by Niji
Débrief CES 2024 by Niji
 
Débrief GITEX Dubaï 2023
Débrief GITEX Dubaï 2023Débrief GITEX Dubaï 2023
Débrief GITEX Dubaï 2023
 
Débrief CES 2023 by Niji
Débrief CES 2023 by Niji Débrief CES 2023 by Niji
Débrief CES 2023 by Niji
 
Débrief CES 2022 by Niji
Débrief CES 2022 by Niji Débrief CES 2022 by Niji
Débrief CES 2022 by Niji
 
Debrief CES 2021 by Niji
Debrief CES 2021 by NijiDebrief CES 2021 by Niji
Debrief CES 2021 by Niji
 
[Webinar Niji] Performance web & mobile : Automatisez les tests pour ne pas r...
[Webinar Niji] Performance web & mobile : Automatisez les tests pour ne pas r...[Webinar Niji] Performance web & mobile : Automatisez les tests pour ne pas r...
[Webinar Niji] Performance web & mobile : Automatisez les tests pour ne pas r...
 
[Webinar Niji] Social commerce : comment sortir du lot dans un océan de conte...
[Webinar Niji] Social commerce : comment sortir du lot dans un océan de conte...[Webinar Niji] Social commerce : comment sortir du lot dans un océan de conte...
[Webinar Niji] Social commerce : comment sortir du lot dans un océan de conte...
 
[Webinar Niji] Marque & Design : la connexion émotionnelle plus forte que l’e...
[Webinar Niji] Marque & Design : la connexion émotionnelle plus forte que l’e...[Webinar Niji] Marque & Design : la connexion émotionnelle plus forte que l’e...
[Webinar Niji] Marque & Design : la connexion émotionnelle plus forte que l’e...
 
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
[Webinar Niji] Clés de succès et partage d’expériences pour mettre en œuvre e...
 
Mobile Factory - Prévention Application Mobile
Mobile Factory - Prévention Application MobileMobile Factory - Prévention Application Mobile
Mobile Factory - Prévention Application Mobile
 
[Webinar Niji] Sustainable is not the new black - 0311
[Webinar Niji] Sustainable is not the new black - 0311[Webinar Niji] Sustainable is not the new black - 0311
[Webinar Niji] Sustainable is not the new black - 0311
 
[Webinar Niji] Frameworks XPlateform mobile - 2210
[Webinar Niji] Frameworks XPlateform mobile - 2210 [Webinar Niji] Frameworks XPlateform mobile - 2210
[Webinar Niji] Frameworks XPlateform mobile - 2210
 
[Webinar Niji] Electromobilité - 1510
[Webinar Niji] Electromobilité - 1510[Webinar Niji] Electromobilité - 1510
[Webinar Niji] Electromobilité - 1510
 
Benchmark Usages et Expériences des salariés de Niji
Benchmark Usages et Expériences des salariés de NijiBenchmark Usages et Expériences des salariés de Niji
Benchmark Usages et Expériences des salariés de Niji
 
Consumer Electronic Show 2020 Debrief by Niji
Consumer Electronic Show 2020 Debrief by Niji Consumer Electronic Show 2020 Debrief by Niji
Consumer Electronic Show 2020 Debrief by Niji
 
Ce qu'il faut retenir de la FrenchKit iOS
Ce qu'il faut retenir de la FrenchKit iOSCe qu'il faut retenir de la FrenchKit iOS
Ce qu'il faut retenir de la FrenchKit iOS
 
Introduction au Deep Learning
Introduction au Deep Learning Introduction au Deep Learning
Introduction au Deep Learning
 
Debrief : Vivatech 2019
Debrief : Vivatech 2019Debrief : Vivatech 2019
Debrief : Vivatech 2019
 
Google IO/Android Q - Nouveautés et changements 2019
Google IO/Android Q - Nouveautés et changements 2019Google IO/Android Q - Nouveautés et changements 2019
Google IO/Android Q - Nouveautés et changements 2019
 
Niji x Drupagora 2019
Niji x Drupagora 2019Niji x Drupagora 2019
Niji x Drupagora 2019
 

Dernier

Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
OCTO Technology
 
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
Université de Franche-Comté
 
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
Horgix
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Laurent Speyser
 
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptxPRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
AlbertSmithTambwe
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
UNITECBordeaux
 
Les écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptxLes écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptx
abderrahimbourimi
 

Dernier (7)

Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...
 
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'universitéDe l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
De l'IA comme plagiat à la rédaction d'une « charte IA » à l'université
 
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...
 
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)
 
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptxPRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
PRESENTATION DE L'ACTIVE DIRECTORY SOUS WINDOWS SERVEUR.pptx
 
Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024Le support de présentation des Signaux 2024
Le support de présentation des Signaux 2024
 
Les écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptxLes écrans informatiques au fil du temps.pptx
Les écrans informatiques au fil du temps.pptx
 

Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !

  • 1. Souriez (?) GDPR, PrivacyByDesign, PrivacyByDefault, deviennent réalité ! Stéphane LEBARQUE Twitter : @slebarque Novembre 2017
  • 2. 2 GDPR = General Data Protection Regulation ou RGPD = Règlement Général sur la Protection des Données #SIGNIFICATION
  • 3. 3 #QUELQUES DATES CLÉS 6 janvier 1978 => loi informatique et liberté. Définit notamment les principes à respecter lors de la collecte, du traitement et de la conservation des données personnelles 24 mai 2016 => entrée en vigueur RGPD 25 mai 2018 => date limite pour montrer/démontrer la capacité de mise en conformité RGPD
  • 4. 4 #CONTEXTE 99 articles qui instaurent dans l’ensemble des pays de l’Union Européenne, les principes à appliquer par tous les acteurs (responsables de traitement et sous- traitants) qui détiennent, traitent des données à caractère personnel de citoyens européens. Et peu importe que ce traitement ait lieu ou non dans l’Union Européenne. Source : http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32016R0679
  • 5. 5 (Source : Enquête CSA publiée en Septembre 2017) #CONTEXTE : la protection des données personnelles, un sujet de préoccupation majeur pour les français en 2017 1/2 Source : https://www.csa.eu/media/1667/1700780-csa-protection-des-donnees-personnelles.pdf
  • 6. 6 (Source : Enquête CSA publiée en Septembre 2017) #CONTEXTE : la protection des données personnelles, un sujet de préoccupation majeur pour les français en 2017 2/2 Source : https://www.csa.eu/media/1667/1700780-csa-protection-des-donnees-personnelles.pdf
  • 7. OBJECTIF DU RÈGLEMENT GDPR ? 7 « Si la data est l’or noir du XXIème siècle, la confiance en est la nouvelle monnaie : ainsi le GDPR vise à instaurer le cadre de cette confiance. » => Pour redonner aux citoyens le contrôle de leurs données à caractère personnel, tout en formalisant l’environnement réglementaire des entreprises ! => L'Union européenne souhaite ainsi accélérer la mutation des entreprises dans leur gestion des données
  • 8. toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée») ; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; DÉFINITION DONNÉES À CARACTÈRE PERSONNEL/PERSONNE
  • 9. EXEMPLES DE DONNÉES À CARACTÈRE PERSONNEL Nom PhotoEmpreinte Adresse postaleAdresse email Un numéro de sécurité sociale Adresse IP Un numéro de téléphone Données de localisation
  • 10. « Toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; » DÉFINITION TRAITEMENT
  • 11. Principe #PrivacyByDesign Prendre en considération dès le début de la conception de services, d’outils, d’objets connectés… le respect de la vie privée, la protection des données en les sécurisant, en documentant les mesures techniques et opérationnelles mises en œuvre…
  • 12. Source : https://twitter.com/MarksLarks/status/863293125422444544 Bref tenter d’éviter l’Internet Of ransomware Things
  • 13. Mettre en œuvre les mesures techniques et organisationnelles appropriées pour garantir que, par défaut, seules les données à caractère personnel qui sont nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Cela s'applique à la quantité de données à caractère personnel collectées, à l'étendue de leur traitement, à leur durée de conservation et à leur accessibilité. Principe #PrivacyByDefault
  • 14. Pour espérer ne pas/ne plus se voir proposer
  • 15. 15 PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE PERSONNEL ET CONCRÈTEMENT 1/6 Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees Illustration : Martin Vidberg Des données à emporter ! Je peux récupérer les données que j’ai communiquées à une plate- forme et les transmettre à une autre (réseau social, fournisseur d’accès à internet, banques, etc.)
  • 16. 16 PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE PERSONNEL ET CONCRÈTEMENT 2/6 Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees Illustration : Martin Vidberg Plus de transparence Je bénéficie de plus de lisibilité sur ce qui est fait de mes données et j’exerce mes droits plus facilement (consentement, droit d’accès, droit de rectification,…). => La fin du «qui ne dit mot consent»
  • 17. 17 PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE PERSONNEL ET CONCRÈTEMENT 3/6 Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees Illustration : Martin Vidberg Protection des mineurs Les services en ligne doivent obtenir le consentement des parents des mineurs de moins de 16 ans avant leur inscription.
  • 18. 18 PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE PERSONNEL ET CONCRÈTEMENT 4/6 Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees Illustration : Martin Vidberg Un guichet unique : le « one stop shop » En cas de problème, s’adresser à l’autorité de protection des données de l’Etat membre, quelque soit le lieu d’implantation de l’entreprise qui traite mes données.
  • 19. 19 PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE PERSONNEL ET CONCRÈTEMENT 5/6 Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees Illustration : Martin Vidberg Consécration du droit à l’oubli Je peux demander à ce qu’un lien soit déréférencé d’un moteur de recherche ou qu’une information soit supprimée s’ils portent atteinte à ma vie privée.
  • 20. 20 PLUS DE DROITS POUR VOS DONNÉES À CARACTÈRE PERSONNEL ET CONCRÈTEMENT 6/6 Source : https://www.cnil.fr/fr/plus-de-droits-pour-vos-donnees Illustration : Martin Vidberg Sanctions renforcées En cas de violation de mes droits, l’entreprise responsable encourt une sanction pouvant s’élever à 4% de son chiffre d’affaires mondial ou jusqu’à 20 millions d’euros !
  • 21. Dans les starting blocks ! Et… avec quelle méthodologie ?
  • 22. Exemple outil pour faire un état des lieux de sa conformité GDPR Source : https://www.ultimategdprquiz.com/
  • 23. 23 #MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
  • 24. 24 #MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 1/6 Le délégué à la protection des données (DPO =Data Protection Officer) = « chef d’orchestre » en charge notamment : - d’informer et de conseiller - de contrôler le respect du règlement - de conseiller l’organisme - de coopérer avec l’autorité de contrôle Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
  • 25. 25 #MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 2/6 Pour établir un registre des différents traitements de données à caractère personnel, des catégories de données, des objectifs poursuivis, des acteurs (internes ou externes), des flux Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
  • 26. 26 #MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 3/6 Prioriser ces actions au regard des risques que font peser les traitements sur les droits et les libertés des personnes concernées. - Révisez les mentions d’information - Vérifiez que les sous- traitants connaissent leurs nouvelles obligations, Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
  • 27. 27 #MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 4/6 Mener, pour chacun de ces traitements, une analyse d'impact sur la protection des données (DPIA) si vous avez identifié des traitements de données personnelles susceptibles d'engendrer des risques élevés pour les droits et libertés des personnes concernées Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
  • 28. 28 L’ANALYSE D’IMPACT RELATIVE À LA PROTECTION DES DONNÉES (DPIA=Data Protection Impact Assessment) Source : https://www.cnil.fr/fr/lanalyse-dimpact-relative-la-protection-des-donnees-dpia
  • 29. 29 #MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 5/6 Mettre en place des procédures internes qui garantissent la prise en compte de la protection des données à tout moment, (ex : notification violation de données idéalement au plus tard 72h après l’identification, modification des données collectées, changement de prestataire,…). Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
  • 30. 30 #MÉTHODOLOGIE CNIL DE MISE EN CONFORMITÉ EN 6 ÉTAPES 6/6 Constituer et regrouper la documentation nécessaire pour prouver votre conformité au règlement Actualiser régulièrement pour assurer une protection des données en continu. Source : https://www.cnil.fr/fr/comment-se-preparer-au-reglement-europeen-sur-la-protection-des-donnees
  • 31. MISE EN ŒUVRE DU CONSENTEMENT GDPR => EXEMPLE ILLUSTRÉ 31 Autre illustration Chrome Dev Summit 2017 Under Chrome add context when ask for a permission : https://www.youtube.com/watch?v=PsgW-0M67TQ&feature=youtu.be&list=PLNYkxOF6rcICUD5nBfRdAR6Fveosnqa5m&t=1317
  • 32. ÉTUDE MENÉE PAR PAGEFAIR : À LA QUESTION, FACE À UN SITE WEB AFFICHANT CETTE POPUP DE CONSENTEMENT RGPD, QUEL BOUTON CHOISIRIEZ-VOUS ? 1/2 32
  • 33. ÉTUDE MENÉE PAR PAGEFAIR : À LA QUESTION, FACE À UN SITE WEB AFFICHANT CETTE POPUP DE CONSENTEMENT RGPD, QUEL BOUTON CHOISIRIEZ-VOUS ? 2/2 33
  • 34. ILLUSTRATIONS DROITS RGPD 34 Gestion consentement Source : https://www.gigya.com/resources/gdpr-readiness-toolkit/ Droit de rectification Droit à la portabilité, à la suppression de son compte
  • 35. Au même titre que la qualité, la performance => La privacy-by-design et plus globalement la data- protection-by-design ne sont plus des options ! #BILAN
  • 36. QUAND #RGPD RIME AVEC #AGILITÉ ! 1/2 Il s’agit de réinventer un parcours client qui permette : - de mettre progressivement en place un processus de collecte conforme au RGPD - tout en délivrant en continu une meilleure expérience utilisateur et une relation personnalisée
  • 37. Et selon le Cabinet GARTNER * : - avant 2020, environ 40% des organisations ne seront pas en conformité avec le RGPD; - en 2023, ce pourcentage serait proche de zéro; *Source : https://www.gartner.com/doc/3635617/eu-privacy-impact-delivery-data QUAND #RGPD RIME AVEC #AGILITÉ ! 2/2
  • 38. Il faut voir le GDPR comme une opportunité notamment pour remettre à plat les dérives dans la collecte, le traitement des données à caractères personnel pour un web responsable et tenter de - (ré)inventer les fondamentaux de la relation utilisateur, du marketing client - regagner la confiance de tous ! #PERSPECTIVES
  • 39. 39 Père Noël, nous savons que vous avez constitué un fichier avec les noms et coordonnées des personnes en les catégorisant méchantes ou sages ! !?? #RGPD Tous Concernés !
  • 40. 40 Sources visuels : https://gratisography.com/ https://www.pexels.com/ http://fotomelia.com/?download=la-foule-en-mouvement-photo-gratuite Stéphane LEBARQUE Twitter : @slebarque Liste ressources GDPR, RGPD, ePrivacy : https://github.com/stephanelebarque/awesome-gdpr-rgpd-eprivacy