SlideShare une entreprise Scribd logo

Atelier 8 - RGPD - Conférence Thierry Preel 2019

Tarn Tourisme
Tarn Tourisme

Le RGPD, c’est pour moi ?

Marketing
1  sur  22
Télécharger pour lire hors ligne
Le RGPD, c’est pour moi ? Règlement Général sur la Protection des Données CDT Tarn le 31/01/2019
RGPD : qu'est-ce que c'est ? • Règlement Général sur la Protection des Données • GDPR (General Data Protection Regulation) • Règlement européen du 14 avril 2016 • protection des données personnelles en Europe • protéger les personnes physiques de toute exploitation frauduleuse ou non désirée des informations relatives à leur vie privée, professionnelle ou publique. DP : Données à caractère personnel
De la Loi informatique liberté au RGPD • Loi informatique et liberté, depuis 1978 : • Finalité-Pertinence-Droits de personnes-Sécurité des données • Règlement 2016/679 : • Privacy by design / Privacy by default • Définir les objectifs • Analyser les fonctionnalités • Définir les dispositifs de sécurité • Accountability : Autocontrôle • Constituer un dossier documenté prouvant les points précédents
L’impact dans vos activités • Renforcer les exigences concernant la gestion des DP : • consentement à l’acquisition • Rétention • Sécurité • Stockage • Protection • Sous-traitants Le règlement impose des obligations dont la responsabilité est susceptible d’être engagée en cas de manquement. DP : Données à caractère personnel
De nouvelles obligations • Le droit à l'oubli • Le consentement clair et explicite • Le droit de transférer • Le droit d'être informé
Quelles sont les sanctions ? • Réparation intégrale du préjudice pour toute personne ayant subi un dommage matériel ou moral. • Sanctions administratives : • jusqu’à 10 ou 20 millions d’euros • jusqu’à 2% ou 4% du chiffre d'affaires annuel mondial En vigueur depuis le 25 mai 2018.
Des opportunitéspour… • Mettre à jour sa sécurité. • Fiabiliser son Système d’information. • Rassurer son client. • Valoriser l’image de marque. • Améliorer l’efficacité commerciale • Augmenter la productivité • Optimiser les investissements • …
Se mettre en conformité: le principed’ « Accountability» Tenir un registre (Obligatoire pour les entreprises employant + 250 salariés) • Pour conserver une trace des actions. • Elément de base le suivi et les contrôles • Mettre en œuvre des mesures qui respectent les principes de protection des données dès la conception et de protection des données par défaut. • Utiliser des études d'impact sur la protection des données, le cas échéant. • La CNIL fourni un modèle simple
Qu'entend-onpar « traitement" ? • Opération ou ensemble d’opérations, • Collecte, enregistrement, consultation, modification, utilisation, transmission, diffusion … • Il a un objectif , une finalité, un but … légal et légitime. • Facturer, livrer, communiquer …
Qu'entend-onpar "données personnelles"? • Toutes informations relatives à une personne, • qu’elles se rapportent à sa vie privée, professionnelle ou publique • Tout ce qui permet de relier une information à une personne physique.
Etape 1 : Etablir sa cartographie • Lister les traitements • Pour chaque traitement : • Définir les finalité • Identifier les données personnelles collectées, envoyées, enregistrées • Pour chaque donnés ou groupe de DP : • Définir sa durée de conservation • Décrire son usage licite
Exemple de cartographie Activités: Réservation Facturation Gestion des prospects Paie - Registre du personnel Mise à disposition des accès Wifi Gestion du site internet Communication ( newsletter, email, brochures…) Sécurisation des données sur sites
Pointsde vigilance: • Cohérence entre • L’information • La finalité • La durée de conservation • La sécurité • Cas spécifiques : • Sous traitance
Etape 2 : L’analyse des risques • Mesure d ’écart entre la règle et la pratique • Minimisation des données en conformité avec la finalité • Durée de conservation • Information de la personne • Recueil du consentement • Respect des droits (accès ,portabilité, rectification, à l’oubli …) • Sécurisation : • Accès illégitime • Modification non désirée • Disparition de données
Les obligations: • Transparence et traçabilité • Consentement clair et explicite • Protection des données • Droit d'oubli et de transfert
Des règles de bon sens: • La responsabilité • La pertinence sur la finalité • Exemple : • https://www.domainedubuc.com/politique-de-confidentialite • Sécuriser les données de l’activité • La sécurité en 42 mesures • https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
Des règles de bon sens: • La transparence : • Rassurer les clients, donneurs d'ordres • Exemple de mention légales : • http://www.hotel-orleans-albi.com/a-propos.php • Déclaration sous 72h d’une violation du système • https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
Des règles de bon sens: • La confiance : • Limiter la conservation des données • Information CNIL: • https://www.cnil.fr/fr/limiter-la-conservation-des-donnees • Sensibiliser les salariés • Information CNIL: • https://www.cnil.fr/fr/rgpd-en-pratique-proteger-les-donnees
Etape3 : Etablir la liste des taches : • Pour l’ensemble des DP d’un traitement ou un sous groupe de DP plus « sensibles » Préciser la criticité DP (gravité x vraisemblance) Vérifier la conformité (totale ou partielle) Identifier des moyens d’y parvenir Valoriser les différentes solutions • Choisir les actions prioritaires
Les pointsà retenir : • Gouvernance : • Le registre et mettre en place les mesures. • Responsabilité : • Mesures techniques et organisationnelles appropriées. • Limitation relative au stockage • Le temps nécessaire à l'accomplissement de l'objectif qui était poursuivi lors de leur collecte. • Notification d'une violation • Obligatoirement signaler une violation dans les 72 heures . • Droit des personnes physiques • Suppression ou correction des « DP » à la demande de la personne.
Et maintenant c’est à vous Vos personnes ressources : Pour les offices de tourisme: Aurélie BONFIGLIO: DPO du CDT Pour les professionnels du tourisme: Formations CCI, votre office de tourisme, des consultants …
Sources utiles: • CNIL : • https://www.cnil.fr/cnil-direct/question/1253?visiteur=part • Commission Européenne : • https://ec.europa.eu/info/law/law-topic/data-protection/reform_fr • Modèle de registre : • https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

Recommandé

Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesPierreDesmarais6
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDForums financiers de Wallonie
 

Recommandé

Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Directive GPDR/RGPD du 28/11/2017
Directive GPDR/RGPD du 28/11/2017Zyxel France
 
Mairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesMairie, IoT et protection des données personnelles
Mairie, IoT et protection des données personnellesPierreDesmarais6
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
Gdpr presentation
Gdpr presentationGdpr presentation
Gdpr presentationGaetan Karre
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDForums financiers de Wallonie
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNILFrenchTechCentral
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
 
Rgpd
RgpdRgpd
RgpdOmbeline Chevallier
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDAgathe Rouviere 🚀
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?Lexing - Belgium
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDInforsud Diffusion
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 

Contenu connexe

Tendances

RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Pascal ALIX
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamEverteam
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?Lexing - Belgium
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?Lexing - Belgium
 

Tendances (20)

RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SA
 
Workshop CNIL
Workshop CNILWorkshop CNIL
Workshop CNIL
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...Bâtiments connectés : "La protection des données doit être prise en compte tr...
Bâtiments connectés : "La protection des données doit être prise en compte tr...
 
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
 
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec EverteamWebinar : Reprenez le contrôle de votre capital informationnel avec Everteam
Webinar : Reprenez le contrôle de votre capital informationnel avec Everteam
 
Rgpd
RgpdRgpd
Rgpd
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
earlegal #9 - Comment mettre en place un mécanisme d’alerte interne ?
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
earlegal #9 - Archivage et destruction de documents : comment s'y prendre ?
 

Similaire à Atelier 8 - RGPD - Conférence Thierry Preel 2019

Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18Cap'Com
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxSidiAbdallah1
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
La protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATALa protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATAISACA Chapitre de Québec
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Philippe Mignen
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Cyril Marsaud
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutAndrea MARTELLETTI
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
Datafirst Conférence DataCar Digital pour les Concessionnaires Automobiles
Datafirst Conférence DataCar Digital pour les Concessionnaires AutomobilesDatafirst Conférence DataCar Digital pour les Concessionnaires Automobiles
Datafirst Conférence DataCar Digital pour les Concessionnaires AutomobilesGemma Kingstree
 

Similaire à Atelier 8 - RGPD - Conférence Thierry Preel 2019 (20)

ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
AT15 - RGPD : il n'est pas trop tard pour comprendre et agir_#capcom18
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
presentation_rgpd_062018.pptx
presentation_rgpd_062018.pptxpresentation_rgpd_062018.pptx
presentation_rgpd_062018.pptx
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
La protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATALa protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATA
 
Privacy Ptitdej Jitm Decembre 2008 V2
Privacy Ptitdej Jitm Decembre 2008 V2Privacy Ptitdej Jitm Decembre 2008 V2
Privacy Ptitdej Jitm Decembre 2008 V2
 
Rgpd
RgpdRgpd
Rgpd
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?Obligations RGPD : Comment-agir ?
Obligations RGPD : Comment-agir ?
 
Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !Protection des données personnelles - Sia Partners vous accompagne !
Protection des données personnelles - Sia Partners vous accompagne !
 
Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017Valorisez votre business grâce au Big Data - Mois du numérique 2017
Valorisez votre business grâce au Big Data - Mois du numérique 2017
 
Privacy by Design
Privacy by DesignPrivacy by Design
Privacy by Design
 
Mise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-boutMise en conformité d'un traitement de données de bout-en-bout
Mise en conformité d'un traitement de données de bout-en-bout
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
 
Datafirst Conférence DataCar Digital pour les Concessionnaires Automobiles
Datafirst Conférence DataCar Digital pour les Concessionnaires AutomobilesDatafirst Conférence DataCar Digital pour les Concessionnaires Automobiles
Datafirst Conférence DataCar Digital pour les Concessionnaires Automobiles
 

Plus de Tarn Tourisme

Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...
Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...
Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...Tarn Tourisme
 
Le mardi c'est Webi'tarn : Jouer collectif sur les médias Sociaux
Le mardi c'est Webi'tarn : Jouer collectif sur les médias SociauxLe mardi c'est Webi'tarn : Jouer collectif sur les médias Sociaux
Le mardi c'est Webi'tarn : Jouer collectif sur les médias SociauxTarn Tourisme
 
La campagne nouvel eldorado des touristes ? Julie RIEG
La campagne nouvel eldorado des touristes ? Julie RIEGLa campagne nouvel eldorado des touristes ? Julie RIEG
La campagne nouvel eldorado des touristes ? Julie RIEGTarn Tourisme
 
A18 - Quel office de tourisme à la campagne
A18 - Quel office de tourisme à la campagneA18 - Quel office de tourisme à la campagne
A18 - Quel office de tourisme à la campagneTarn Tourisme
 
A16 - Gagner en visibilité sur google avec le cocon sémantique
A16 - Gagner en visibilité sur google avec le cocon sémantiqueA16 - Gagner en visibilité sur google avec le cocon sémantique
A16 - Gagner en visibilité sur google avec le cocon sémantiqueTarn Tourisme
 
A9 - Quels sont les freins du tourisme à la campagne ?
A9 - Quels sont les freins du tourisme à la campagne ?A9 - Quels sont les freins du tourisme à la campagne ?
A9 - Quels sont les freins du tourisme à la campagne ?Tarn Tourisme
 
A6 - Bonifier l'image de la campagne
A6 - Bonifier l'image de la campagneA6 - Bonifier l'image de la campagne
A6 - Bonifier l'image de la campagneTarn Tourisme
 
A2 - Le reseau qui ose et qui gagne
A2 - Le reseau qui ose et qui gagneA2 - Le reseau qui ose et qui gagne
A2 - Le reseau qui ose et qui gagneTarn Tourisme
 
Atelier 4 : Elus - Conférence Vivian Vidal 2019
Atelier 4 : Elus - Conférence Vivian Vidal 2019Atelier 4 : Elus - Conférence Vivian Vidal 2019
Atelier 4 : Elus - Conférence Vivian Vidal 2019Tarn Tourisme
 
Atelier 1 - Le yield Management - Conférence Jean Laherrere 2019
Atelier 1 - Le yield Management - Conférence Jean Laherrere 2019Atelier 1 - Le yield Management - Conférence Jean Laherrere 2019
Atelier 1 - Le yield Management - Conférence Jean Laherrere 2019Tarn Tourisme
 
Atelier 7 - Photos et vidéos - Conférence Patrice Foresti 2019
Atelier 7 - Photos et vidéos - Conférence Patrice Foresti 2019Atelier 7 - Photos et vidéos - Conférence Patrice Foresti 2019
Atelier 7 - Photos et vidéos - Conférence Patrice Foresti 2019Tarn Tourisme
 
Atelier 5 - Instagram et Facebook - Conférence Aurélie Costes 2019
Atelier 5 - Instagram et Facebook - Conférence Aurélie Costes 2019Atelier 5 - Instagram et Facebook - Conférence Aurélie Costes 2019
Atelier 5 - Instagram et Facebook - Conférence Aurélie Costes 2019Tarn Tourisme
 
Atelier 6 - Muscler son référencement - Conference Alexandre Santoni 2019
Atelier 6 - Muscler son référencement - Conference Alexandre Santoni 2019Atelier 6 - Muscler son référencement - Conference Alexandre Santoni 2019
Atelier 6 - Muscler son référencement - Conference Alexandre Santoni 2019Tarn Tourisme
 
Atelier Prestataires de loisirs
Atelier Prestataires de loisirsAtelier Prestataires de loisirs
Atelier Prestataires de loisirsTarn Tourisme
 
Atelier Google Analytics - ETTARN2018
Atelier Google Analytics - ETTARN2018Atelier Google Analytics - ETTARN2018
Atelier Google Analytics - ETTARN2018Tarn Tourisme
 
ATELIER PRATIQUE Web Redactionnel
ATELIER PRATIQUE Web RedactionnelATELIER PRATIQUE Web Redactionnel
ATELIER PRATIQUE Web RedactionnelTarn Tourisme
 
Conference Pierre Eloy et Ludovic Dublanchet - ETTARN2018
Conference Pierre Eloy et Ludovic Dublanchet - ETTARN2018Conference Pierre Eloy et Ludovic Dublanchet - ETTARN2018
Conference Pierre Eloy et Ludovic Dublanchet - ETTARN2018Tarn Tourisme
 
Conference Veronique Vidal - ETTARN2018
Conference Veronique Vidal - ETTARN2018Conference Veronique Vidal - ETTARN2018
Conference Veronique Vidal - ETTARN2018Tarn Tourisme
 
Atelier Relation Client - ETTARN2018
Atelier Relation Client - ETTARN2018Atelier Relation Client - ETTARN2018
Atelier Relation Client - ETTARN2018Tarn Tourisme
 
Atelier spécial élus - Rencontres Tourisme et Internet
Atelier spécial élus - Rencontres Tourisme et InternetAtelier spécial élus - Rencontres Tourisme et Internet
Atelier spécial élus - Rencontres Tourisme et InternetTarn Tourisme
 

Plus de Tarn Tourisme (20)

Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...
Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...
Le mardi c'est Webi'tarn : E-distribution dans le tourisme ? Comment mieux s...
 
Le mardi c'est Webi'tarn : Jouer collectif sur les médias Sociaux
Le mardi c'est Webi'tarn : Jouer collectif sur les médias SociauxLe mardi c'est Webi'tarn : Jouer collectif sur les médias Sociaux
Le mardi c'est Webi'tarn : Jouer collectif sur les médias Sociaux
 
La campagne nouvel eldorado des touristes ? Julie RIEG
La campagne nouvel eldorado des touristes ? Julie RIEGLa campagne nouvel eldorado des touristes ? Julie RIEG
La campagne nouvel eldorado des touristes ? Julie RIEG
 
A18 - Quel office de tourisme à la campagne
A18 - Quel office de tourisme à la campagneA18 - Quel office de tourisme à la campagne
A18 - Quel office de tourisme à la campagne
 
A16 - Gagner en visibilité sur google avec le cocon sémantique
A16 - Gagner en visibilité sur google avec le cocon sémantiqueA16 - Gagner en visibilité sur google avec le cocon sémantique
A16 - Gagner en visibilité sur google avec le cocon sémantique
 
A9 - Quels sont les freins du tourisme à la campagne ?
A9 - Quels sont les freins du tourisme à la campagne ?A9 - Quels sont les freins du tourisme à la campagne ?
A9 - Quels sont les freins du tourisme à la campagne ?
 
A6 - Bonifier l'image de la campagne
A6 - Bonifier l'image de la campagneA6 - Bonifier l'image de la campagne
A6 - Bonifier l'image de la campagne
 
A2 - Le reseau qui ose et qui gagne
A2 - Le reseau qui ose et qui gagneA2 - Le reseau qui ose et qui gagne
A2 - Le reseau qui ose et qui gagne
 
Atelier 4 : Elus - Conférence Vivian Vidal 2019
Atelier 4 : Elus - Conférence Vivian Vidal 2019Atelier 4 : Elus - Conférence Vivian Vidal 2019
Atelier 4 : Elus - Conférence Vivian Vidal 2019
 
Atelier 1 - Le yield Management - Conférence Jean Laherrere 2019
Atelier 1 - Le yield Management - Conférence Jean Laherrere 2019Atelier 1 - Le yield Management - Conférence Jean Laherrere 2019
Atelier 1 - Le yield Management - Conférence Jean Laherrere 2019
 
Atelier 7 - Photos et vidéos - Conférence Patrice Foresti 2019
Atelier 7 - Photos et vidéos - Conférence Patrice Foresti 2019Atelier 7 - Photos et vidéos - Conférence Patrice Foresti 2019
Atelier 7 - Photos et vidéos - Conférence Patrice Foresti 2019
 
Atelier 5 - Instagram et Facebook - Conférence Aurélie Costes 2019
Atelier 5 - Instagram et Facebook - Conférence Aurélie Costes 2019Atelier 5 - Instagram et Facebook - Conférence Aurélie Costes 2019
Atelier 5 - Instagram et Facebook - Conférence Aurélie Costes 2019
 
Atelier 6 - Muscler son référencement - Conference Alexandre Santoni 2019
Atelier 6 - Muscler son référencement - Conference Alexandre Santoni 2019Atelier 6 - Muscler son référencement - Conference Alexandre Santoni 2019
Atelier 6 - Muscler son référencement - Conference Alexandre Santoni 2019
 
Atelier Prestataires de loisirs
Atelier Prestataires de loisirsAtelier Prestataires de loisirs
Atelier Prestataires de loisirs
 
Atelier Google Analytics - ETTARN2018
Atelier Google Analytics - ETTARN2018Atelier Google Analytics - ETTARN2018
Atelier Google Analytics - ETTARN2018
 
ATELIER PRATIQUE Web Redactionnel
ATELIER PRATIQUE Web RedactionnelATELIER PRATIQUE Web Redactionnel
ATELIER PRATIQUE Web Redactionnel
 
Conference Pierre Eloy et Ludovic Dublanchet - ETTARN2018
Conference Pierre Eloy et Ludovic Dublanchet - ETTARN2018Conference Pierre Eloy et Ludovic Dublanchet - ETTARN2018
Conference Pierre Eloy et Ludovic Dublanchet - ETTARN2018
 
Conference Veronique Vidal - ETTARN2018
Conference Veronique Vidal - ETTARN2018Conference Veronique Vidal - ETTARN2018
Conference Veronique Vidal - ETTARN2018
 
Atelier Relation Client - ETTARN2018
Atelier Relation Client - ETTARN2018Atelier Relation Client - ETTARN2018
Atelier Relation Client - ETTARN2018
 
Atelier spécial élus - Rencontres Tourisme et Internet
Atelier spécial élus - Rencontres Tourisme et InternetAtelier spécial élus - Rencontres Tourisme et Internet
Atelier spécial élus - Rencontres Tourisme et Internet
 

Atelier 8 - RGPD - Conférence Thierry Preel 2019

  • 1. Le RGPD, c’est pour moi ? Règlement Général sur la Protection des Données CDT Tarn le 31/01/2019
  • 2. RGPD : qu'est-ce que c'est ? • Règlement Général sur la Protection des Données • GDPR (General Data Protection Regulation) • Règlement européen du 14 avril 2016 • protection des données personnelles en Europe • protéger les personnes physiques de toute exploitation frauduleuse ou non désirée des informations relatives à leur vie privée, professionnelle ou publique. DP : Données à caractère personnel
  • 3. De la Loi informatique liberté au RGPD • Loi informatique et liberté, depuis 1978 : • Finalité-Pertinence-Droits de personnes-Sécurité des données • Règlement 2016/679 : • Privacy by design / Privacy by default • Définir les objectifs • Analyser les fonctionnalités • Définir les dispositifs de sécurité • Accountability : Autocontrôle • Constituer un dossier documenté prouvant les points précédents
  • 4. L’impact dans vos activités • Renforcer les exigences concernant la gestion des DP : • consentement à l’acquisition • Rétention • Sécurité • Stockage • Protection • Sous-traitants Le règlement impose des obligations dont la responsabilité est susceptible d’être engagée en cas de manquement. DP : Données à caractère personnel
  • 5. De nouvelles obligations • Le droit à l'oubli • Le consentement clair et explicite • Le droit de transférer • Le droit d'être informé
  • 6. Quelles sont les sanctions ? • Réparation intégrale du préjudice pour toute personne ayant subi un dommage matériel ou moral. • Sanctions administratives : • jusqu’à 10 ou 20 millions d’euros • jusqu’à 2% ou 4% du chiffre d'affaires annuel mondial En vigueur depuis le 25 mai 2018.
  • 7. Des opportunitéspour… • Mettre à jour sa sécurité. • Fiabiliser son Système d’information. • Rassurer son client. • Valoriser l’image de marque. • Améliorer l’efficacité commerciale • Augmenter la productivité • Optimiser les investissements • …
  • 8. Se mettre en conformité: le principed’ « Accountability» Tenir un registre (Obligatoire pour les entreprises employant + 250 salariés) • Pour conserver une trace des actions. • Elément de base le suivi et les contrôles • Mettre en œuvre des mesures qui respectent les principes de protection des données dès la conception et de protection des données par défaut. • Utiliser des études d'impact sur la protection des données, le cas échéant. • La CNIL fourni un modèle simple
  • 9. Qu'entend-onpar « traitement" ? • Opération ou ensemble d’opérations, • Collecte, enregistrement, consultation, modification, utilisation, transmission, diffusion … • Il a un objectif , une finalité, un but … légal et légitime. • Facturer, livrer, communiquer …
  • 10. Qu'entend-onpar "données personnelles"? • Toutes informations relatives à une personne, • qu’elles se rapportent à sa vie privée, professionnelle ou publique • Tout ce qui permet de relier une information à une personne physique.
  • 11. Etape 1 : Etablir sa cartographie • Lister les traitements • Pour chaque traitement : • Définir les finalité • Identifier les données personnelles collectées, envoyées, enregistrées • Pour chaque donnés ou groupe de DP : • Définir sa durée de conservation • Décrire son usage licite
  • 12. Exemple de cartographie Activités: Réservation Facturation Gestion des prospects Paie - Registre du personnel Mise à disposition des accès Wifi Gestion du site internet Communication ( newsletter, email, brochures…) Sécurisation des données sur sites
  • 13. Pointsde vigilance: • Cohérence entre • L’information • La finalité • La durée de conservation • La sécurité • Cas spécifiques : • Sous traitance
  • 14. Etape 2 : L’analyse des risques • Mesure d ’écart entre la règle et la pratique • Minimisation des données en conformité avec la finalité • Durée de conservation • Information de la personne • Recueil du consentement • Respect des droits (accès ,portabilité, rectification, à l’oubli …) • Sécurisation : • Accès illégitime • Modification non désirée • Disparition de données
  • 15. Les obligations: • Transparence et traçabilité • Consentement clair et explicite • Protection des données • Droit d'oubli et de transfert
  • 16. Des règles de bon sens: • La responsabilité • La pertinence sur la finalité • Exemple : • https://www.domainedubuc.com/politique-de-confidentialite • Sécuriser les données de l’activité • La sécurité en 42 mesures • https://www.ssi.gouv.fr/uploads/2017/01/guide_hygiene_informatique_anssi.pdf
  • 17. Des règles de bon sens: • La transparence : • Rassurer les clients, donneurs d'ordres • Exemple de mention légales : • http://www.hotel-orleans-albi.com/a-propos.php • Déclaration sous 72h d’une violation du système • https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
  • 18. Des règles de bon sens: • La confiance : • Limiter la conservation des données • Information CNIL: • https://www.cnil.fr/fr/limiter-la-conservation-des-donnees • Sensibiliser les salariés • Information CNIL: • https://www.cnil.fr/fr/rgpd-en-pratique-proteger-les-donnees
  • 19. Etape3 : Etablir la liste des taches : • Pour l’ensemble des DP d’un traitement ou un sous groupe de DP plus « sensibles » Préciser la criticité DP (gravité x vraisemblance) Vérifier la conformité (totale ou partielle) Identifier des moyens d’y parvenir Valoriser les différentes solutions • Choisir les actions prioritaires
  • 20. Les pointsà retenir : • Gouvernance : • Le registre et mettre en place les mesures. • Responsabilité : • Mesures techniques et organisationnelles appropriées. • Limitation relative au stockage • Le temps nécessaire à l'accomplissement de l'objectif qui était poursuivi lors de leur collecte. • Notification d'une violation • Obligatoirement signaler une violation dans les 72 heures . • Droit des personnes physiques • Suppression ou correction des « DP » à la demande de la personne.
  • 21. Et maintenant c’est à vous Vos personnes ressources : Pour les offices de tourisme: Aurélie BONFIGLIO: DPO du CDT Pour les professionnels du tourisme: Formations CCI, votre office de tourisme, des consultants …
  • 22. Sources utiles: • CNIL : • https://www.cnil.fr/cnil-direct/question/1253?visiteur=part • Commission Européenne : • https://ec.europa.eu/info/law/law-topic/data-protection/reform_fr • Modèle de registre : • https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement