Cette présentation faite lors d'un évènement du Réseaux Business devant de nombreuses PME a donné lieu à de nombreuses questions pendant plus de 2 heures. Nous sommes à votre disposition pour reproduire cette présentation chez vous et faire un premier cadrage pour la mise en conformité de votre entreprise. Contactez-moi : xavier.aucompte@digitalstrat.fr

1. Présentation sur la RGDPPrésentation sur la RGDP
Réalisée par
Laurene ZaggiaXavier Aucompte Mathieu Selva-Roudon

2. Texte européen

3. Applicable dans toute l’Europe …

4. Qu'est-ce qu'une donnée à caractère
personnel?

5. Qu'est ce qu'un traitement ?

6. Responsable ou/et sous-traitant ?

7. Jeu 1 - Cela vous concerne ?

8. Un nouveau monde s’ouvre devant nous !

9. Règlement adopté entrant en application directe en France le 25
mai 2018. Attente de la LIL 2
Des changements fondamentaux
• Création d'un registre (voir 2)
• Renforcement des droits des personnes
• Obligation de sécurité renforcée
• Co-responsabilité du sous-traitant
• Analyse d'impact
• Privacy by Design / by Default
• Création du rôle de DPO
A vérifier pour chaque traitement :
traitement licite / loyal / transparent – limitation et proportionnalité de finalité
A noter :
La déclaration CNIL disparaît. C’est au Responsable du Traitement
de prouver qu’il a pris les mesures conformes au règlement.
Le RGPD en quelques mots

10. Privacy by design
Renforcement des droits des personnes
• Consentement explicite
• Consentement révocable
• Droit à l’oubli ou effacement
• Droit d’information
• Droit d’accès
• Droit de rectification
• Droit d’opposition
• Pas de prise de décision automatisée
• Droit à la limitation du consentement
• Droit à la portabilité
• Règles spécifiques pour les mineurs
La défense des citoyens européens

11. Security by
default
La sécurité mise en avant• Sécurisation des accès, stockage,
etc… pour empêcher les violations ou
fuites de données
• Cryptage ou anonymisation des
données sensibles
• Aucun exemple fourni par le RGPD
mais "mesures techniques et
organisationnelles appropriées"
Le volet sécurité en plus

12. Jeu 2 – Vous êtes très cadré sur
l’utilisation des données chez vous ?

13. Les nouvelles sanctions
2 niveaux d'amendes administratives peuvent être infligés aux responsables de
traitement et aux sous-traitants :
10 millions d'€ ou 2 % du total du chiffres d'affaires mondial
Ex: Consentement des mineurs, Privacy by Design, obligation de
sécurité du sous-traitant, désignation d'un DPO
20 millions d'€ ou 4 % du total du chiffres d'affaires mondial
Ex: Base légale du traitement, droit des personnes concernées,
transferts de données hors UE

14. Evolution nécessaire des relations
juridiques et contractuelles …

15. En cas de hacking/violation/intrusion de
votre système d’information

16. Jeu 3 – Vous n’avez jamais eu
d’attaques informatiques ?

17. La démarche

18. LA DEMARCHE RGDP
Que faire?
Un Registre
Etude d’impact?
Focus sur les consentements et durée de
conservation
Mise à jour de la documentation
Sécurité informatique
Maturité technologique

19. LA DEMARCHE( RGDP
Le DPO (Data Protection Officer)

20. LA DEMARCHE( RGDP En synthèse
Nous sommes tous concernés
Des sanctions lourdes
Chantier juridique, informatique
et organisationnel
Prendre le temps de bien faire
les choses
Construire les process à venir qui
rendront plus performants
un gage de sérieux et de
confiance?

21. Laurene Zaggia
Avocat
laurene.zaggia@osborn
eclarke.com
Xavier Aucompte
Conseil Digital
Xavier.aucmpte@dig
italstrat.fr
Mathieu Selva-Roudon
Avocat fiscaliste
mselva-roudon@lpalaw.com