Cette présentation faite lors d'un évènement du Réseaux Business devant de nombreuses PME a donné lieu à de nombreuses questions pendant plus de 2 heures.
Nous sommes à votre disposition pour reproduire cette présentation chez vous et faire un premier cadrage pour la mise en conformité de votre entreprise.
Contactez-moi : xavier.aucompte@digitalstrat.fr
9. Règlement adopté entrant en application directe en France le 25
mai 2018. Attente de la LIL 2
Des changements fondamentaux
• Création d'un registre (voir 2)
• Renforcement des droits des personnes
• Obligation de sécurité renforcée
• Co-responsabilité du sous-traitant
• Analyse d'impact
• Privacy by Design / by Default
• Création du rôle de DPO
A vérifier pour chaque traitement :
traitement licite / loyal / transparent – limitation et proportionnalité de finalité
A noter :
La déclaration CNIL disparaît. C’est au Responsable du Traitement
de prouver qu’il a pris les mesures conformes au règlement.
Le RGPD en quelques mots
10. Privacy by design
Renforcement des droits des personnes
• Consentement explicite
• Consentement révocable
• Droit à l’oubli ou effacement
• Droit d’information
• Droit d’accès
• Droit de rectification
• Droit d’opposition
• Pas de prise de décision automatisée
• Droit à la limitation du consentement
• Droit à la portabilité
• Règles spécifiques pour les mineurs
La défense des citoyens européens
11. Security by
default
La sécurité mise en avant• Sécurisation des accès, stockage,
etc… pour empêcher les violations ou
fuites de données
• Cryptage ou anonymisation des
données sensibles
• Aucun exemple fourni par le RGPD
mais "mesures techniques et
organisationnelles appropriées"
Le volet sécurité en plus
12. Jeu 2 – Vous êtes très cadré sur
l’utilisation des données chez vous ?
13. Les nouvelles sanctions
2 niveaux d'amendes administratives peuvent être infligés aux responsables de
traitement et aux sous-traitants :
10 millions d'€ ou 2 % du total du chiffres d'affaires mondial
Ex: Consentement des mineurs, Privacy by Design, obligation de
sécurité du sous-traitant, désignation d'un DPO
20 millions d'€ ou 4 % du total du chiffres d'affaires mondial
Ex: Base légale du traitement, droit des personnes concernées,
transferts de données hors UE
18. LA DEMARCHE RGDP
Que faire?
Un Registre
Etude d’impact?
Focus sur les consentements et durée de
conservation
Mise à jour de la documentation
Sécurité informatique
Maturité technologique
20. LA DEMARCHE( RGDP En synthèse
Nous sommes tous concernés
Des sanctions lourdes
Chantier juridique, informatique
et organisationnel
Prendre le temps de bien faire
les choses
Construire les process à venir qui
rendront plus performants
un gage de sérieux et de
confiance?