SlideShare ist ein Scribd-Unternehmen logo

[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)

AT Internet
AT Internet

Présentation de Ludivine Lille, avocate spécialisée dans la propriété intellectuelle et les nouvelles technologies lors du Digital Analytics Forum by AT Internet le 9 novembre 2017. Le respect de la vie privée des internautes est incontestablement le sujet du moment ! Mais difficile d’y voir toujours très clair dans les nouvelles obligations du Règlement Général sur la Protection des Données (RGPD) et ses implications pour les solutions SaaS d’analytics.

Daten & Analysen
1 von 15
Downloaden Sie, um offline zu lesen
Protection des données personnelles : les nouveaux enjeux du règlement européen (GDPR) Ludivine Lille, EY Société d’Avocats
Réforme du cadre règlementaire : le GDPR  Objectif de la réforme : refonte de l’ensemble du cadre juridique européen issu de la Directive 95-46 du 24 octobre 1995  Application directe du GDPR dans tous les Etats membres de l’UE  Calendrier de mise en œuvre du GDPR © 2017 Propriété d'Ernst & Youg Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.  Extension du champ d’application Matériel Territorial ► Traitements de données à caractère personnel ► Personnes physiques ► Exclusion des activités personnelles ► Etablissement du Responsable de Traitement (RT) ou sous-traitant (ST) en UE ► RT ou ST non établi en UE 14 Avril 2016 Adoption du GDPR par les Etats membres 2017 Développement d’un plan d’action ? 25 Mai 2018 Entrée en vigueur du GDPR
Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ► Personne physique ou morale, autorité publique, service ou autre organisme ► Seul ou conjointement avec d'autres ► Détermine les finalités et les moyens du traitement ► Personne physique ou morale, autorité publique, service ou autre organisme ► Traite des données à caractère personnel pour le compte du responsable du traitement Responsable de traitement Sous-traitant ► Responsable de l’ensemble des obligations mises à sa charge par le GDPR ► Responsable du dommage causé par le traitement ► Toute personne ayant subi un dommage a droit à réparation du fait d’une violation du GDPR ► Responsable du dommage causé par le traitement uniquement s’il n’a pas respecté ses obligations ou a agi en dehors des instructions du RT IDENTIFICATION DES PRINCIPAUX ACTEURS ► RÉPARTITION DES RESPONSABILITÉS
Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ► Allègement des formalités préalables ► Suppression des déclarations ► Régime spécifique de demande d’autorisation maintenu pour certains transferts hors UE ► Régime de consultation préalable défini pour certains traitements ► Accountability ► Obligation de recenser les traitements RESPONSABILISATION DES ACTEURS
Registre du ST ► Coordonnées du ST , du RT, et le cas échéant, du représentant du RT et du DPO ► Catégories de traitements ► Transferts de données (le cas échéant) ► Mesures de sécurité Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. En Pratique… Tenir un registre des traitements en tant que responsable de traitement et en tant que sous- traitant Dérogations limitées (consentement, exécution d’un contrat…) Registre du RT ► Coordonnées du RT et le cas échéant, du Responsable conjoint du traitement, du représentant du RT et du DPO ► Finalités, catégories de personnes concernées et de données personnelles ► Catégories de destinataires (y compris ceux situés hors UE) ► Transferts de données (le cas échéant) ► Délais prévu pour l’effacement des données ► Mesures de sécurité Registre des traitements en pratique
Les nouvelles obligations du GDPR  Obligatoire pour les traitements susceptibles d’engendrer un «risque élevé pour les droits et libertés», et en particulier s’il y a :  Profilage,  Traitement à grande échelle de données sensibles,  Surveillance systématique et à grande échelle de zones accessibles au public.  Les Autorités de protection des données peuvent déterminer les catégories de traitements nécessitant une étude d’impact.  Consultation de l’Autorité de protection des données obligatoire si l’analyse d’impact confirme un « risque élevé ». © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ANALYSE D’IMPACT (« PRIVACY IMPACT ASSESSMENT - PIA »)
Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. DÉSIGNATION D’UN DATA PRIVACY OFFICER ? Désignation obligatoire ► Autorité ou entité publique ► Activités principales qui impliquent des traitements induisant un « contrôle régulier et systématique des personnes à grande échelle » ► Traitements « à grande échelle des catégories particulières de données (données sensibles…) et des données relatives à des condamnations et infractions » Modalités ► DPO unique au niveau du groupe ► Personnel ou contrat de prestation de service Missions ► Informer et conseiller ► Contrôler la conformité des politiques internes (sensibilisation du personnel, audit…) ► Superviser la réalisation des PIA ► Point de contact avec les autorités ► Indépendance ► Absence de conflits d’intérêts ► Secret professionnel / obligation de confidentialité Fonction
Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Notification des violations de sécurité Privacy by Design Privacy by Default ► Conception des services tenant compte du respect de la vie privée ► Respect du principe de minimisation des données et de limitation des finalités ► Haut standard de sécurité depuis la conception ► Documentation des mesures techniques et opérationnelles ► Mise en œuvre des mesures techniques et organisationnelles pour garantir que par défaut, seules les données personnelles nécessaires à la finalité du traitement sont traitées (ex. quantité, accès limité aux seules personnes y ayant intérêt, etc.) ► Documentation des mesures techniques et opérationnelles Responsable de traitement Sous-traitant ► Obligation de notification étendue à l’ensemble des RT ► Contenu notification (catégories de données concernées, conséquences, mesures prises) ► Obligation d’alerter les individus si haut risque pour les droits et les libertés de l’individu (sauf mesures de protection appropriées prises) ► Obligation d’alerter et d’informer le RT de l’existence d’une violation de sécurité
Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. OBLIGATION DE SÉCURITÉ DU TRAITEMENT  Obligation à la charge du Responsable du traitement et du sous-traitant  Mise en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque Critères d’appréciation des mesures Catégories de mesures Etat des connaissances et coûts de mise en œuvre Nature, portée, contexte, finalité du traitement Risques présentés par le traitement (degré de probabilité et de gravité) résultant de la destruction, perte, altération, divulgation, accès non autorisé aux données Pseudonymisation / chiffrement des données Moyens permettant de garantir la confidentialité des systèmes de traitement… Procédure d’évaluation régulière des mesures de sécurité Moyens permettant de rétablir la disponibilité / accès aux données en cas d’incident physique ou technique Pseudonymisation ► Les données ne peuvent plus être attribuées à un individu sans avoir recours à des informations supplémentaires conservées de manière séparée afin de garantir qu’il ne soit plus identifié ou identifiable ► RÉVERSIBLE ► Technique consistant à supprimer tout caractère identifiant à un ensemble de données ► IRRÉVERSIBLE Anonymisation
Définition des mesures de sécurité appropriées (le cas échéant code de conduite, normes etc.) Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. En Pratique… ► Etablir un avenant-type avec ses sous-traitants ► Encadrer sa responsabilité en tant que sous-traitant dans les contrats de prestations aux clients Dérogations limitées (consentement, exécution d’un contrat…) Le sous-traitant répond aux seules instructions du RT Procédure de notification des failles de sécurité Autorisation du RT pour toute sous-traitance de second niveau Autorisation du RT et garanties adéquates en cas de transfert hors UE Externalisation en pratique
Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. RÉGIME DES TRANSFERTS ► Restriction des transferts de données ► Le GDPR autorise les transferts de données vers des pays dont le régime fournit un niveau adéquat de protection des données personnelles. ► A défaut, il faut des garanties adéquates Dérogations limitées (consentement, exécution d’un contrat…) Instrument juridiquement contraignant et exécutoire entre les autorités ou organismes publics Binding Corporate Rules («BCR») Clauses contractuelles standard adoptées par la Commission européenne Clauses contractuelles standard adoptées par une autorité de contrôle et approuvées par la Commission Code de conduite approuvé Mécanisme de certification
Evolution des droits des personnes avec le GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Définition précisée (libre, spécifique et éclairée, univoque) Preuve à charge du RT Consentement des enfants (autorisation parentale, « raisonnables efforts » de vérification) Mentions supplémentaires (intérêt légitime du RT, droit de retirer son consentement, existence d’une décision automatisée, nouveaux droits, etc.) Renforcement Activités de marketing Profilage Précision de son champ d’application Consentement Information des personnes Droit d’accès Droits d’opposition
Evolution des droits des personnes avec le GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. NOUVEAUX DROITS Droit à l’effacement (droit à l’oubli) ► Droit d’obtenir l’effacement de ses données dans les meilleurs délais ► Conditions : données plus nécessaires, retrait du consentement, opposition au traitement… ► Exceptions : liberté d’expression et d’information, obligation légale… Droit à la limitation du traitement ► Contestation exactitude des données ► Traitement illicite et la personne préfère une limitation à un effacement ► Exception à la limitation (consentement, protection des droits d'une autre personne physique ou morale…) Droit à la portabilité des données ► Extension du droit d’accès (données fournies à un RT) ► Interopérabilité (format structuré, couramment utilisé et lisible par machine) ► Transfert (à un autre RT) ► Restrictions (traitement de données automatisés,…)
Sanctions © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Cadre Légal Actuel Règlement Européen ► Rappel : pouvoirs de contrôle de la CNIL ► Contrôle sur place; ► Contrôle sur pièces; ► Contrôle sur convocation; ► Contrôle en ligne. ► Rappel : pouvoirs des autorités de contrôle ► Pouvoirs de contrôle (enquête) ► Mener des enquêtes sous forme d’audit ► Procéder à un examen des certifications ► Accéder aux informations et aux locaux du RT et du ST… ► Pouvoir d’ester en justice ► Mécanisme de coopération et d’autorité chef de file ► Comité européen de la protection des données ► Pouvoirs de sanctions ► Renforcement des sanctions administratives : ► Jusqu’à 20 m€ ou 4 % du CA annuel global ; ► Simple avertissement. ► Sanction pénale applicable selon la législation nationale ► Sanctions : ► Sanctions administratives - ex. sanctions financières pécuniaires jusqu’à 3 000 000 € (loi pour une République Numérique) ; ► Sanctions pénales ; ► Risque d’image / commercial ; ► Risque de contentieux social / commercial.
15 Votre interlocuteur au sein d’EY Société d’Avocats Ludivine Lille, Avocat EY Société d’Avocats Paris: Tour First, 1, place des Saisons, TSA 14444, Paris La Défense cedex ; Bordeaux: Hangar 16, Quai de Bacalan, CS 20052, 33070 Bordeaux cedex Tél. : 05.57.85.47.13 Fax : 05.57.85.47.01 Email : ludivine.lille@ey-avocats.com Fonction et formation Domaine de compétences  DEA Droit Anglais et Nord-Américain des Affaires – Université Panthéon-Sorbonne (Paris I)  Master 1 de droit des Affaires – Université Paris II – Panthéon Assas  LL.M (UCLA School of Law)  Titulaire du CAPA (EFB de Paris)  Titulaire du Barreau de New York Droit des données à caractère personnel Droit de l’informatique Droit de la propriété intellectuelle (marque, brevet et savoir-faire) Expériences  Audit de conformité à la règlementation relative à la protection des données personnelles  Réalisation d’analyse d’impact des traitements de données mis en œuvre pour le compte de groupes internationaux intervenant dans différents secteurs d’activités (banque, assurance, énergie, automobile, secteur pharma, secteur Public…)  Elaboration de feuille de route et mise à niveau en vue de l’entrée en application du Règlement général sur la protection des données (organisation de workshops de sensibilisation, rédaction et mise à jour de procédures internes, mentions d’information, clauses contractuelles …) pour des groupes industriels français  Assistance dans la mise en place de Correspondant Informatique et Libertés (CIL) (audit, mise en oeuvre du registre des traitements, documents de gouvernance, etc.)  Rédaction et déploiement de règles internes d’entreprise (Binding Corporate Rules) au sein de groupes internationaux  Animation de formation en matière de protection des données personnelles  Rédaction et mise en œuvre de procédures d’alertes professionnelles (« whistleblowing »)  Assistance dans la définition et la mise en œuvre des stratégies de gestion de données personnelles incluant la réalisation de formalités préalables et relations avec la Cnil, la rédaction des documents liés à la mise en œuvre des traitements de données (documents d’information, procédures de gestion, politique de conservation des données, contrats de sous-traitance …) et aux transferts de données à l’étranger  Assistance de différents acteurs du e-commerce dans le déploiement de leurs opérations commerciales et marketing en ligne  Rédaction / Audit de conditions générales d’utilisation de site internet

Empfohlen

RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 

Empfohlen

RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?
RGPD ET VOUS... Prêt pour le grand défi de la protection des données ?Eloquant
 
Présentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesPrésentation RGPD règlement européen sur la protection des données personnelles
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
 
Solutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SASolutions GDPR 2017 par Rever SA
Solutions GDPR 2017 par Rever SAMuriel Adamski
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDForums financiers de Wallonie
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRArismore
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
RGPD
RGPDRGPD
RGPDChris Gaillard
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEFred Gerdil
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 
[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trust[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trustAT Internet
 
[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyone[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyoneAT Internet
 

Weitere ähnliche Inhalte

Was ist angesagt?

RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Claranet
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRArismore
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Market iT
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléEverteam
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialPierreDesmarais6
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?PierreDesmarais6
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDAdrien Simon
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEFred Gerdil
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéPierreDesmarais6
 

Was ist angesagt? (20)

RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...Gestion des données personnelles : Comment Claranet participe à votre conform...
Gestion des données personnelles : Comment Claranet participe à votre conform...
 
Comment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPDComment atteindre la conformité au RGPD
Comment atteindre la conformité au RGPD
 
Les impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPRLes impacts du nouveau règlement européen GDPR
Les impacts du nouveau règlement européen GDPR
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018Programme universite des DPO - AFCDP 24 janvier 2018
Programme universite des DPO - AFCDP 24 janvier 2018
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
RGPD
RGPDRGPD
RGPD
 
Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentation
 
RGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-socialRGPD : Les grands principes pour la santé et le médico-social
RGPD : Les grands principes pour la santé et le médico-social
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?Opendata: quels contrôles des données publiques par les collectivités?
Opendata: quels contrôles des données publiques par les collectivités?
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
 
RGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunitéRGPD et e-santé: transformer les obligations en opportunité
RGPD et e-santé: transformer les obligations en opportunité
 

Andere mochten auch

[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trust[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trustAT Internet
 
[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyone[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyoneAT Internet
 
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...Marketing PME
 
Recours à la sous-traitance : vigilance ! - Les Entreprenariales 2014
Recours à la sous-traitance : vigilance !� - Les Entreprenariales 2014Recours à la sous-traitance : vigilance !� - Les Entreprenariales 2014
Recours à la sous-traitance : vigilance ! - Les Entreprenariales 2014CEEI NCA
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsClaranet
 
Déclaration de sous-traitance DC4
Déclaration de sous-traitance DC4Déclaration de sous-traitance DC4
Déclaration de sous-traitance DC4FranceMarches
 
[DAF 2017] Digital Analytics 4.0: Are You Ready?
[DAF 2017] Digital Analytics 4.0: Are You Ready?[DAF 2017] Digital Analytics 4.0: Are You Ready?
[DAF 2017] Digital Analytics 4.0: Are You Ready?AT Internet
 

Andere mochten auch (8)

[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trust[DAF 2017] Analytics Suite 2 - Data you can trust
[DAF 2017] Analytics Suite 2 - Data you can trust
 
[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyone[DAF 2017] Analytics Suite 2 - Insights for everyone
[DAF 2017] Analytics Suite 2 - Insights for everyone
 
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
Marketing PME, développeur de PME PMI : stratégie et développement marketing ...
 
Recours à la sous-traitance : vigilance ! - Les Entreprenariales 2014
Recours à la sous-traitance : vigilance !� - Les Entreprenariales 2014Recours à la sous-traitance : vigilance !� - Les Entreprenariales 2014
Recours à la sous-traitance : vigilance ! - Les Entreprenariales 2014
 
Sous-traiter avantages et inconvénients
Sous-traiter avantages et inconvénientsSous-traiter avantages et inconvénients
Sous-traiter avantages et inconvénients
 
Gestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligationsGestion des données personnelles : comprendre vos nouvelles obligations
Gestion des données personnelles : comprendre vos nouvelles obligations
 
Déclaration de sous-traitance DC4
Déclaration de sous-traitance DC4Déclaration de sous-traitance DC4
Déclaration de sous-traitance DC4
 
[DAF 2017] Digital Analytics 4.0: Are You Ready?
[DAF 2017] Digital Analytics 4.0: Are You Ready?[DAF 2017] Digital Analytics 4.0: Are You Ready?
[DAF 2017] Digital Analytics 4.0: Are You Ready?
 

Ähnlich wie [DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)

Data privacy - Fabrice Naftalski
Data privacy - Fabrice NaftalskiData privacy - Fabrice Naftalski
Data privacy - Fabrice NaftalskiKezhan SHI
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionBusiness & Decision
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCapgemini
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptJeanny LUCAS
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants Kiwi Backup
 
La RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinLa RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinaOS Community
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume Valcin
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Mailjet
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPRAntoine Vigneron
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de SedonaAgence West
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptMartin Dupuy
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpdASIP Santé
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpdPARISHANGHAI
 
Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?NP6
 
Grand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdGrand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdPetit Web
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Denis VIROLE
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationPolitiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationDenis VIROLE
 

Ähnlich wie [DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY) (20)

Data privacy - Fabrice Naftalski
Data privacy - Fabrice NaftalskiData privacy - Fabrice Naftalski
Data privacy - Fabrice Naftalski
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
Présentation GDPR - Business & Decision
Présentation GDPR - Business & DecisionPrésentation GDPR - Business & Decision
Présentation GDPR - Business & Decision
 
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entrepriseCWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
CWIN17 Paris / L'enjeu et la démarche GDPR pour l'entreprise
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe ppt
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants RGPD : impacts et guide pratique pour les sous-traitants
RGPD : impacts et guide pratique pour les sous-traitants
 
La RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain PothinLa RGPD c'est quoi ? - Alain Pothin
La RGPD c'est quoi ? - Alain Pothin
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper 2
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE ppt
 
20171221-5 jni-rgpd
20171221-5 jni-rgpd20171221-5 jni-rgpd
20171221-5 jni-rgpd
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Parishanghai presentation rgpd
Parishanghai presentation rgpdParishanghai presentation rgpd
Parishanghai presentation rgpd
 
Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?Comment collecter légalement et activer efficacement ses données ?
Comment collecter légalement et activer efficacement ses données ?
 
Grand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & BirdGrand Format "Data to Consumer" - Présentation Bird & Bird
Grand Format "Data to Consumer" - Présentation Bird & Bird
 
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...Comment concevoir son référentiel protection de la vie privée et avec quelle ...
Comment concevoir son référentiel protection de la vie privée et avec quelle ...
 
Politiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'informationPolitiques de protection de la vie privee et sécurité système d'information
Politiques de protection de la vie privee et sécurité système d'information
 

Mehr von AT Internet

[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialitéAT Internet
 
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...AT Internet
 
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...AT Internet
 
Altice Média Customer Success - App store optimisation
Altice Média Customer Success - App store optimisationAltice Média Customer Success - App store optimisation
Altice Média Customer Success - App store optimisationAT Internet
 
L'Équipe Customer Success - Using analytics to fuel efficient personalisation
L'Équipe Customer Success - Using analytics to fuel efficient personalisationL'Équipe Customer Success - Using analytics to fuel efficient personalisation
L'Équipe Customer Success - Using analytics to fuel efficient personalisationAT Internet
 
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...AT Internet
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018AT Internet
 
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matter
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matterReeport @ Digital Analytics Forum 2018: Defining KPIs that matter
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matterAT Internet
 
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmentéOnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmentéAT Internet
 
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...AT Internet
 
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018AT Internet
 
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...AT Internet
 
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018AT Internet
 
AT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
AT Internet & Mazeberry : de la data analytics au mix marketing maitriséAT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
AT Internet & Mazeberry : de la data analytics au mix marketing maitriséAT Internet
 
AT Internet & Mazeberry: from analytics to a fully optimised marketing mix
AT Internet & Mazeberry: from analytics to a fully optimised marketing mixAT Internet & Mazeberry: from analytics to a fully optimised marketing mix
AT Internet & Mazeberry: from analytics to a fully optimised marketing mixAT Internet
 
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...AT Internet
 
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...AT Internet
 
Rambler steigert dank at internets digitaler analyselösung seine click-throug...
Rambler steigert dank at internets digitaler analyselösung seine click-throug...Rambler steigert dank at internets digitaler analyselösung seine click-throug...
Rambler steigert dank at internets digitaler analyselösung seine click-throug...AT Internet
 
Attribution & Analytics : maximiser les résultats et simplifier le process
Attribution & Analytics : maximiser les résultats et simplifier le processAttribution & Analytics : maximiser les résultats et simplifier le process
Attribution & Analytics : maximiser les résultats et simplifier le processAT Internet
 
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLANDMOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLANDAT Internet
 

Mehr von AT Internet (20)

[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
[INFOGRAPHIE] Une stratégie digital analytics orientée confidentialité
 
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
Reeport Partner presentation - Mixing site- and ad- centric data despite the ...
 
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
Présentation partenaire OnCrawl - Comment ouvrir l’Appétit des Moteurs de Rec...
 
Altice Média Customer Success - App store optimisation
Altice Média Customer Success - App store optimisationAltice Média Customer Success - App store optimisation
Altice Média Customer Success - App store optimisation
 
L'Équipe Customer Success - Using analytics to fuel efficient personalisation
L'Équipe Customer Success - Using analytics to fuel efficient personalisationL'Équipe Customer Success - Using analytics to fuel efficient personalisation
L'Équipe Customer Success - Using analytics to fuel efficient personalisation
 
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
Cas client Credit Agricole - Approche data-driven : de la stratégie au déploi...
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matter
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matterReeport @ Digital Analytics Forum 2018: Defining KPIs that matter
Reeport @ Digital Analytics Forum 2018: Defining KPIs that matter
 
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmentéOnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
OnCrawl @ Digital Analytics Forum 2018 : le référencement naturel augmenté
 
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
Kamp'n @ Digital Analytics Forum 2018 : la puissance d'AT Internet dans vos F...
 
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
Machine Learning in Marketing - Jim Sterne @ Digital Analytics Forum 2018
 
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
Le Digital Analytics, arme de conversion massive pour les sites marchands - P...
 
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
Analytics et SEO : les clés d'une stratégie réussie - We Love SEO 2018
 
AT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
AT Internet & Mazeberry : de la data analytics au mix marketing maitriséAT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
AT Internet & Mazeberry : de la data analytics au mix marketing maitrisé
 
AT Internet & Mazeberry: from analytics to a fully optimised marketing mix
AT Internet & Mazeberry: from analytics to a fully optimised marketing mixAT Internet & Mazeberry: from analytics to a fully optimised marketing mix
AT Internet & Mazeberry: from analytics to a fully optimised marketing mix
 
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
Data & Digital Analytics : comment contribuer efficacement à l'optimisation S...
 
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
Data Driven Testing : Combinez Analytics et A/B test pour maximiser vos conve...
 
Rambler steigert dank at internets digitaler analyselösung seine click-throug...
Rambler steigert dank at internets digitaler analyselösung seine click-throug...Rambler steigert dank at internets digitaler analyselösung seine click-throug...
Rambler steigert dank at internets digitaler analyselösung seine click-throug...
 
Attribution & Analytics : maximiser les résultats et simplifier le process
Attribution & Analytics : maximiser les résultats et simplifier le processAttribution & Analytics : maximiser les résultats et simplifier le process
Attribution & Analytics : maximiser les résultats et simplifier le process
 
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLANDMOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
MOBILE APP BENCHMARK: DER E-COMMERCE-APP-MARKT IN DEUTSCHLAND
 

[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Ludivine Lille (EY)

  • 1. Protection des données personnelles : les nouveaux enjeux du règlement européen (GDPR) Ludivine Lille, EY Société d’Avocats
  • 2. Réforme du cadre règlementaire : le GDPR  Objectif de la réforme : refonte de l’ensemble du cadre juridique européen issu de la Directive 95-46 du 24 octobre 1995  Application directe du GDPR dans tous les Etats membres de l’UE  Calendrier de mise en œuvre du GDPR © 2017 Propriété d'Ernst & Youg Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent.  Extension du champ d’application Matériel Territorial ► Traitements de données à caractère personnel ► Personnes physiques ► Exclusion des activités personnelles ► Etablissement du Responsable de Traitement (RT) ou sous-traitant (ST) en UE ► RT ou ST non établi en UE 14 Avril 2016 Adoption du GDPR par les Etats membres 2017 Développement d’un plan d’action ? 25 Mai 2018 Entrée en vigueur du GDPR
  • 3. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ► Personne physique ou morale, autorité publique, service ou autre organisme ► Seul ou conjointement avec d'autres ► Détermine les finalités et les moyens du traitement ► Personne physique ou morale, autorité publique, service ou autre organisme ► Traite des données à caractère personnel pour le compte du responsable du traitement Responsable de traitement Sous-traitant ► Responsable de l’ensemble des obligations mises à sa charge par le GDPR ► Responsable du dommage causé par le traitement ► Toute personne ayant subi un dommage a droit à réparation du fait d’une violation du GDPR ► Responsable du dommage causé par le traitement uniquement s’il n’a pas respecté ses obligations ou a agi en dehors des instructions du RT IDENTIFICATION DES PRINCIPAUX ACTEURS ► RÉPARTITION DES RESPONSABILITÉS
  • 4. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ► Allègement des formalités préalables ► Suppression des déclarations ► Régime spécifique de demande d’autorisation maintenu pour certains transferts hors UE ► Régime de consultation préalable défini pour certains traitements ► Accountability ► Obligation de recenser les traitements RESPONSABILISATION DES ACTEURS
  • 5. Registre du ST ► Coordonnées du ST , du RT, et le cas échéant, du représentant du RT et du DPO ► Catégories de traitements ► Transferts de données (le cas échéant) ► Mesures de sécurité Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. En Pratique… Tenir un registre des traitements en tant que responsable de traitement et en tant que sous- traitant Dérogations limitées (consentement, exécution d’un contrat…) Registre du RT ► Coordonnées du RT et le cas échéant, du Responsable conjoint du traitement, du représentant du RT et du DPO ► Finalités, catégories de personnes concernées et de données personnelles ► Catégories de destinataires (y compris ceux situés hors UE) ► Transferts de données (le cas échéant) ► Délais prévu pour l’effacement des données ► Mesures de sécurité Registre des traitements en pratique
  • 6. Les nouvelles obligations du GDPR  Obligatoire pour les traitements susceptibles d’engendrer un «risque élevé pour les droits et libertés», et en particulier s’il y a :  Profilage,  Traitement à grande échelle de données sensibles,  Surveillance systématique et à grande échelle de zones accessibles au public.  Les Autorités de protection des données peuvent déterminer les catégories de traitements nécessitant une étude d’impact.  Consultation de l’Autorité de protection des données obligatoire si l’analyse d’impact confirme un « risque élevé ». © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. ANALYSE D’IMPACT (« PRIVACY IMPACT ASSESSMENT - PIA »)
  • 7. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. DÉSIGNATION D’UN DATA PRIVACY OFFICER ? Désignation obligatoire ► Autorité ou entité publique ► Activités principales qui impliquent des traitements induisant un « contrôle régulier et systématique des personnes à grande échelle » ► Traitements « à grande échelle des catégories particulières de données (données sensibles…) et des données relatives à des condamnations et infractions » Modalités ► DPO unique au niveau du groupe ► Personnel ou contrat de prestation de service Missions ► Informer et conseiller ► Contrôler la conformité des politiques internes (sensibilisation du personnel, audit…) ► Superviser la réalisation des PIA ► Point de contact avec les autorités ► Indépendance ► Absence de conflits d’intérêts ► Secret professionnel / obligation de confidentialité Fonction
  • 8. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Notification des violations de sécurité Privacy by Design Privacy by Default ► Conception des services tenant compte du respect de la vie privée ► Respect du principe de minimisation des données et de limitation des finalités ► Haut standard de sécurité depuis la conception ► Documentation des mesures techniques et opérationnelles ► Mise en œuvre des mesures techniques et organisationnelles pour garantir que par défaut, seules les données personnelles nécessaires à la finalité du traitement sont traitées (ex. quantité, accès limité aux seules personnes y ayant intérêt, etc.) ► Documentation des mesures techniques et opérationnelles Responsable de traitement Sous-traitant ► Obligation de notification étendue à l’ensemble des RT ► Contenu notification (catégories de données concernées, conséquences, mesures prises) ► Obligation d’alerter les individus si haut risque pour les droits et les libertés de l’individu (sauf mesures de protection appropriées prises) ► Obligation d’alerter et d’informer le RT de l’existence d’une violation de sécurité
  • 9. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. OBLIGATION DE SÉCURITÉ DU TRAITEMENT  Obligation à la charge du Responsable du traitement et du sous-traitant  Mise en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque Critères d’appréciation des mesures Catégories de mesures Etat des connaissances et coûts de mise en œuvre Nature, portée, contexte, finalité du traitement Risques présentés par le traitement (degré de probabilité et de gravité) résultant de la destruction, perte, altération, divulgation, accès non autorisé aux données Pseudonymisation / chiffrement des données Moyens permettant de garantir la confidentialité des systèmes de traitement… Procédure d’évaluation régulière des mesures de sécurité Moyens permettant de rétablir la disponibilité / accès aux données en cas d’incident physique ou technique Pseudonymisation ► Les données ne peuvent plus être attribuées à un individu sans avoir recours à des informations supplémentaires conservées de manière séparée afin de garantir qu’il ne soit plus identifié ou identifiable ► RÉVERSIBLE ► Technique consistant à supprimer tout caractère identifiant à un ensemble de données ► IRRÉVERSIBLE Anonymisation
  • 10. Définition des mesures de sécurité appropriées (le cas échéant code de conduite, normes etc.) Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. En Pratique… ► Etablir un avenant-type avec ses sous-traitants ► Encadrer sa responsabilité en tant que sous-traitant dans les contrats de prestations aux clients Dérogations limitées (consentement, exécution d’un contrat…) Le sous-traitant répond aux seules instructions du RT Procédure de notification des failles de sécurité Autorisation du RT pour toute sous-traitance de second niveau Autorisation du RT et garanties adéquates en cas de transfert hors UE Externalisation en pratique
  • 11. Les nouvelles obligations du GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. RÉGIME DES TRANSFERTS ► Restriction des transferts de données ► Le GDPR autorise les transferts de données vers des pays dont le régime fournit un niveau adéquat de protection des données personnelles. ► A défaut, il faut des garanties adéquates Dérogations limitées (consentement, exécution d’un contrat…) Instrument juridiquement contraignant et exécutoire entre les autorités ou organismes publics Binding Corporate Rules («BCR») Clauses contractuelles standard adoptées par la Commission européenne Clauses contractuelles standard adoptées par une autorité de contrôle et approuvées par la Commission Code de conduite approuvé Mécanisme de certification
  • 12. Evolution des droits des personnes avec le GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Définition précisée (libre, spécifique et éclairée, univoque) Preuve à charge du RT Consentement des enfants (autorisation parentale, « raisonnables efforts » de vérification) Mentions supplémentaires (intérêt légitime du RT, droit de retirer son consentement, existence d’une décision automatisée, nouveaux droits, etc.) Renforcement Activités de marketing Profilage Précision de son champ d’application Consentement Information des personnes Droit d’accès Droits d’opposition
  • 13. Evolution des droits des personnes avec le GDPR © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. NOUVEAUX DROITS Droit à l’effacement (droit à l’oubli) ► Droit d’obtenir l’effacement de ses données dans les meilleurs délais ► Conditions : données plus nécessaires, retrait du consentement, opposition au traitement… ► Exceptions : liberté d’expression et d’information, obligation légale… Droit à la limitation du traitement ► Contestation exactitude des données ► Traitement illicite et la personne préfère une limitation à un effacement ► Exception à la limitation (consentement, protection des droits d'une autre personne physique ou morale…) Droit à la portabilité des données ► Extension du droit d’accès (données fournies à un RT) ► Interopérabilité (format structuré, couramment utilisé et lisible par machine) ► Transfert (à un autre RT) ► Restrictions (traitement de données automatisés,…)
  • 14. Sanctions © 2017 Propriété d'Ernst & Young Société d'Avocats Cette présentation, à votre seul usage interne, est indissociable des éléments de contexte qui ont permis de l’établir et des commentaires oraux qui l’accompagnent. Cadre Légal Actuel Règlement Européen ► Rappel : pouvoirs de contrôle de la CNIL ► Contrôle sur place; ► Contrôle sur pièces; ► Contrôle sur convocation; ► Contrôle en ligne. ► Rappel : pouvoirs des autorités de contrôle ► Pouvoirs de contrôle (enquête) ► Mener des enquêtes sous forme d’audit ► Procéder à un examen des certifications ► Accéder aux informations et aux locaux du RT et du ST… ► Pouvoir d’ester en justice ► Mécanisme de coopération et d’autorité chef de file ► Comité européen de la protection des données ► Pouvoirs de sanctions ► Renforcement des sanctions administratives : ► Jusqu’à 20 m€ ou 4 % du CA annuel global ; ► Simple avertissement. ► Sanction pénale applicable selon la législation nationale ► Sanctions : ► Sanctions administratives - ex. sanctions financières pécuniaires jusqu’à 3 000 000 € (loi pour une République Numérique) ; ► Sanctions pénales ; ► Risque d’image / commercial ; ► Risque de contentieux social / commercial.
  • 15. 15 Votre interlocuteur au sein d’EY Société d’Avocats Ludivine Lille, Avocat EY Société d’Avocats Paris: Tour First, 1, place des Saisons, TSA 14444, Paris La Défense cedex ; Bordeaux: Hangar 16, Quai de Bacalan, CS 20052, 33070 Bordeaux cedex Tél. : 05.57.85.47.13 Fax : 05.57.85.47.01 Email : ludivine.lille@ey-avocats.com Fonction et formation Domaine de compétences  DEA Droit Anglais et Nord-Américain des Affaires – Université Panthéon-Sorbonne (Paris I)  Master 1 de droit des Affaires – Université Paris II – Panthéon Assas  LL.M (UCLA School of Law)  Titulaire du CAPA (EFB de Paris)  Titulaire du Barreau de New York Droit des données à caractère personnel Droit de l’informatique Droit de la propriété intellectuelle (marque, brevet et savoir-faire) Expériences  Audit de conformité à la règlementation relative à la protection des données personnelles  Réalisation d’analyse d’impact des traitements de données mis en œuvre pour le compte de groupes internationaux intervenant dans différents secteurs d’activités (banque, assurance, énergie, automobile, secteur pharma, secteur Public…)  Elaboration de feuille de route et mise à niveau en vue de l’entrée en application du Règlement général sur la protection des données (organisation de workshops de sensibilisation, rédaction et mise à jour de procédures internes, mentions d’information, clauses contractuelles …) pour des groupes industriels français  Assistance dans la mise en place de Correspondant Informatique et Libertés (CIL) (audit, mise en oeuvre du registre des traitements, documents de gouvernance, etc.)  Rédaction et déploiement de règles internes d’entreprise (Binding Corporate Rules) au sein de groupes internationaux  Animation de formation en matière de protection des données personnelles  Rédaction et mise en œuvre de procédures d’alertes professionnelles (« whistleblowing »)  Assistance dans la définition et la mise en œuvre des stratégies de gestion de données personnelles incluant la réalisation de formalités préalables et relations avec la Cnil, la rédaction des documents liés à la mise en œuvre des traitements de données (documents d’information, procédures de gestion, politique de conservation des données, contrats de sous-traitance …) et aux transferts de données à l’étranger  Assistance de différents acteurs du e-commerce dans le déploiement de leurs opérations commerciales et marketing en ligne  Rédaction / Audit de conditions générales d’utilisation de site internet