SlideShare ist ein Scribd-Unternehmen logo

FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?

FIDAQUITAINE
FIDAQUITAINE

FIDDAYS - Comment mettre en place le RGPD au sein de sa société ? GDPR ou RGPD - Règlement général sur la protection des données N°19 - Salle A - 11h00 / 12h00 Olivier HOULET - Data Protection Officer certifié Mutualisé ATYPICOM

Daten & Analysen
1 von 23
Downloaden Sie, um offline zu lesen
Fidaquitaine© - Atypicom© - RGPD Consulting© 4/07/2018 Comment mettre en place le RGPD au sein de sa société ? N°19
Fidaquitaine© - Confidentiel LE RGPD : POURQUOI ?
Fidaquitaine© - Confidentiel RGPD ET NOUS … CITOYENS Des principes simples … pour nos données privées Individus Propriétaires de leurs données droits pour contrôler leurs utilisations Organisations dépositaires temporaires Responsable Utilisations Confidentialité & Sécurité
Fidaquitaine© - Confidentiel DONNÉES A CARACTERE PERSONNELLE (DCP) Toutes informations (directes ou indirectes) relatives à une personne physique permettant de l’identifier ou de la rendre identifiable supports papier ou numérique … comportements détails d’utilisation adresse IP Plaques immatriculations Géolocalisation Photos Vidéos ContactsImages Images Cartes de visite Profilage NIR Permis de conduire Données génétiques Données biométriques adresses physiques Nom & prénom
Fidaquitaine© - Confidentiel DCP DITES SENSIBLES Données à Caractère Personnel sensibles attentions et règles particulières Origine raciale Appartenance syndicale Origine ethnique Convictions religieuses Positions philosophiques NIR Données de santé Données biométriques Données génétiques Vie sexuelle Orientation sexuelle
Fidaquitaine© - Confidentiel TRAITEMENTS Traitements Toutes opérations automatisées ou non appliquées à des données ou à des ensembles de Données à Caractère Personnel Organisation Structuration Utilisation Consultation Adaptation Modification Collecte Enregistrement Conservation Rapprochement & Interconnexion Diffusion Communication par transmission Extraction Limitation , effacement & Destruction
Fidaquitaine© - Confidentiel RGPD, ÇA CONCERNE QUI ?
Fidaquitaine© - Confidentiel RGPD : ENJEUX Confiance numérique Responsabilité sociétale RGPD, socle & visibilité de l’engagement Entrepreneur d’aujourd’hui Transparence Traçabilité Responsabilité Application & sous-traitance
Fidaquitaine© - Confidentiel RGPD : RISQUES CAC Nouvelles normes de contrôle ACHATS Nouveaux critères Déférencement REPUTATION Dégradation / engagement sociétal AMENDES CNIL Contrôle ou réclamations ACTIONS PENALES Membres de l’écosystème DENONCIATIONS Concurrents ou autres
Fidaquitaine© - Confidentiel CONFORMITE EN 5 ETAPES 3 Registre des traitements Mise en conformité 4 RGPD Sensibilisation & formation 5Animation & Evolutions DPO Existant / RGPD Etat des lieux 2 1 Nomination officielle CNIL Informations internes & IRP Data Protection Officer
Fidaquitaine© - Confidentiel I. DPO : OBJECTIFS Interagir si besoin avec l’autorité de contrôle Présenter un rapport & évaluation des risques annuelles Assurer les médiations avec les “personnes concernées” Etablir & maintenir la documentation de conformité Informer et sensibiliser Diffuser une culture RGPD Veiller au respect du cadre légal RGPD Supporter, responsabiliser les acteurs et alerter son RT Analyser, investiguer, auditer, contrôler
Fidaquitaine© - Confidentiel I. DPO : MISSIONS DPO Interne DPO Externe DPO Interne • Salariés à disposition • Maîtrise du temps affecté Risques Conflit d’intérêt (PDG, DG, DAF, DRH, DSI, Dirco, DirMkg) • Capacité à avoir une vision ’Business’ • Capacité à interagir avec une Direction Générale DPO Externe  Prestataire spécialisé mutualisé  Veille continue et permanente sur le RGPD Approche projet  Angle de vue externe, hors du jeu politique interne  Coordinateur projet, arbitrage entre les services  Professionnels de la donnée et du droit  Approche business, expérience globale  Compétences définies par le RGPD et lignes directrices G29 (WP 243)  Rattachement au plus haut niveau de l’organisation  Indépendance requise par rapport au Responsable de traitements  Attention aux conflits d’intérêt (interne & externe)
Fidaquitaine© - Confidentiel II. ETAT DES LIEUX - OBJECTIFS 01Responsable de Traitements Co-traitant & Sous-traitant Qualifier le périmètre Données & Traitements Cartographier 02 03les traitements Analyser & Qualifier Risques juridiques, Confidentialité & Sécurité des données Evaluer04 05Préconisations & priorisations des actions à mener Définir Analyser les écarts entre l’existant et la conformité RGPD
Fidaquitaine© - Confidentiel II. ETAT DES LIEUX - METHODES Interviews des processus métiers de l’organisation Gérer confidentialité & sécurité Organiser la chaîne de valeurs Structurer et garantir Les relations Traitements réalisés et conséquences Analyser les collectes
Fidaquitaine© - Confidentiel II. ETAT DES LIEUX - LIVRABLES A partir des processus métiers Etat des lieux Plan d’action 2 Itération des … Non-conformités Risques Evolutions à prévoir Régulations s/traitants Conformité des outils Préconisation priorisation Registre des traitements Déclinaison du Registre des traitements 3 CR Entretiens Compte-rendus d’entretien normalisés Envoyés aux interviewés et chef de Projet 1
Fidaquitaine© - Confidentiel III. ORGANISER LA CONFORMITÉ 1Harmoniser la gestion des DCP Mettre à jour la documentation juridique (Préconisations indicatives) 2 3Elaborer le registre des traitements Mettre en musique le RGPD dans son organisation Construire les process (accompagnement) 4 5Organiser la gouvernance de la donnée (accompagnement)
Fidaquitaine© - Confidentiel III. REGISTRE DE TRAITEMENTS Finalités du traitement Fondement(s) juridiques Principales & Secondaires Description DCP concernées Catégorie Description Durée de conservation Niveau de risques (et/ou DCP sensibles) Etudes d’impact éventuelles Personnes concernées Catégorie de personnes principales Catégorie de personnes secondaires Description Destinataires Internes & externes Liste des destinataires Description Sous-traitances réalisées Nature & détails ST Supports associés Documents papier Logiciels Bases de données Service(s) en charge du traitement Identification du service Nom(s) des responsables Responsable(s) des droits d’accès Responsable(s) des réclamations Mesures de sécurité Organisationnelles & Techniques Règles de confidentialité Modalités effacement / Destruction Modalités stockage (lieux et modalités) Transfert hors UE Qualification & pays Organisme destinataire Description
Fidaquitaine© - Confidentiel III. MISE A JOUR DOCUMENTATIONS LEGALES Canaux numériques Formulaire de contact Charte Confidentialité - RGPD CGU - CGV RH Règlement intérieur Avenants contrat de travail Consentement et charte candidats Avenant intérimaires – stagiaires – prestataires Traçabilité sensibilité & formation Achats Formalisation des co-traitances Avenants clauses sous-traitance Contrôle présence fonctionnalités RGPD Collecte des Registre des activités de sous-traitance Marketing & Ventes Intégration licéité RGPD par contrats Gestion des emailings (opt out) Procédures commerciales RGPD Juridique Formulaire de consentements Mentions d’information Registre des traitements Organisation des droits d’accèsInformatique Charte utilisation moyens informatiques Charte Administrateurs Habilitations confidentialité Plan de sécurité informatique Si transfert de données à l’étranger CCT (clause contractuel type) BCR (clauses contraignantes groupe)
Fidaquitaine© - Confidentiel IV. SENSIBILISATION & FORMATION Formation des salaries gérant des DCP Formation au process métiers dans le contexte métier Direction Générale Compréhension des principes et des enjeux Tous les salariés Intégration des enjeux RGPD pour l’entreprise Sensibilisation Formation Signature des avenants au contrat de travail
https://www.atypicom.fr/
FIDAQUITAINE - Confidentiel 2 2
23 3 av. Georges Clemenceau 33150 CENON 05 56 40 94 20 26 rue Chanzy 24000 PERIGUEUX 05 53 46 65 16 www.FIDAQUITAINE.com ENSEMBLE, C U L T I V O N S V O T R E R É U S S I T E !

Empfohlen

RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 

Empfohlen

RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, Outils
aYaline
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
cedric delberghe
 
Vos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clésVos campagnes marketing RGPD-friendly en 12 points clés
Vos campagnes marketing RGPD-friendly en 12 points clés
HelloWork
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
Dominique Gayraud
 
Comment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPDComment SendinBlue s'est adapté au RGPD
Comment SendinBlue s'est adapté au RGPD
Adrien Simon
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
Thinkmarket
 
Enjeux du RGPD pour les PME
Enjeux du RGPD pour les PMEEnjeux du RGPD pour les PME
Enjeux du RGPD pour les PME
Fred Gerdil
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
AT Internet
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
Hatime Araki
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
Niji
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
Pierre MASSOT
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Niji
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
Net Design
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
Nuageo
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
Vanessa CRITON
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
Boris Clément
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
Everteam
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
AT Internet
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
RGPD
RGPDRGPD
RGPD
Benoît Chantre
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
aucompte xavier
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
Pierre Ammeloot
 
Rgpd
RgpdRgpd
Rgpd
Ombeline Chevallier
 
GDPR
GDPRGDPR
GDPR
Emilie Scalla
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
Geeks Anonymes
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume Valcin
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
cedric delberghe
 

Weitere ähnliche Inhalte

Was ist angesagt?

Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
Bruno Guillard
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
Sébastien Paulet
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 

Was ist angesagt? (20)

RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
 
Les impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateursLes impacts du RGPD sur les parcours utilisateurs
Les impacts du RGPD sur les parcours utilisateurs
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentiel
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Work'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & AntaesWork'n Coffee : Protection des données personnelles by ND & Antaes
Work'n Coffee : Protection des données personnelles by ND & Antaes
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Webinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outilléWebinar | Le RGPD en pratique et bien outillé
Webinar | Le RGPD en pratique et bien outillé
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
RGPD
RGPDRGPD
RGPD
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Rgpd
RgpdRgpd
Rgpd
 
GDPR
GDPRGDPR
GDPR
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur Sécurité, GDPR : vos données ont de la valeur
Sécurité, GDPR : vos données ont de la valeur
 

Ähnlich wie FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?

Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Sollan France
 
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
Jean-Marc PROVENT
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
Converteo
 

Ähnlich wie FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ? (20)

Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
Déjeuner-débat EIM360 | RGPD : Êtes-vous prêts ?
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
WEBINAR : APPRENEZ A MAITRISER LES QUESTIONNAIRES RGPD POUR GAGNER DES MARCHE...
 
Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18Atelier RGPD ANDRH 27.03.18
Atelier RGPD ANDRH 27.03.18
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
La solution externalisée pour les TPE ppt
La solution externalisée pour les TPE pptLa solution externalisée pour les TPE ppt
La solution externalisée pour les TPE ppt
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?
 
La solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe pptLa solution GDPR externalisée pour les tpe ppt
La solution GDPR externalisée pour les tpe ppt
 
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
Évènement 01 Business - GDPR, confiance et confidentialité des données, défi ...
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPD
 
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
 
Données personnelles et SI - GDPR
Données personnelles et SI - GDPRDonnées personnelles et SI - GDPR
Données personnelles et SI - GDPR
 
"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona"Take the L.E.A.D." l'offre globale de Sedona
"Take the L.E.A.D." l'offre globale de Sedona
 
Ifc janvier 2020 jour 1 gdpr en pratique
Ifc janvier 2020 jour 1 gdpr en pratiqueIfc janvier 2020 jour 1 gdpr en pratique
Ifc janvier 2020 jour 1 gdpr en pratique
 
RGPD & RH
RGPD & RHRGPD & RH
RGPD & RH
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
Webinar Mailjet - RGPD & IT - Quelles actions pour assurer la protection des ...
 

Mehr von FIDAQUITAINE

Mehr von FIDAQUITAINE (20)

Diaporama Webinaire - Entrepreneurs comment reussir a passer la crise ?
Diaporama Webinaire - Entrepreneurs comment reussir a passer la crise ?Diaporama Webinaire - Entrepreneurs comment reussir a passer la crise ?
Diaporama Webinaire - Entrepreneurs comment reussir a passer la crise ?
 
FIDAQUITAINE - Tendances marketing et digital 2020
FIDAQUITAINE - Tendances marketing et digital 2020FIDAQUITAINE - Tendances marketing et digital 2020
FIDAQUITAINE - Tendances marketing et digital 2020
 
LOI DE FINANCES 2020 - FIDAQUITAINE
LOI DE FINANCES 2020 - FIDAQUITAINELOI DE FINANCES 2020 - FIDAQUITAINE
LOI DE FINANCES 2020 - FIDAQUITAINE
 
14 actions pour reduire les dechets en entreprise
14 actions pour reduire les dechets en entreprise 14 actions pour reduire les dechets en entreprise
14 actions pour reduire les dechets en entreprise
 
Loi PACTE, Quels impacts pour mon entreprise ?
Loi PACTE, Quels impacts pour mon entreprise ?Loi PACTE, Quels impacts pour mon entreprise ?
Loi PACTE, Quels impacts pour mon entreprise ?
 
Comment reussir son investissement locatif en Dordogne ?
Comment reussir son investissement locatif en Dordogne ?Comment reussir son investissement locatif en Dordogne ?
Comment reussir son investissement locatif en Dordogne ?
 
Dirigeants, quelle est la stratégie fiscale et sociale à adopter pour 2019 ?
Dirigeants, quelle est la stratégie fiscale et sociale à adopter pour 2019 ?Dirigeants, quelle est la stratégie fiscale et sociale à adopter pour 2019 ?
Dirigeants, quelle est la stratégie fiscale et sociale à adopter pour 2019 ?
 
FIDDAYS - Les tendances digitales en 2018
FIDDAYS - Les tendances digitales en 2018FIDDAYS - Les tendances digitales en 2018
FIDDAYS - Les tendances digitales en 2018
 
FIDDAYS - Comment reussir la cession de son entreprise ?
FIDDAYS - Comment reussir la cession de son entreprise ? FIDDAYS - Comment reussir la cession de son entreprise ?
FIDDAYS - Comment reussir la cession de son entreprise ?
 
FIDDAYS - Comment reussir un recrutement ?
FIDDAYS - Comment reussir un recrutement ?FIDDAYS - Comment reussir un recrutement ?
FIDDAYS - Comment reussir un recrutement ?
 
FIDDAYS - Comment investir dans le crowdfunding ?
FIDDAYS - Comment investir dans le crowdfunding ?FIDDAYS - Comment investir dans le crowdfunding ?
FIDDAYS - Comment investir dans le crowdfunding ?
 
FIDDAYS - Dirigeants, comment optimiser votre remuneration ?
FIDDAYS - Dirigeants, comment optimiser votre remuneration ?FIDDAYS - Dirigeants, comment optimiser votre remuneration ?
FIDDAYS - Dirigeants, comment optimiser votre remuneration ?
 
FIDDAYS - Comment preparer son depart en retraite ?
FIDDAYS - Comment preparer son depart en retraite ?FIDDAYS - Comment preparer son depart en retraite ?
FIDDAYS - Comment preparer son depart en retraite ?
 
FIDDAYS - Cybersecurite, comment proteger son entreprise ?
FIDDAYS - Cybersecurite, comment proteger son entreprise ?FIDDAYS - Cybersecurite, comment proteger son entreprise ?
FIDDAYS - Cybersecurite, comment proteger son entreprise ?
 
FIDDAYS - Comment optimiser la gestion de son patrimoine ? Les tendances en 2...
FIDDAYS - Comment optimiser la gestion de son patrimoine ? Les tendances en 2...FIDDAYS - Comment optimiser la gestion de son patrimoine ? Les tendances en 2...
FIDDAYS - Comment optimiser la gestion de son patrimoine ? Les tendances en 2...
 
FIDDAYS - Et si reduire les dechets de son entreprise etait source de croiss...
FIDDAYS - Et si reduire les dechets de son entreprise etait source de croiss...FIDDAYS - Et si reduire les dechets de son entreprise etait source de croiss...
FIDDAYS - Et si reduire les dechets de son entreprise etait source de croiss...
 
FIDDAYS - N°20-1 - EASYTRI 33
FIDDAYS - N°20-1 - EASYTRI 33 FIDDAYS - N°20-1 - EASYTRI 33
FIDDAYS - N°20-1 - EASYTRI 33
 
FIDDAYS - Comment ameliorer le referencement de son site internet en 2018 ?
FIDDAYS - Comment ameliorer le referencement de son site internet en 2018 ?FIDDAYS - Comment ameliorer le referencement de son site internet en 2018 ?
FIDDAYS - Comment ameliorer le referencement de son site internet en 2018 ?
 
FIDDAYS - Comment réussir sa transformation numérique ? Outils, organisation,...
FIDDAYS - Comment réussir sa transformation numérique ? Outils, organisation,...FIDDAYS - Comment réussir sa transformation numérique ? Outils, organisation,...
FIDDAYS - Comment réussir sa transformation numérique ? Outils, organisation,...
 
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
FIDDAYS - Retours d'expériences : télétravail, déconnexion, mise en place d'o...
 

FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?

  • 1. Fidaquitaine© - Atypicom© - RGPD Consulting© 4/07/2018 Comment mettre en place le RGPD au sein de sa société ? N°19
  • 2.
  • 4. Fidaquitaine© - Confidentiel RGPD ET NOUS … CITOYENS Des principes simples … pour nos données privées Individus Propriétaires de leurs données droits pour contrôler leurs utilisations Organisations dépositaires temporaires Responsable Utilisations Confidentialité & Sécurité
  • 5. Fidaquitaine© - Confidentiel DONNÉES A CARACTERE PERSONNELLE (DCP) Toutes informations (directes ou indirectes) relatives à une personne physique permettant de l’identifier ou de la rendre identifiable supports papier ou numérique … comportements détails d’utilisation adresse IP Plaques immatriculations Géolocalisation Photos Vidéos ContactsImages Images Cartes de visite Profilage NIR Permis de conduire Données génétiques Données biométriques adresses physiques Nom & prénom
  • 6. Fidaquitaine© - Confidentiel DCP DITES SENSIBLES Données à Caractère Personnel sensibles attentions et règles particulières Origine raciale Appartenance syndicale Origine ethnique Convictions religieuses Positions philosophiques NIR Données de santé Données biométriques Données génétiques Vie sexuelle Orientation sexuelle
  • 7. Fidaquitaine© - Confidentiel TRAITEMENTS Traitements Toutes opérations automatisées ou non appliquées à des données ou à des ensembles de Données à Caractère Personnel Organisation Structuration Utilisation Consultation Adaptation Modification Collecte Enregistrement Conservation Rapprochement & Interconnexion Diffusion Communication par transmission Extraction Limitation , effacement & Destruction
  • 9. Fidaquitaine© - Confidentiel RGPD : ENJEUX Confiance numérique Responsabilité sociétale RGPD, socle & visibilité de l’engagement Entrepreneur d’aujourd’hui Transparence Traçabilité Responsabilité Application & sous-traitance
  • 10. Fidaquitaine© - Confidentiel RGPD : RISQUES CAC Nouvelles normes de contrôle ACHATS Nouveaux critères Déférencement REPUTATION Dégradation / engagement sociétal AMENDES CNIL Contrôle ou réclamations ACTIONS PENALES Membres de l’écosystème DENONCIATIONS Concurrents ou autres
  • 11. Fidaquitaine© - Confidentiel CONFORMITE EN 5 ETAPES 3 Registre des traitements Mise en conformité 4 RGPD Sensibilisation & formation 5Animation & Evolutions DPO Existant / RGPD Etat des lieux 2 1 Nomination officielle CNIL Informations internes & IRP Data Protection Officer
  • 12. Fidaquitaine© - Confidentiel I. DPO : OBJECTIFS Interagir si besoin avec l’autorité de contrôle Présenter un rapport & évaluation des risques annuelles Assurer les médiations avec les “personnes concernées” Etablir & maintenir la documentation de conformité Informer et sensibiliser Diffuser une culture RGPD Veiller au respect du cadre légal RGPD Supporter, responsabiliser les acteurs et alerter son RT Analyser, investiguer, auditer, contrôler
  • 13. Fidaquitaine© - Confidentiel I. DPO : MISSIONS DPO Interne DPO Externe DPO Interne • Salariés à disposition • Maîtrise du temps affecté Risques Conflit d’intérêt (PDG, DG, DAF, DRH, DSI, Dirco, DirMkg) • Capacité à avoir une vision ’Business’ • Capacité à interagir avec une Direction Générale DPO Externe  Prestataire spécialisé mutualisé  Veille continue et permanente sur le RGPD Approche projet  Angle de vue externe, hors du jeu politique interne  Coordinateur projet, arbitrage entre les services  Professionnels de la donnée et du droit  Approche business, expérience globale  Compétences définies par le RGPD et lignes directrices G29 (WP 243)  Rattachement au plus haut niveau de l’organisation  Indépendance requise par rapport au Responsable de traitements  Attention aux conflits d’intérêt (interne & externe)
  • 14. Fidaquitaine© - Confidentiel II. ETAT DES LIEUX - OBJECTIFS 01Responsable de Traitements Co-traitant & Sous-traitant Qualifier le périmètre Données & Traitements Cartographier 02 03les traitements Analyser & Qualifier Risques juridiques, Confidentialité & Sécurité des données Evaluer04 05Préconisations & priorisations des actions à mener Définir Analyser les écarts entre l’existant et la conformité RGPD
  • 15. Fidaquitaine© - Confidentiel II. ETAT DES LIEUX - METHODES Interviews des processus métiers de l’organisation Gérer confidentialité & sécurité Organiser la chaîne de valeurs Structurer et garantir Les relations Traitements réalisés et conséquences Analyser les collectes
  • 16. Fidaquitaine© - Confidentiel II. ETAT DES LIEUX - LIVRABLES A partir des processus métiers Etat des lieux Plan d’action 2 Itération des … Non-conformités Risques Evolutions à prévoir Régulations s/traitants Conformité des outils Préconisation priorisation Registre des traitements Déclinaison du Registre des traitements 3 CR Entretiens Compte-rendus d’entretien normalisés Envoyés aux interviewés et chef de Projet 1
  • 17. Fidaquitaine© - Confidentiel III. ORGANISER LA CONFORMITÉ 1Harmoniser la gestion des DCP Mettre à jour la documentation juridique (Préconisations indicatives) 2 3Elaborer le registre des traitements Mettre en musique le RGPD dans son organisation Construire les process (accompagnement) 4 5Organiser la gouvernance de la donnée (accompagnement)
  • 18. Fidaquitaine© - Confidentiel III. REGISTRE DE TRAITEMENTS Finalités du traitement Fondement(s) juridiques Principales & Secondaires Description DCP concernées Catégorie Description Durée de conservation Niveau de risques (et/ou DCP sensibles) Etudes d’impact éventuelles Personnes concernées Catégorie de personnes principales Catégorie de personnes secondaires Description Destinataires Internes & externes Liste des destinataires Description Sous-traitances réalisées Nature & détails ST Supports associés Documents papier Logiciels Bases de données Service(s) en charge du traitement Identification du service Nom(s) des responsables Responsable(s) des droits d’accès Responsable(s) des réclamations Mesures de sécurité Organisationnelles & Techniques Règles de confidentialité Modalités effacement / Destruction Modalités stockage (lieux et modalités) Transfert hors UE Qualification & pays Organisme destinataire Description
  • 19. Fidaquitaine© - Confidentiel III. MISE A JOUR DOCUMENTATIONS LEGALES Canaux numériques Formulaire de contact Charte Confidentialité - RGPD CGU - CGV RH Règlement intérieur Avenants contrat de travail Consentement et charte candidats Avenant intérimaires – stagiaires – prestataires Traçabilité sensibilité & formation Achats Formalisation des co-traitances Avenants clauses sous-traitance Contrôle présence fonctionnalités RGPD Collecte des Registre des activités de sous-traitance Marketing & Ventes Intégration licéité RGPD par contrats Gestion des emailings (opt out) Procédures commerciales RGPD Juridique Formulaire de consentements Mentions d’information Registre des traitements Organisation des droits d’accèsInformatique Charte utilisation moyens informatiques Charte Administrateurs Habilitations confidentialité Plan de sécurité informatique Si transfert de données à l’étranger CCT (clause contractuel type) BCR (clauses contraignantes groupe)
  • 20. Fidaquitaine© - Confidentiel IV. SENSIBILISATION & FORMATION Formation des salaries gérant des DCP Formation au process métiers dans le contexte métier Direction Générale Compréhension des principes et des enjeux Tous les salariés Intégration des enjeux RGPD pour l’entreprise Sensibilisation Formation Signature des avenants au contrat de travail
  • 23. 23 3 av. Georges Clemenceau 33150 CENON 05 56 40 94 20 26 rue Chanzy 24000 PERIGUEUX 05 53 46 65 16 www.FIDAQUITAINE.com ENSEMBLE, C U L T I V O N S V O T R E R É U S S I T E !