SlideShare ist ein Scribd-Unternehmen logo

Rgpd cdg 13 2018.compressed

Dominique Gayraud
Dominique Gayraud

RGPD-CDG 13 2018.Compressed

News & Politik
1 von 21
Downloaden Sie, um offline zu lesen
Protection des données Les points essentiels du RGPD Bernard Foray – 19 avril 2018 – CDG13 bernard.foray@idrh.digital www.idrh.digital Impulsion Digitale RH CENTRE DE GESTION DE LA FONCTION PUBLIQUE TERRITORIALE DES BOUCHES DU RHONE
D’où puis-je parler ? u Parcours professionnel en 3 temps u Thales u Electronicien/Informaticien/Responsable infrastructures u Gemalto & Groupe Casino u Manager des risques numériques - RSSI & CIL - Membre CA AFCDP u La Manufacture numérique (OF) & Impulsion Digitale RH u Entrepreneur - Responsable de traitement – DPO Externalisé u Auteur & conférencier 19/04/2018Impulsion Digitale RH
19/04/2018 Attentes des individus 1 2 3 4 Information (AQCS) Permission de partager Faciliter le droit à l’oubli Faciliter la révocation du consentementImpulsion Digitale RH
19/04/2018 1978 1995 2002 2004 2012 2016 Loi Informatique et Libertés (LIL) Directive 95/46 Mise à jour LIL (CIL) Entrée en vigueur RGPD Exigence notification violation données (télécom) Réforme réglementation relative aux données RGPD en application Impulsion Digitale RH
Fondements du RGPD u Responsabiliser les entreprises u Privacy by design, by default, prouver sa conformité u Renforcer les droits des personnes u Renforcer les contrôles des autorités u Pénalités jusqu'à 20M d’€ ou 4% du CA u Harmoniser et faciliter le transfert des données en Europe 19/04/2018Impulsion Digitale RH
Les risques majeurs u Troubles sociaux u Image/réputation u Sanctions financières è20M€ ou 4%CA u Procès engagés à l’encontre du RT u Autorité ou organisme public : obligation de nommer un chef d’orchestre pour s’assurer du respect du règlement européen u le Délégué à la Protection des Données ou DPO 19/04/2018 Les opportunités u Engagement loyal, éthique et citoyen u Protection de la vie privée. u Transparence et fiabilité de la donnée u Confiance u Revisiter les processus u Instaurer une culture du risque u Revaloriser la donnée u Moyens de gestion plus économique, u Suppression de données obsolètes, dupliquées, u Offrir de nouveaux services. u Revisiter la sécurité u Différenciateur Impulsion Digitale RH
Qui est concerné ? 19/04/2018 ASSOCIATIONS ORGANISMES PUBLICS ENTREPRISES HORS UE Traitant des données des citoyens de l’UE SOUS-TRAITANTS ENTREPRISES Impulsion Digitale RH
19/04/2018 Finalité Chemin de la conformité Liceité Données Droits Rétention Sécurité Destinataires Sous-traitance Impulsion Digitale RH
1 52 3 4 Les règles d’or de la protection de données u Finalité du traitement (but) u Pertinence et sensibilité des DCP u Conservation limitée des données u Obligation de sécurité u Respect des droits des personnes Finalité Données Rétention Sécurité Droits 173 considérants, 99 articles, 88 pages, >500 pages directives G29
1 52 3 4 Finalité Finalité et definition d’un traitement u Finalité : déterminée, légitime, explicite, pertinente en regard des données collectées, respectée u Traitement : opérations appliquées à des DCP u la collecte et/ou l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, u le verrouillage, l'effacement ou la destruction. Données Rétention Sécurité Droits Finalité : • Gestion du recrutement, Gestion de la clientèle, Prospection commerciale, • Enquête de satisfaction, • Protection des biens et des personnes, • Gestion des statistiques de connexions du site web « exemple.com » en vue de son amélioration (contenus et formes), • Répondre aux obligations réglementaires des organismes de formation et ouvrir des accès à la plateforme de e-learning. Traitement : • Constitution d’annuaire, Fichier client, • Rubrique contact avec collecte de DCP, • Envoi de newsletter, Carte de fidélité, Profilage, Statistiques/Enquête, Envoi publicitaire… • Profilage : situation économique, santé, préférences personnelles, intérêts, fiabilité, localisation, déplacements, habitudes de consommation • Profilage pour les États, à des fins de sécurité publique, de surveillance et de renseignement.
1 52 3 4 Données Données à caractère personnel Finalité Rétention Sécurité Droits u Adéquates et non excessives u Pour répondre à ma finalité, distinction des données facultatives, Ai-je le droit de collecter ces données ? Est-ce justifié au regard de mes missions ? Puis-je faire autrement ? • Numéro de sécurité sociale • Téléphone, adresse postale, adresse e-mail • Photographie • Date de naissance, lieu de naissance, lieu de résidence, nom des parents, des enfants, numéro de compte en banque, diplômes • Images de vidéo-surveillance • Données de géo localisation • Enregistrement de communication téléphoniques (service consommateur) • Pseudonyme • Valeur d’un logement, taxes et impôts • Signature, façon de marcher, de parler, frappe clavier • Empreintes, voix, rétine, iris, morphologie, géométrie de la main, vaisseaux, grain de peau, couleur des cheveux, taille, poids • Voiture : immatriculation, nombre de kilomètres effectués par an, dates des révisions, nombre de problèmes techniques • Voyages effectués, dans quels pays • Fonction d’une personne dans une entreprise ou d’un homme public • Adresse IP et cookies (une adresse IP dans un cyber café sans identification possible n’est pas une donnée personnelle)…
1 52 3 4 Données Données sensibles (collecte « en principe » interdite) Finalité Rétention Sécurité Droits u Données génétiques, biométriques aux fins d’identifier une personne de manière unique u Infractions, condamnations et mesure de sûreté (réservé au contrôle de l’autorité publique)
1 52 3 4 3 Durée de conservation u Durée de conservation déterminée, et lorsque ce n’est pas possible les critères utilisés pour déterminer cette durée u En toute proportionnalité en regard de la finalité u Tenir compte d’exigences réglementaires de l’UE ou d’un état membre Finalité Données Sécurité Droits Rétention
1 52 3 4 4 Sécurité des données u Couvrir des risques (menace/vulnérabilité/impact) u Empêcher l’altération, la suppression u Empêcher que des tiers non autorisés y aient accès u Actions u les "éléments à protéger" : minimiser les données, chiffrer, anonymiser, permettre l'exercice des droits… u les "impacts potentiels" : sauvegarder les données, tracer l'activité, gérer les violations de données… u les "sources de risques" : contrôler les accès, gérer les tiers, lutter contre les codes malveillants… u les "supports" : réduire les vulnérabilités des matériels, logiciels, réseaux, documents papier… u Des outils des normes : PIA-EIVP, ISO 27005 u Technique / Organisationnel / Comportemental / Contractuel Finalité Données Rétention Droits Sécurité
1 52 3 4 5 Respect du droit des personnes u Information u Finalité, identité du RT, destinataires, durée de conservation, caractère facultatif des réponses et conséquences éventuelles, droits u Consentement - Licéité u Accès, rectification u Opposition (limitation profilage, arrêt de prospection) u Effacement (droit à l’oubli) u DCP ne sont plus nécessaires en regard de la finalité u Portabilité u 1 mois, contrôle de l’identité du demandeur, sans frais Finalité Données Rétention Sécurité Droits
Ce qui change La relation individu/organisme u Information u Consentement u Droits u Portabilité u Limitation traitement u Droit à l’oubli / droit d’opposition u Mineurs Ce que doit faire l’organisme u Registre u Documenter / prouver u Sécurité u EIVP / Transfert hors UE u Notification de violation u Sous-traitance 19/04/2018 u Obligatoire dans certains cas u Chef d’orchestre u Mutualisation/Contractualisation u Rattaché au plus haut niveau u Attention conflits d’intérêts Un Délégué à la Protection des Données (DPO) u Secret professionnel u Moyens & ressources u Informer, conseiller, piloter u Sensibiliser, documenter u Point de contact (droits, CNIL) Impulsion Digitale RH
L’écosystème du DPO 19/04/2018Impulsion Digitale RH Communication Marketing Ventes Achats Juridique DRH Qualité Intelligence économique Risques Conformité Déontologie « Déclencheurs » du traitement Sous-traitantsCadres dirigeants DPO Responsable du traitement Finalités et Moyens Président Accueil Sureté Accueil téléphonique Etudes/Chefs de projet DSIRSSI Help Desk Systèmes DBA Messagerie Bureautique PRA Réseau Resp Prod
19/04/2018 Repenser la relation clients, patients, administrés, partenaires (transparence, pertinence des données, confiance) Scope Effort QualityTime Risk Vérifier les données (intégrité, utiles, exploitables, revalorisation). Expérience utilisateur (UX), Qualité versus quantité. Mieux comprendre et répondre aux attentes des individus et des partenaires. Engagement loyal et citoyen. Approche risques (data breach), renforcement sécurité. Maintenir sa reputation. Assurer une pérennité Conformité permanente. Un modèle de Management de projet : SQERT Impulsion Digitale RH
19/04/2018 Retour d’expérience d’une collectivité territoriale Impulsion Digitale RH
Annexe 19/04/2018Impulsion Digitale RH
Chemin de la mise en conformité (selon la CNIL) 19/04/2018 Liste de traitem ents (parfinalité) O ù sontstockées les données A quielles sonttransm ises Identification des sous-traitants Com bien de tem ps les conserve-t-on ? Prem ières m esures de protections à prendre Identification des traitem ents à risques Protections m ise en œ uvre Couverture des risques etdes m enaces Evaluation Im pactVie privée (PIA) Reflexes protection des données acquis L’organism e saità quis’adresseren interne/externe Preuve du respectde la réglem entation Chefd’orchestre Pilotage transverse Impulsion Digitale RH

Empfohlen

Présent team building-im
Présent team building-imPrésent team building-im
Présent team building-im
Jean Marc Santi
 
Apec RH n°3 - spécial gestion des compétences
Apec RH n°3 - spécial gestion des compétencesApec RH n°3 - spécial gestion des compétences
Apec RH n°3 - spécial gestion des compétences
Apec
 
Conduite du changement dans l’administration publique
Conduite du changement dans l’administration publiqueConduite du changement dans l’administration publique
Conduite du changement dans l’administration publique
Guy Mbula Ea Loondo
 
Gestion des talents outils.ppt
Gestion des talents outils.pptGestion des talents outils.ppt
Gestion des talents outils.ppt
HABIBASAGHOUR1
 
Современные мультимедийные технологии
Современные мультимедийные технологииСовременные мультимедийные технологии
Современные мультимедийные технологии
obstinate
 
Pour un feedback efficace
Pour un feedback efficacePour un feedback efficace
Pour un feedback efficace
guitton francois
 
المرأة و الكوتشينج
المرأة و الكوتشينجالمرأة و الكوتشينج
المرأة و الكوتشينج
BstdCC
 
Boîte à Outils des Professionnels Avertis
Boîte à Outils des Professionnels AvertisBoîte à Outils des Professionnels Avertis
Boîte à Outils des Professionnels Avertis
HR SCOPE
 

Empfohlen

Présent team building-im
Présent team building-imPrésent team building-im
Présent team building-im
Jean Marc Santi
 
Apec RH n°3 - spécial gestion des compétences
Apec RH n°3 - spécial gestion des compétencesApec RH n°3 - spécial gestion des compétences
Apec RH n°3 - spécial gestion des compétences
Apec
 
Conduite du changement dans l’administration publique
Conduite du changement dans l’administration publiqueConduite du changement dans l’administration publique
Conduite du changement dans l’administration publique
Guy Mbula Ea Loondo
 
Gestion des talents outils.ppt
Gestion des talents outils.pptGestion des talents outils.ppt
Gestion des talents outils.ppt
HABIBASAGHOUR1
 
Современные мультимедийные технологии
Современные мультимедийные технологииСовременные мультимедийные технологии
Современные мультимедийные технологии
obstinate
 
Pour un feedback efficace
Pour un feedback efficacePour un feedback efficace
Pour un feedback efficace
guitton francois
 
المرأة و الكوتشينج
المرأة و الكوتشينجالمرأة و الكوتشينج
المرأة و الكوتشينج
BstdCC
 
Boîte à Outils des Professionnels Avertis
Boîte à Outils des Professionnels AvertisBoîte à Outils des Professionnels Avertis
Boîte à Outils des Professionnels Avertis
HR SCOPE
 
جدارة تفهم الآخرين
جدارة تفهم الآخرينجدارة تفهم الآخرين
جدارة تفهم الآخرين
Nora Abdullah
 
محاضرات لمادة الإرشاد النفسي
محاضرات لمادة الإرشاد النفسيمحاضرات لمادة الإرشاد النفسي
محاضرات لمادة الإرشاد النفسي
hamzah2002
 
Management 1
Management 1Management 1
Management 1
sousous
 
التدبير الإداري
التدبير الإداريالتدبير الإداري
التدبير الإداري
عبدالسلام أبولينا
 
لأنظمة التمثيلية وعلاقتها بشخصية الإنسان
لأنظمة التمثيلية وعلاقتها بشخصية الإنسانلأنظمة التمثيلية وعلاقتها بشخصية الإنسان
لأنظمة التمثيلية وعلاقتها بشخصية الإنسان
محمود عبد المعطي
 
عرض المقابلة . Ppt
عرض المقابلة . Pptعرض المقابلة . Ppt
عرض المقابلة . Ppt
mozaalbusaidy
 
Team building
Team buildingTeam building
Team building
Mahmoud Ahmed
 
مهارات الاستقبال
مهارات الاستقبالمهارات الاستقبال
مهارات الاستقبال
falsolamy
 
اتخاذ القرارات
اتخاذ القراراتاتخاذ القرارات
اتخاذ القرارات
Dr Ghaiath Hussein
 
Les effets de la motivation sur les rh 2009 ezzeddine m'barek
Les effets de la motivation sur les rh 2009 ezzeddine m'barekLes effets de la motivation sur les rh 2009 ezzeddine m'barek
Les effets de la motivation sur les rh 2009 ezzeddine m'barek
ezzeddine mbarek
 
La communication interpersonnelle
La communication interpersonnelleLa communication interpersonnelle
La communication interpersonnelle
Ahmed Mesellem
 
La pedagogie du projet
La pedagogie du projetLa pedagogie du projet
La pedagogie du projet
tjb47
 
Disc l'essentiel
Disc l'essentielDisc l'essentiel
Disc l'essentiel
Thierry Leriche-Dessirier
 
Qu'est ce que l'optimisation du capital humain?
Qu'est ce que l'optimisation du capital humain?Qu'est ce que l'optimisation du capital humain?
Qu'est ce que l'optimisation du capital humain?
REPEX
 
Supervision skills develop المهارات الاشرافية
Supervision skills develop المهارات الاشرافيةSupervision skills develop المهارات الاشرافية
Supervision skills develop المهارات الاشرافية
muwaf
 
الذاكرة البشرية
الذاكرة البشريةالذاكرة البشرية
الذاكرة البشرية
Dr Ghaiath Hussein
 
Marketing des ressources humaines par fethi ferhane
Marketing des ressources humaines par fethi ferhaneMarketing des ressources humaines par fethi ferhane
Marketing des ressources humaines par fethi ferhane
Fethi Ferhane
 
25 principes à suivre pour vous aider à gérer votre stress
25 principes à suivre pour vous aider à gérer votre stress25 principes à suivre pour vous aider à gérer votre stress
25 principes à suivre pour vous aider à gérer votre stress
Philippe CARON
 
Le management en couleurs avec le DISC
Le management en couleurs avec le DISCLe management en couleurs avec le DISC
Le management en couleurs avec le DISC
Thierry Leriche-Dessirier
 
Travail de groupe et gestion de projet
Travail de groupe et gestion de projetTravail de groupe et gestion de projet
Travail de groupe et gestion de projet
ECAM Brussels Engineering School
 
Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
African Cyber Security Summit
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
Jean-Michel Tyszka
 

Weitere ähnliche Inhalte

Was ist angesagt?

محاضرات لمادة الإرشاد النفسي
محاضرات لمادة الإرشاد النفسيمحاضرات لمادة الإرشاد النفسي
محاضرات لمادة الإرشاد النفسي
hamzah2002
 
لأنظمة التمثيلية وعلاقتها بشخصية الإنسان
لأنظمة التمثيلية وعلاقتها بشخصية الإنسانلأنظمة التمثيلية وعلاقتها بشخصية الإنسان
لأنظمة التمثيلية وعلاقتها بشخصية الإنسان
محمود عبد المعطي
 
Team building
Team buildingTeam building
Team building
Mahmoud Ahmed
 
Les effets de la motivation sur les rh 2009 ezzeddine m'barek
Les effets de la motivation sur les rh 2009 ezzeddine m'barekLes effets de la motivation sur les rh 2009 ezzeddine m'barek
Les effets de la motivation sur les rh 2009 ezzeddine m'barek
ezzeddine mbarek
 
La communication interpersonnelle
La communication interpersonnelleLa communication interpersonnelle
La communication interpersonnelle
Ahmed Mesellem
 
La pedagogie du projet
La pedagogie du projetLa pedagogie du projet
La pedagogie du projet
tjb47
 
Disc l'essentiel
Disc l'essentielDisc l'essentiel
Disc l'essentiel
Thierry Leriche-Dessirier
 

Was ist angesagt? (20)

جدارة تفهم الآخرين
جدارة تفهم الآخرينجدارة تفهم الآخرين
جدارة تفهم الآخرين
 
محاضرات لمادة الإرشاد النفسي
محاضرات لمادة الإرشاد النفسيمحاضرات لمادة الإرشاد النفسي
محاضرات لمادة الإرشاد النفسي
 
Management 1
Management 1Management 1
Management 1
 
التدبير الإداري
التدبير الإداريالتدبير الإداري
التدبير الإداري
 
لأنظمة التمثيلية وعلاقتها بشخصية الإنسان
لأنظمة التمثيلية وعلاقتها بشخصية الإنسانلأنظمة التمثيلية وعلاقتها بشخصية الإنسان
لأنظمة التمثيلية وعلاقتها بشخصية الإنسان
 
عرض المقابلة . Ppt
عرض المقابلة . Pptعرض المقابلة . Ppt
عرض المقابلة . Ppt
 
Team building
Team buildingTeam building
Team building
 
مهارات الاستقبال
مهارات الاستقبالمهارات الاستقبال
مهارات الاستقبال
 
اتخاذ القرارات
اتخاذ القراراتاتخاذ القرارات
اتخاذ القرارات
 
Les effets de la motivation sur les rh 2009 ezzeddine m'barek
Les effets de la motivation sur les rh 2009 ezzeddine m'barekLes effets de la motivation sur les rh 2009 ezzeddine m'barek
Les effets de la motivation sur les rh 2009 ezzeddine m'barek
 
La communication interpersonnelle
La communication interpersonnelleLa communication interpersonnelle
La communication interpersonnelle
 
La pedagogie du projet
La pedagogie du projetLa pedagogie du projet
La pedagogie du projet
 
Disc l'essentiel
Disc l'essentielDisc l'essentiel
Disc l'essentiel
 
Qu'est ce que l'optimisation du capital humain?
Qu'est ce que l'optimisation du capital humain?Qu'est ce que l'optimisation du capital humain?
Qu'est ce que l'optimisation du capital humain?
 
Supervision skills develop المهارات الاشرافية
Supervision skills develop المهارات الاشرافيةSupervision skills develop المهارات الاشرافية
Supervision skills develop المهارات الاشرافية
 
الذاكرة البشرية
الذاكرة البشريةالذاكرة البشرية
الذاكرة البشرية
 
Marketing des ressources humaines par fethi ferhane
Marketing des ressources humaines par fethi ferhaneMarketing des ressources humaines par fethi ferhane
Marketing des ressources humaines par fethi ferhane
 
25 principes à suivre pour vous aider à gérer votre stress
25 principes à suivre pour vous aider à gérer votre stress25 principes à suivre pour vous aider à gérer votre stress
25 principes à suivre pour vous aider à gérer votre stress
 
Le management en couleurs avec le DISC
Le management en couleurs avec le DISCLe management en couleurs avec le DISC
Le management en couleurs avec le DISC
 
Travail de groupe et gestion de projet
Travail de groupe et gestion de projetTravail de groupe et gestion de projet
Travail de groupe et gestion de projet
 

Ähnlich wie Rgpd cdg 13 2018.compressed

Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
NP6
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01
Nathalie Assoulant
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
Umanis
 

Ähnlich wie Rgpd cdg 13 2018.compressed (20)

Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018Conférence Maître LAMACHI-ELKILANI ACSS 2018
Conférence Maître LAMACHI-ELKILANI ACSS 2018
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018Rgpd simplifié - Présentation CGA du 22/05/2018
Rgpd simplifié - Présentation CGA du 22/05/2018
 
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
FIDDAYS - Comment mettre en place le RGPD au sein de sa societe ?
 
La protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATALa protection de la vie privée à l'heure du BIG DATA
La protection de la vie privée à l'heure du BIG DATA
 
Internet et la protection des données personnelles
Internet et la protection des données personnelles Internet et la protection des données personnelles
Internet et la protection des données personnelles
 
Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009Droit Et Deontologie Partie 1 Isfsc Sept 2009
Droit Et Deontologie Partie 1 Isfsc Sept 2009
 
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01
 
Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019Ifc gdpr cmd sept 2019
Ifc gdpr cmd sept 2019
 
Workshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectésWorkshop CNIL - RGPD & Objets connectés
Workshop CNIL - RGPD & Objets connectés
 
Workshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPDWorkshop CNIL données de santé et RGPD
Workshop CNIL données de santé et RGPD
 
Protection données nominatives 16
Protection données nominatives 16Protection données nominatives 16
Protection données nominatives 16
 
BigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données PrivéesBigDataBx #1 - BigData et Protection de Données Privées
BigDataBx #1 - BigData et Protection de Données Privées
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
RGPD & Data Privacy : la CNIL au Digital Analytics Forum 2018
 

Mehr von Dominique Gayraud

Mehr von Dominique Gayraud (20)

Vie associative organiser son ag pendant la crise sanitaire mai juin 2021. bi...
Vie associative organiser son ag pendant la crise sanitaire mai juin 2021. bi...Vie associative organiser son ag pendant la crise sanitaire mai juin 2021. bi...
Vie associative organiser son ag pendant la crise sanitaire mai juin 2021. bi...
 
Mise en oeuvre de l'action sociale dans la fonction publique territoriale
Mise en oeuvre de l'action sociale dans la fonction publique territorialeMise en oeuvre de l'action sociale dans la fonction publique territoriale
Mise en oeuvre de l'action sociale dans la fonction publique territoriale
 
calendrier_des_reunions_cos_2021
calendrier_des_reunions_cos_2021calendrier_des_reunions_cos_2021
calendrier_des_reunions_cos_2021
 
Association fiche memo-nouveau-plan-comptable-les-principaux-changements 2020
Association fiche memo-nouveau-plan-comptable-les-principaux-changements 2020Association fiche memo-nouveau-plan-comptable-les-principaux-changements 2020
Association fiche memo-nouveau-plan-comptable-les-principaux-changements 2020
 
Autre livret_d_accueil_(maj_05.2018)
Autre livret_d_accueil_(maj_05.2018) Autre livret_d_accueil_(maj_05.2018)
Autre livret_d_accueil_(maj_05.2018)
 
Bulletin documentaire du 15 au 28 juin 2018
Bulletin documentaire du 15 au 28 juin 2018Bulletin documentaire du 15 au 28 juin 2018
Bulletin documentaire du 15 au 28 juin 2018
 
Assemblee generale association delai convocation modalites
Assemblee generale association delai convocation modalitesAssemblee generale association delai convocation modalites
Assemblee generale association delai convocation modalites
 
Note information le_cpf_reprise_dif cdg 24
Note information le_cpf_reprise_dif cdg 24Note information le_cpf_reprise_dif cdg 24
Note information le_cpf_reprise_dif cdg 24
 
Note information le_cpf cdg 24
Note information le_cpf cdg 24Note information le_cpf cdg 24
Note information le_cpf cdg 24
 
Samu avant Naomi, d'autres cas tragiques
Samu avant Naomi, d'autres cas tragiquesSamu avant Naomi, d'autres cas tragiques
Samu avant Naomi, d'autres cas tragiques
 
La gestion organique des associations. blog
La gestion organique des associations. blogLa gestion organique des associations. blog
La gestion organique des associations. blog
 
Livret associations 3me edition
Livret associations 3me editionLivret associations 3me edition
Livret associations 3me edition
 
Livret association
Livret associationLivret association
Livret association
 
Livret associations 3me edition
Livret associations 3me editionLivret associations 3me edition
Livret associations 3me edition
 
Les ressources associations conseil d'administration et bureau associations m...
Les ressources associations conseil d'administration et bureau associations m...Les ressources associations conseil d'administration et bureau associations m...
Les ressources associations conseil d'administration et bureau associations m...
 
Fm bureau association loi 1901
Fm bureau association loi 1901Fm bureau association loi 1901
Fm bureau association loi 1901
 
Fm administrateur association li 1901
Fm administrateur association li 1901Fm administrateur association li 1901
Fm administrateur association li 1901
 
Droit des associations mai 2018
Droit des associations mai 2018Droit des associations mai 2018
Droit des associations mai 2018
 
Droit des associations mai 2018 ag jaune
Droit des associations mai 2018 ag jauneDroit des associations mai 2018 ag jaune
Droit des associations mai 2018 ag jaune
 
Conservation des documents au sein d'une association
Conservation des documents au sein d'une associationConservation des documents au sein d'une association
Conservation des documents au sein d'une association
 

Rgpd cdg 13 2018.compressed

  • 1. Protection des données Les points essentiels du RGPD Bernard Foray – 19 avril 2018 – CDG13 bernard.foray@idrh.digital www.idrh.digital Impulsion Digitale RH CENTRE DE GESTION DE LA FONCTION PUBLIQUE TERRITORIALE DES BOUCHES DU RHONE
  • 2. D’où puis-je parler ? u Parcours professionnel en 3 temps u Thales u Electronicien/Informaticien/Responsable infrastructures u Gemalto & Groupe Casino u Manager des risques numériques - RSSI & CIL - Membre CA AFCDP u La Manufacture numérique (OF) & Impulsion Digitale RH u Entrepreneur - Responsable de traitement – DPO Externalisé u Auteur & conférencier 19/04/2018Impulsion Digitale RH
  • 3. 19/04/2018 Attentes des individus 1 2 3 4 Information (AQCS) Permission de partager Faciliter le droit à l’oubli Faciliter la révocation du consentementImpulsion Digitale RH
  • 4. 19/04/2018 1978 1995 2002 2004 2012 2016 Loi Informatique et Libertés (LIL) Directive 95/46 Mise à jour LIL (CIL) Entrée en vigueur RGPD Exigence notification violation données (télécom) Réforme réglementation relative aux données RGPD en application Impulsion Digitale RH
  • 5. Fondements du RGPD u Responsabiliser les entreprises u Privacy by design, by default, prouver sa conformité u Renforcer les droits des personnes u Renforcer les contrôles des autorités u Pénalités jusqu'à 20M d’€ ou 4% du CA u Harmoniser et faciliter le transfert des données en Europe 19/04/2018Impulsion Digitale RH
  • 6. Les risques majeurs u Troubles sociaux u Image/réputation u Sanctions financières è20M€ ou 4%CA u Procès engagés à l’encontre du RT u Autorité ou organisme public : obligation de nommer un chef d’orchestre pour s’assurer du respect du règlement européen u le Délégué à la Protection des Données ou DPO 19/04/2018 Les opportunités u Engagement loyal, éthique et citoyen u Protection de la vie privée. u Transparence et fiabilité de la donnée u Confiance u Revisiter les processus u Instaurer une culture du risque u Revaloriser la donnée u Moyens de gestion plus économique, u Suppression de données obsolètes, dupliquées, u Offrir de nouveaux services. u Revisiter la sécurité u Différenciateur Impulsion Digitale RH
  • 7. Qui est concerné ? 19/04/2018 ASSOCIATIONS ORGANISMES PUBLICS ENTREPRISES HORS UE Traitant des données des citoyens de l’UE SOUS-TRAITANTS ENTREPRISES Impulsion Digitale RH
  • 9. 1 52 3 4 Les règles d’or de la protection de données u Finalité du traitement (but) u Pertinence et sensibilité des DCP u Conservation limitée des données u Obligation de sécurité u Respect des droits des personnes Finalité Données Rétention Sécurité Droits 173 considérants, 99 articles, 88 pages, >500 pages directives G29
  • 10. 1 52 3 4 Finalité Finalité et definition d’un traitement u Finalité : déterminée, légitime, explicite, pertinente en regard des données collectées, respectée u Traitement : opérations appliquées à des DCP u la collecte et/ou l'enregistrement, l'organisation, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, u le verrouillage, l'effacement ou la destruction. Données Rétention Sécurité Droits Finalité : • Gestion du recrutement, Gestion de la clientèle, Prospection commerciale, • Enquête de satisfaction, • Protection des biens et des personnes, • Gestion des statistiques de connexions du site web « exemple.com » en vue de son amélioration (contenus et formes), • Répondre aux obligations réglementaires des organismes de formation et ouvrir des accès à la plateforme de e-learning. Traitement : • Constitution d’annuaire, Fichier client, • Rubrique contact avec collecte de DCP, • Envoi de newsletter, Carte de fidélité, Profilage, Statistiques/Enquête, Envoi publicitaire… • Profilage : situation économique, santé, préférences personnelles, intérêts, fiabilité, localisation, déplacements, habitudes de consommation • Profilage pour les États, à des fins de sécurité publique, de surveillance et de renseignement.
  • 11. 1 52 3 4 Données Données à caractère personnel Finalité Rétention Sécurité Droits u Adéquates et non excessives u Pour répondre à ma finalité, distinction des données facultatives, Ai-je le droit de collecter ces données ? Est-ce justifié au regard de mes missions ? Puis-je faire autrement ? • Numéro de sécurité sociale • Téléphone, adresse postale, adresse e-mail • Photographie • Date de naissance, lieu de naissance, lieu de résidence, nom des parents, des enfants, numéro de compte en banque, diplômes • Images de vidéo-surveillance • Données de géo localisation • Enregistrement de communication téléphoniques (service consommateur) • Pseudonyme • Valeur d’un logement, taxes et impôts • Signature, façon de marcher, de parler, frappe clavier • Empreintes, voix, rétine, iris, morphologie, géométrie de la main, vaisseaux, grain de peau, couleur des cheveux, taille, poids • Voiture : immatriculation, nombre de kilomètres effectués par an, dates des révisions, nombre de problèmes techniques • Voyages effectués, dans quels pays • Fonction d’une personne dans une entreprise ou d’un homme public • Adresse IP et cookies (une adresse IP dans un cyber café sans identification possible n’est pas une donnée personnelle)…
  • 12. 1 52 3 4 Données Données sensibles (collecte « en principe » interdite) Finalité Rétention Sécurité Droits u Données génétiques, biométriques aux fins d’identifier une personne de manière unique u Infractions, condamnations et mesure de sûreté (réservé au contrôle de l’autorité publique)
  • 13. 1 52 3 4 3 Durée de conservation u Durée de conservation déterminée, et lorsque ce n’est pas possible les critères utilisés pour déterminer cette durée u En toute proportionnalité en regard de la finalité u Tenir compte d’exigences réglementaires de l’UE ou d’un état membre Finalité Données Sécurité Droits Rétention
  • 14. 1 52 3 4 4 Sécurité des données u Couvrir des risques (menace/vulnérabilité/impact) u Empêcher l’altération, la suppression u Empêcher que des tiers non autorisés y aient accès u Actions u les "éléments à protéger" : minimiser les données, chiffrer, anonymiser, permettre l'exercice des droits… u les "impacts potentiels" : sauvegarder les données, tracer l'activité, gérer les violations de données… u les "sources de risques" : contrôler les accès, gérer les tiers, lutter contre les codes malveillants… u les "supports" : réduire les vulnérabilités des matériels, logiciels, réseaux, documents papier… u Des outils des normes : PIA-EIVP, ISO 27005 u Technique / Organisationnel / Comportemental / Contractuel Finalité Données Rétention Droits Sécurité
  • 15. 1 52 3 4 5 Respect du droit des personnes u Information u Finalité, identité du RT, destinataires, durée de conservation, caractère facultatif des réponses et conséquences éventuelles, droits u Consentement - Licéité u Accès, rectification u Opposition (limitation profilage, arrêt de prospection) u Effacement (droit à l’oubli) u DCP ne sont plus nécessaires en regard de la finalité u Portabilité u 1 mois, contrôle de l’identité du demandeur, sans frais Finalité Données Rétention Sécurité Droits
  • 16. Ce qui change La relation individu/organisme u Information u Consentement u Droits u Portabilité u Limitation traitement u Droit à l’oubli / droit d’opposition u Mineurs Ce que doit faire l’organisme u Registre u Documenter / prouver u Sécurité u EIVP / Transfert hors UE u Notification de violation u Sous-traitance 19/04/2018 u Obligatoire dans certains cas u Chef d’orchestre u Mutualisation/Contractualisation u Rattaché au plus haut niveau u Attention conflits d’intérêts Un Délégué à la Protection des Données (DPO) u Secret professionnel u Moyens & ressources u Informer, conseiller, piloter u Sensibiliser, documenter u Point de contact (droits, CNIL) Impulsion Digitale RH
  • 17. L’écosystème du DPO 19/04/2018Impulsion Digitale RH Communication Marketing Ventes Achats Juridique DRH Qualité Intelligence économique Risques Conformité Déontologie « Déclencheurs » du traitement Sous-traitantsCadres dirigeants DPO Responsable du traitement Finalités et Moyens Président Accueil Sureté Accueil téléphonique Etudes/Chefs de projet DSIRSSI Help Desk Systèmes DBA Messagerie Bureautique PRA Réseau Resp Prod
  • 18. 19/04/2018 Repenser la relation clients, patients, administrés, partenaires (transparence, pertinence des données, confiance) Scope Effort QualityTime Risk Vérifier les données (intégrité, utiles, exploitables, revalorisation). Expérience utilisateur (UX), Qualité versus quantité. Mieux comprendre et répondre aux attentes des individus et des partenaires. Engagement loyal et citoyen. Approche risques (data breach), renforcement sécurité. Maintenir sa reputation. Assurer une pérennité Conformité permanente. Un modèle de Management de projet : SQERT Impulsion Digitale RH
  • 21. Chemin de la mise en conformité (selon la CNIL) 19/04/2018 Liste de traitem ents (parfinalité) O ù sontstockées les données A quielles sonttransm ises Identification des sous-traitants Com bien de tem ps les conserve-t-on ? Prem ières m esures de protections à prendre Identification des traitem ents à risques Protections m ise en œ uvre Couverture des risques etdes m enaces Evaluation Im pactVie privée (PIA) Reflexes protection des données acquis L’organism e saità quis’adresseren interne/externe Preuve du respectde la réglem entation Chefd’orchestre Pilotage transverse Impulsion Digitale RH