earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...Lexing - Belgium
Quelle protection pour la vie privée de vos travailleurs ?
Internet, courriel, téléphone : que pouvez-vous contrôler et comment ?
Pouvez-vous installer des caméras de surveillance au sein de votre entreprise ?
Pouvez-vous licencier un employé pour un post Facebook ?
par Wivine SAINT-REMY et Elodie LECROART
Document permettant de juger de la mise en conformité de votre société bis à vis de la RGPD. plus notre offre complète pour vous éviter l'amende de la CNIL. DPO Mutualisé, audit, etc...
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
"Take the L.E.A.D." l'offre globale de SedonaAgence West
L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité RGPD :
« L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats
« E » : Événement avec des petits déjeuners thématiques autour du RGPD
« A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique”
« D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de traçage de vos données
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
Quand devez-vous notifier la violation de données ?
Quels sont les moyens d’action sur le plan pénal ?
Contre qui et comment vous retourner sur le plan civil ?
Que prévoir pour être préparé ?
par Fanny COTON et Pauline LIMBREE
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
Le nouveau règlement général sur la protection des données, ou RGPD, établi par l’Union Européenne a pris effet le 25 mai 2018. cyboolo te présente comment elle s’est mise en conformité avec cette nouvelle règlementation dans le but de protéger les données de ses utilisateurs (travailleurs indépendants et freelances) dans le cadre de la création de leurs formations en ligne.
Comment organiser le télétravail au sein de l’entreprise ?
Comment indemniser le télétravail ?
Comment protéger les données de l’entreprise dans le cadre de solutions Cloud ?
Quels sont les pièges à éviter dans un contrat de Cloud Computing ?
par Wivine SAINT-REMY, Thomas ESPEEL (Lexing) et Emilie DELANNOY (SDWORX).
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...Lexing - Belgium
Quelles sont les obligations à charge du gestionnaire d’un système informatique ?
Qu’est-ce que le pentesting ?
Qu’est-ce que le piratage éthique ?
Quelles réactions en cas d’attaque ?
par Alexandre CASSART et Pauline LIMBREE (Lexing) et Mélanie GAGNON (MGSI)
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...Lexing - Belgium
Quelles règles pour quelles situations ?
Quelles sont les différentes obligations et droits en découlant ?
Caméras et location de bureaux : quelles obligations ?
Caméras dans une copropriété, quelles sont les règles ?
Quelle est la jurisprudence de l'Autorité de protection des données ?
Surveillance de l’employeur / droits des travailleurs : comment les concilier ?
Caméras “intelligentes” : nouveau danger en matière de droit au respect à la vie privée ? (Surveillance de masse et IoT)
par Wivine SAINT-REMY et Eléonore COLSON
earlegal #6 - Caméras et cybersurveillance du travailleur : quelles règles re...Lexing - Belgium
Quelle protection pour la vie privée de vos travailleurs ?
Internet, courriel, téléphone : que pouvez-vous contrôler et comment ?
Pouvez-vous installer des caméras de surveillance au sein de votre entreprise ?
Pouvez-vous licencier un employé pour un post Facebook ?
par Wivine SAINT-REMY et Elodie LECROART
Document permettant de juger de la mise en conformité de votre société bis à vis de la RGPD. plus notre offre complète pour vous éviter l'amende de la CNIL. DPO Mutualisé, audit, etc...
Atelier Gdpr/ RGPD du Brunch Info avec David Blampain / Mons 2018David Blampain
Sensibilisation GDPR et RGPD. PME/Administrations/Universités. Slides de la présentation réalisée pour la LME, Hainaut développement et l'IDEA pour 82 participants. Merci à eux :)
"Take the L.E.A.D." l'offre globale de SedonaAgence West
L’offre “Take the L.E.A.D.” propose un accompagnement global pour votre mise en conformité RGPD :
« L » : Législation avec le cabinet Lexing Alain Bensoussan Avocats
« E » : Événement avec des petits déjeuners thématiques autour du RGPD
« A » : Approche métier via le livre blanc intitulé “Le RGPD et les métiers du numérique”
« D » : Data management, fort d’un partenariat avec Erwin, logiciel de modélisation et de traçage de vos données
earlegal #6 - Comment bien réagir en cas de violation de données (GDPR, NIS, ...Lexing - Belgium
Quand devez-vous notifier la violation de données ?
Quels sont les moyens d’action sur le plan pénal ?
Contre qui et comment vous retourner sur le plan civil ?
Que prévoir pour être préparé ?
par Fanny COTON et Pauline LIMBREE
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
Le nouveau règlement général sur la protection des données, ou RGPD, établi par l’Union Européenne a pris effet le 25 mai 2018. cyboolo te présente comment elle s’est mise en conformité avec cette nouvelle règlementation dans le but de protéger les données de ses utilisateurs (travailleurs indépendants et freelances) dans le cadre de la création de leurs formations en ligne.
Comment organiser le télétravail au sein de l’entreprise ?
Comment indemniser le télétravail ?
Comment protéger les données de l’entreprise dans le cadre de solutions Cloud ?
Quels sont les pièges à éviter dans un contrat de Cloud Computing ?
par Wivine SAINT-REMY, Thomas ESPEEL (Lexing) et Emilie DELANNOY (SDWORX).
earlegal#7 - Sécurité informatique : entre obligations et opportunités. Comm...Lexing - Belgium
Quelles sont les obligations à charge du gestionnaire d’un système informatique ?
Qu’est-ce que le pentesting ?
Qu’est-ce que le piratage éthique ?
Quelles réactions en cas d’attaque ?
par Alexandre CASSART et Pauline LIMBREE (Lexing) et Mélanie GAGNON (MGSI)
earlegal #8 - Caméra - Comment concilier RGPD, loi caméra, droit à l'image et...Lexing - Belgium
Quelles règles pour quelles situations ?
Quelles sont les différentes obligations et droits en découlant ?
Caméras et location de bureaux : quelles obligations ?
Caméras dans une copropriété, quelles sont les règles ?
Quelle est la jurisprudence de l'Autorité de protection des données ?
Surveillance de l’employeur / droits des travailleurs : comment les concilier ?
Caméras “intelligentes” : nouveau danger en matière de droit au respect à la vie privée ? (Surveillance de masse et IoT)
par Wivine SAINT-REMY et Eléonore COLSON
Le chrono est lancé pour la mise en application de la GDPR ! Dès le 25 mai 2018, toute entreprise dans le monde qui collecte, traite et stocke des données personnelles de citoyens européens devra être en conformité.
Dans cet eBook, vous découvrirez les actions à mener pour être GDPR compliant à temps mais également des avis d'experts, d'entreprises et de nos partenaires Segeco, IBM et le cabinet Lexing Alain Bensoussan avocats.
Envie de savoir où en sont les entreprises françaises dans leur mise en conformité ? Nous vous livrons également les résultats de notre étude « Maturité des entreprises en France : règlement européen sur la protection des données ».
Témoignages : Volkswagen, Orange, Laboratoires Servier, IBP
Suivez Umanis les réseaux sociaux :
- Linkedin : http://bit.ly/Inc-umanis
- Twitter : http://bit.ly/tw-umanis
- Facebook : http://bit.ly/face-umanis
L'Impact du Règlement Général sur la Protection des Données personnelles (RGPD) sur les Sociétés Africaines
Nacima LAMACHI-ELKILANI ACSS
Avocat IP/IT Europe-Afrique Data Protection Officier
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
Le GDPR sera appliqué dans moins d'un an : il est temps de passer à l'action !
Aperçu du règlement et des implications qu'il pourrait avoir sur l'entreprise ...
This document discusses how the world is currently in an age of disruption due to accelerating business evolution and technological change. Some key points made include:
- 80% of CEOs expect their businesses to be significantly disrupted in the coming years as the pace of change increases. Over 50% of Fortune 500 companies from 2000 are now gone.
- Business agility and the rapid introduction of new products, experiences, and responses to threats is now essential for companies to survive due to increasing disruption.
- Many jobs and entire industries have been disrupted out of existence since 2007 due to new technologies and shifting business models. Companies must change and adapt internally to the new digital era or risk disappearing.
- Traditional command-
The document discusses how the world is changing rapidly due to technology disruptions. Some key points made include that more than 50% of Fortune 500 companies have disappeared since 2000, 80% of CEOs expect significant disruptions to their businesses, and business agility is now essential. Examples of disruptions provided include e-commerce, robots, driverless cars, social networks, BYOD, and more. The document argues that organizations must change internally to remain competitive by embracing concepts like ecosystems, experiences, agility, digital transformation, innovation, the Internet of Things, and knowledge management.
This document discusses how work dynamics are changing in connected organizations. It notes that the world and businesses are accelerating faster than predicted, with more than 50% of Fortune 500 companies disappearing since 2000. It emphasizes that business agility is now essential to rapidly introduce new products and experiences, and respond quickly to threats. It provides several examples of how the world and behaviors have changed in just the last 10-15 years due to increased connectivity and digitalization. The document suggests organizations must also change internally to function effectively in this new environment, and discusses concepts like social networks, knowledge management, breaking down silos, and empowering workers.
The document discusses how the world is accelerating faster than predicted and how business agility is now essential. It provides examples of disruption across many industries through new technologies and changing customer behaviors. The key points are that organizations must change quickly, embrace new ways of working like digital transformation and knowledge sharing, and move away from command-and-control styles towards valuing mistakes and breaking down silos.
This document discusses the role of the Data Protection Officer (DPO) under the General Data Protection Regulation (GDPR). It outlines an agenda with topics on how to choose a DPO, avoid conflicts of interest, formally appoint the DPO, guarantee their independence, involve them in decisions regarding personal data, and inform staff internally. For each topic, it lists questions an organization should consider to ensure they are compliant with the GDPR requirements regarding the DPO. The presentation emphasizes that properly establishing the role of the DPO can help organizations rethink their internal processes to be compliant with privacy regulations.
This document discusses how the GDPR impacts digital marketing. It begins by providing context on the digital transformation and the importance of data. It then discusses the key aspects of the GDPR including territorial scope, definitions of personal and sensitive data, data subject rights, and responsibilities of controllers and processors. It notes that under the GDPR, companies must be able to demonstrate compliance. The rest of the document discusses specific implications for digital marketing like obtaining consent, managing cookies and third parties, international data transfers, and potential solutions like using contracts and considering the public interest. It concludes that while challenging, the GDPR presents an opportunity for digital marketing if companies adapt practices to prioritize privacy.
This document provides an agenda for a presentation on GDPR and digital strategy. It includes an introduction of the presenter, Jacques Folon, and his background and publications on privacy. The agenda covers the basic principles of GDPR, questions from attendees, and how GDPR relates to digital strategy. Specific topics that will be discussed include the purpose and requirements of GDPR, how it applies in Belgium, practical implementation steps, important points like privacy by design, and exercises. The presentation aims to help attendees understand GDPR and provide reassurance that being non-compliant is not too late to address.
This document discusses the balance between privacy and health measures during the COVID-19 pandemic in Belgium. It provides a timeline of events from March 2020 to March 2021, describing the various emergency measures and legal challenges. Key organizations like Human Rights Watch and the League of Human Rights have argued that the government's response has concentrated too much power without proper parliamentary oversight. Moving forward, the document suggests that respecting principles like separation of powers can help ensure both public health and civil liberties are protected during the crisis.
This document discusses data privacy and the General Data Protection Regulation (GDPR). It begins with an overview of the context and definitions related to GDPR, including personal data, processing, controllers, processors, and data breaches. It then outlines 12 key principles of GDPR, such as accountability, consumer rights, privacy by design, information security, penalties, and data privacy officers. The document concludes by discussing some of the consequences of GDPR for companies and the methodology for complying with its requirements, including risk analysis, records of processing, and training.
This document discusses various topics related to intellectual property rights (IPR) in 2021. It begins by introducing the author Jacques Folon and their background and credentials. It then discusses some criticisms of IPR and surveys that find many French internet users do not consider piracy to be theft. Other topics covered include the historical development of copyright law, debates around whether IPR constitutes a form of property, how IPR may limit research and art, the purpose of IPR, and categories of works that are protected by IPR like patents, trademarks, design, copyright, and neighboring rights. The document also discusses concepts like public domain, fair use exceptions, and new licenses like Creative Commons. It considers how IPR applies in the digital
The document discusses how the business world is changing rapidly due to digital disruption. It notes that most presentations and strategies will become obsolete very quickly. It provides examples of how the world has changed in just a short period of time due to new technologies and rising consumer expectations of personalization and convenience. The document argues that organizations must become more agile, innovative, and embrace new technologies in order to survive this period of massive disruption.
The document discusses how the world is accelerating faster than predicted with more than 50% of Fortune 500 companies disappearing since 2000 and 80% of CEOs expecting significant business disruption. It provides examples of rapid changes, such as how the memory in an iPhone X today is 2% of what an IBM computer had in the 1970s. The document argues that business agility is now essential to introduce new products and experiences rapidly in response to threats. It also discusses how behaviors and jobs are changing, with the rise of robots, digitalization, data/knowledge sharing, social networks, security issues, and the need for flatter organizational structures.
The document discusses how the world is accelerating faster than predicted with more than 50% of Fortune 500 companies disappearing since 2000 and 80% of CEOs expecting significant business disruption. It provides examples of rapid changes, such as how the memory of an IBM computer from the 1970s is only 2% of an iPhone X's memory. The summary discusses how behaviors and industries are changing, with the emergence of robots, connected objects, changing jobs, and disappearing companies. It emphasizes that organizations must change quickly internally to adapt.
IPR as an important part of business strategy in the digital age. The document discusses criticisms of IPR, including that 80% of French internet users do not consider piracy to be theft. It also discusses whether IPR is outdated and examines limitations IPR places on research and art. The purpose of IPR is outlined as allowing authors to live off their works and providing various types of legal protections.
This document discusses how the world is currently experiencing an age of disruption due to rapid technological changes. It provides examples of how the business world is changing drastically, with 80% of CEOs expecting significant disruption and over 50% of Fortune 500 companies from 2000 having disappeared. Additionally, traditional ways of working are being disrupted, including command and control structures, silos, and bring your own device policies. Organizations must adapt and become more agile to keep up with this pace of change.
This document discusses data privacy and the General Data Protection Regulation (GDPR). It begins with an overview of the context and definitions related to GDPR, including what constitutes personal data, processing, controllers, processors, and data breaches. It then outlines the 12 main principles of GDPR, which include accountability, consumer rights, privacy by design, information security, penalties, and the appointment of a data privacy officer. The document concludes by discussing the consequences of GDPR for companies and the public sector, and provides a methodology for conducting a GDPR compliance audit and risk analysis.
Conseils pour Les Jeunes | Conseils de La Vie| Conseil de La JeunesseOscar Smith
Besoin des conseils pour les Jeunes ? Le document suivant est plein des conseils de la Vie ! C’est vraiment un document conseil de la jeunesse que tout jeune devrait consulter.
Voir version video:
➡https://youtu.be/7ED4uTW0x1I
Sur la chaine:👇
👉https://youtube.com/@kbgestiondeprojets
Aimeriez-vous donc…
-réussir quand on est jeune ?
-avoir de meilleurs conseils pour réussir jeune ?
- qu’on vous offre des conseils de la vie ?
Ce document est une ressource qui met en évidence deux obstacles qui empêchent les jeunes de mener une vie épanouie : l'inaction et le pessimisme.
1) Découvrez comment l'inaction, c'est-à-dire le fait de ne pas agir ou d'agir alors qu'on le devrait ou qu'on est censé le faire, est un obstacle à une vie épanouie ;
> Comment l'inaction affecte-t-elle l'avenir du jeune ? Que devraient plutôt faire les jeunes pour se racheter et récupérer ce qui leur appartient ? A découvrir dans le document ;
2) Le pessimisme, c'est douter de tout ! Les jeunes doutent que la génération plus âgée ne soit jamais orientée vers la bonne volonté. Les jeunes se sentent toujours mal à l'aise face à la ruse et la volonté politique de la génération plus âgée ! Cet état de doute extrême empêche les jeunes de découvrir les opportunités offertes par les politiques et les dispositifs en faveur de la jeunesse. Voulez-vous en savoir plus sur ces opportunités que la plupart des jeunes ne découvrent pas à cause de leur pessimisme ? Consultez cette ressource gratuite et profitez-en !
En rapport avec les " conseils pour les jeunes, " cette ressource peut aussi aider les internautes cherchant :
➡les conseils pratiques pour les jeunes
➡conseils pour réussir
➡jeune investisseur conseil
➡comment investir son argent quand on est jeune
➡conseils d'écriture jeunes auteurs
➡conseils pour les jeunes auteurs
➡comment aller vers les jeunes
➡conseil des jeunes citoyens
➡les conseils municipaux des jeunes
➡conseils municipaux des jeunes
➡conseil des jeunes en mairie
➡qui sont les jeunes
➡projet pour les jeunes
➡conseil des jeunes paris
➡infos pour les jeunes
➡conseils pour les jeunes
➡Quels sont les bienfaits de la jeunesse ?
➡Quels sont les 3 qualités de la jeunesse ?
➡Comment gérer les problèmes des adolescents ?
➡les conseils de jeunes
➡guide de conseils de jeunes
Cycle de Formation Théâtrale 2024 / 2025Billy DEYLORD
Pour la Saison 2024 / 2025, l'association « Le Bateau Ivre » propose un Cycle de formation théâtrale pour particuliers amateurs et professionnels des arts de la scène enfants, adolescents et adultes à l'Espace Saint-Jean de Melun (77). 108 heures de formation, d’octobre 2024 à juin 2025, à travers trois cours hebdomadaires (« Pierrot ou la science de la Scène », « Montage de spectacles », « Le Mime et son Répertoire ») et un stage annuel « Tournez dans un film de cinéma muet ».
Newsletter SPW Agriculture en province du Luxembourg du 12-06-24BenotGeorges3
Les informations et évènements agricoles en province du Luxembourg et en Wallonie susceptibles de vous intéresser et diffusés par le SPW Agriculture, Direction de la Recherche et du Développement, Service extérieur de Libramont.
Le fichier :
Les newsletters : https://agriculture.wallonie.be/home/recherche-developpement/acteurs-du-developpement-et-de-la-vulgarisation/les-services-exterieurs-de-la-direction-de-la-recherche-et-du-developpement/newsletters-des-services-exterieurs-de-la-vulgarisation/newsletters-du-se-de-libramont.html
Bonne lecture et bienvenue aux activités proposées.
#Agriculture #Wallonie #Newsletter #Recherche #Développement #Vulgarisation #Evènement #Information #Formation #Innovation #Législation #PAC #SPW #ServicepublicdeWallonie
Formation M2i - Onboarding réussi - les clés pour intégrer efficacement vos n...M2i Formation
Améliorez l'intégration de vos nouveaux collaborateurs grâce à notre formation flash sur l'onboarding. Découvrez des stratégies éprouvées et des outils pratiques pour transformer l'intégration en une expérience fluide et efficace, et faire de chaque nouvelle recrue un atout pour vos équipes.
Les points abordés lors de la formation :
- Les fondamentaux d'un onboarding réussi
- Les outils et stratégies pour un onboarding efficace
- L'engagement et la culture d'entreprise
- L'onboarding continu et l'amélioration continue
Formation offerte animée à distance avec notre expert Eric Collin
1. Tout le monde aurait du être prêt le
25/5/2018 - une opportunité RH ?Jacques Folon, Ph.D.
Président & co-founder GDPRfolder
DPO
Professeur ICHEC
Me. de Conf. Université de Liège
Prof. inv. Université Saint Louis
Prof. Invité ESC Rennes
Keynote speaker
Derniers livres publiés
Le GDPR et la vie privée en questions? (sortie prévue :
mai 2018)
Le printemps numérique
Internet et vie privée, faut-il avoir peur?
jacques.folon@edge-consulting.biz
linkedin.com/in/folon
+ 32 475 98 21 15
Executive master RH
5. Il n’y avait pas de splution pour les indépendants, les PME, les ASBL
Les Petites organisations:
les oubliés du RGPD ?
Les consultants
sont trop chers
Les solutions
en ligne sont
trop complexes
Les solutions
informatiques
sont trop
techniques
Le vocabulaire
est
incompréhensi
ble
11. LE GDPR
LA RUEE VERS L'OR DE CONSULTANTS,
D'AVOCATS, DE SPECIALISTES EN SECURITE,…
ATTENTION AUX
"CERTIFICATION GDPR"
ELLES N'EXISTENT PAS (ENCORE)
14. The person who took the photo is
a real friend
14
http://cdn.motinetwork.net/motifake.com/image/demotivational-poster/1202/reality-drunk-reality-fail-drunkchicks-partyfail-demotivational-posters-1330113345.jpg
24. !24
A.LE GDPR CA FAIT PEUR
B.LE GDPR C'EST (PAS BEAUCOUP) DU
DROIT
C.LE GDPR C'EST COMPLIQUE
D.LE GDPR CA PEUT ETRE POSITIF
E.CONTEXTE DU GDPR
F.LES 12 GRANDS PRINCIPES
G.CONCLUSION: LE DOSSIER GDPR
29. B. LE GDPR C'EST (PAS BEAUCOUP) DU DROIT
DROIT
CONTRAT SOUS-TRAITANTS
PRIVACY POLICIES
RH (CONFIDENTIALITÉ-CODE DE CONDUITE)
INFORMATIQUE
PRIVACY BY DESIGN/DEFAULT
SECURITE DE L'INFORMATION
IAM
CODE DE CONDUITE ICT
DOCUMENTATION DES PROGRAMMES
DROIT D'ACCES
DROIT A L'OUBLI
CC81
ORGANISATION
ANALYSE DE RISQUES
ARCHIVAGE DIGITAL
GESTION DE PROJET
CHANGE MANAGEMENT
REGISTRE DE TRAITEMENT
COMMUNICATION DE CRISE (DATA BREACH)
FORMATION
36. E.LE GDPR CA PEUT ETRE POSITIF
MEILLEURE CONNAISSANCE
DES PROCESSUS INTERNES
37. E. LE GDPR CA PEUT ETRE POSITIF
INTÉRÊT LEGITIME ?
38. INTÉRÊT LEGITIME ?
CONSIDÉRANT 47 .
Les intérêts légitimes d'un responsable du traitement, y compris ceux d'un responsable
du traitement à qui les données à caractère personnel peuvent être communiquées, ou
d'un tiers peuvent constituer une base juridique pour le traitement, à moins que les
intérêts ou les libertés et droits fondamentaux de la personne concernée ne prévalent,
compte tenu des attentes raisonnables des personnes concernées fondées sur
leur relation avec le responsable du traitement. Un tel intérêt légitime pourrait, par
exemple, exister lorsqu'il existe une relation pertinente et appropriée entre la personne
concernée et le responsable du traitement dans des situations telles que celles où la
personne concernée est un client du responsable du traitement ou est à son service.
En tout état de cause, l'existence d'un intérêt légitime devrait faire l'objet d'une
évaluation attentive, notamment afin de déterminer si une personne concernée peut
raisonnablement s'attendre, au moment et dans le cadre de la collecte des données
à caractère personnel, à ce que celles-ci fassent l'objet d'un traitement à une fin
donnée.
Les intérêts et droits fondamentaux de la personne concernée pourraient, en
particulier, prévaloir sur l'intérêt du responsable du traitement lorsque des données à
caractère personnel sont traitées dans des circonstances où les personnes concernées
ne s'attendent raisonnablement pas à un traitement ultérieur.
39. E. LE GDPR CA PEUT ETRE POSITIF
POUR
VÉRIFIER LA LÉGALITÉ DES PROCESS
49. En deux mots…
!49
• Le GDPR est un règlement européen
concernant la protection des données
personnelles
• Il s'impose aux entreprises et au secteur
public
52. UNE DONNÉE PERSONNELLE ?
!52
toute information se rapportant à une personne physique identifiée ou
identifiable (ci-après dénommée «personne concernée»);
est réputée être une «personne physique identifiable» une personne physique
qui peut être identifiée, directement ou indirectement, notamment par
référence à un identifiant, tel qu'un nom, un numéro d'identification, des
données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments
spécifiques propres à son identité physique, physiologique, génétique,
psychique, économique, culturelle
53. TRAITEMENT DE DONNEES
!53
. toute opération ou tout ensemble d'opérations effectuées ou non à
l'aide de procédés automatisés et appliquées à des données ou des
ensembles de données à caractère personnel, telles que la collecte,
l'enregistrement, l'organisation, la structuration, la conservation,
l'adaptation ou la modification, l'extraction, la consultation, l'utili-
sation, la communication par transmission, la diffusion ou toute autre
forme de mise à disposition, le rapprochement ou l'interconnexion, la
limitation, l'effacement ou la destruction;
54. RESPONSABLE DE TRAITEMENT
!54
. la personne physique ou morale, l'autorité publique, le service
ou un autre organisme qui, seul ou conjointement avec d'autres,
détermine les finalités et les moyens du traitement; lorsque les
finalités et les moyens de ce traitement sont déterminés par le
droit de l'Union ou le droit d'un État membre, le responsable du
traitement peut être désigné ou les critères spécifiques
applicables à sa désignation peuvent être prévus par le droit de
l'Union ou par le droit d'un État membre;
55. SOUS-TRAITANT
!55
. la personne physique ou morale, l'autorité publique, le
service ou un autre organisme qui traite des données à
caractère personnel pour le compte du responsable du
traitement;
56. VIOLATION DE DONNEES
!56
une violation de la sécurité entraînant, de manière accidentelle
ou illicite, la destruction, la perte, l'altération, la divulgation
non autorisée de données à caractère personnel transmises,
conservées ou traitées d'une autre manière, ou l'accès non
autorisé à de telles données;
CONSÉQUENCES:
NOTIFICATION PUBLIQUE !!
57. F. Les 12 grands principes du GDPR
!57
1. Responsabilité - « accountability »
2. Droit de la personne concernée (client, employé, citoyen)
3. Privacy by design
4. Sécurité des données
5. Notification des vols/pertes de données
6. Sanctions importantes
7. Gestion des accès aux données (IAM)
8. Licéité des traitements (réglementation ou consentement)
9. Registre des traitements
10.Analyse de risques et PIA
11.Formation
12.Data privacy officer
61. EN PRATIQUE:
L'APD débarque suite à une plainte, une
dénonciation, d'un consommateur, d'un
concurrent…
Que faites-vous?
Que pouvez-vous leur montrer?
Qu'avez-vous préparé?
Comment se préparer?
Quel type de plainte?
Quid vol de données?
…
c'est ça l'accountability
65. 2/ DROIT DE LA PERSONNE
!65
TRANSPARENCE
INFORMATIONS LORS DE LA COLLECTE
DROIT D'ACCES
DROIT DE RECTIFICATION
DROIT A L'EFFACEMENT
DROIT A LA LIMITATION DU TRAITEMENT
PORTABILITE
DROIT D'OPPOSITION AU PROFILAGE
66. Ca a l'air simple…
Droits d'accès à… tout
Depuis longtemps
Dans toutes les bases de données
Preuve du consentement
De tout ce qui dépend du RDT
Imaginez un ministère, un annonceur multi-marques
et donc
nécessité de programmes de détection
de développement
ou pas…
analyse de risques
76. CONSENTEMENT
!76
«consentement» de la personne concernée, toute
manifestation de volonté, libre, spécifique,
éclairée et univoque par laquelle la personne
concernée accepte, par une déclaration ou par un
acte positif clair, que des données à caractère
personnel la concernant fassent l'objet d'un
traitement;
NB: IL FAUT GARDER LA PREUVE DU
77. Un clic et c'est un contrat
attention vous devez garder la
preuve du contrat
QQ principes des T&C on line
83. Ca a l'air simple…
Droits d'accès à… tout
Depuis longtemps
Dans toutes les bases de données
Preuve du consentement
De tout ce qui dépend du RDT
Imaginez un ministère, un annonceur multi-marques
et donc
nécessité de programmes de détection
de développement
ou pas…
analyse de risques
112. GESTION DES PROFILS
NEED TO HAVE ACCESS !!
La question qui tue:
puis-je voir votre procédure de gestion des profils et la documentation quant aux besoins d'accès?
125. UNE FICHE BIEN UTILE
NOM ET COORDONNEES DU RESPONSABLE DE
TRAITEMENT
FINALITES DU TRAITEMENT
CATÉGORIES DE PERSONNES CONCERNEES
CATEGORIE DE DESTINATAIRES
PAYS TIERS
DELAIS D'EFFACEMENT
MESURES DE SECURITE TECHNIQUES ET
ORGANISATIONELLES
126. MÉTHODOLOGIE
Proof Of Concept
RDT ou SST ?
Attention=> log de non conformité
lien vers les consentement, les décisions,
les sources
Le registre sert à se défendre !
133. 4 missions différentes !!
GDPR Sécurité de l’information
Conseil Data Privacy Officer (DPO) Information Security Advisor
(ISA)
Mise en œuvre Chef de projet GDPR ou
correspondant GDPR dans les
divers départements
Responsable de la sécurité des
systèmes d’information (RSSI)
134.
135. DELIVRABLE : LE DOSSIER GDPR
• REGISTRE DE TRAITEMENT
• PLAN DE SECURITE
• POLITIQUE D'ARCHIVAGE
• IAM
• DECISIONS PRISES
• CONTRATS SOUS-TRAITANCE
• FORMATIONS
• BEST PRACTICES INTERNES
• CC 81