La RGPD c'est quoi ? - Alain Pothin
1 j'aime268 vues
Le règlement général sur la protection des données (RGPD) est une législation européenne qui s'applique à toutes les organisations manipulant des données personnelles en Europe, avec des sanctions pouvant atteindre 20 millions d'euros. La CNIL en France est l'autorité de contrôle, et les organisations doivent identifier, protéger et assurer la conformité de leurs traitements de données. Le RGPD offre également des opportunités pour améliorer la sécurité, la maîtrise des traitements, et la modernité des outils numériques.
La RGPD c'est quoi ? - Alain Pothin
- 1. aOS Réunion 26 Octobre 2017 La RGPD c’est quoi ? Alain Pothin
- 2. RGPD / GDPREvent aOS du 26 octobre 2017
- 3. RGPD c’est quoi ? Règlement Général sur le Protection des Données • Texte européen • Sur le Données à Caractère Personnelles (DCP) 01 C'est une loi qui s'applique à toutes les organisations qui manipulent des DCP sur les citoyens européen 02 En France l’autorité de contrôle est • La CNIL 03
- 4. Les menaces en sécurité informatique Menaces Externes Attaques virales, ransomwares Vol ou altération des données - Perte ou copies furtives Menaces Internes Erreur de manipulation Malveillance Collecte d'info sensibles inutiles Laisser la porte ouverte
- 5. Objectifs de la RGDP Augmenter la sécurité sur vos données Protéger vos collaborateurs, vos clients ou vos usagers Atténuer le niveau de menaces internes ou externes
- 6. Que risque-t-on ? Une amende Jusqu'à 20 M€ vous, … Jusqu’à 4% de son CA mondial GAFAM, … Responsabilité administrative Le responsable des traitements vous Les sous- traitants nous
- 7. Quelles sont mes obligations ? Identifier et Protéger proactivement les DCP gérer par l'entreprise Droit de rectification et à l'oubli Consentement Portabilité des DCP sur demande d'un citoyen européen en moins de 48H Déclaration des sinistres sur des DCP aux autorités en moins de 72H
- 8. Quand être conforme ?
- 9. Comment être conforme selon la CNIL ?
- 10. Je dois donc … Nommer un DPO animateur et réfèrent de la RGPD en interne et en externe Formaliser le traitement des DCP au sein de mon organisme • Inventaire permanent des données, Analyse de risque, traçabilité des actions, sécuriser par défaut • Contrat commerciaux, Contrat sous- traitance, Règlement intérieur, PSSI, charte informatique, charte administrateur Mettre en œuvre les outils informatiques pour accompagner et sécuriser mes traitements de DCP • Gestion des identités nominatives • User et admin • Tag des DCP dans les applications • Annuaire, Messagerie, bureautique, ERP, Progiciel, base de données • Traçabilité des actions sur les DCP • Sauvegardes et externalisation des sauvegardes • Firewall, Antivirus, tests d'intrusion • cryptage, pseudonymisation, anonymisation • Supervision
- 11. RGPD, une opportunité pour mon organisation Plus de Sécurité Plus de maitrise des traitements Plus de Modernité dans mes outils Plus de Qualité de service Avantages concurrentiels sur ces pairs
- 13. Appliquez la Tactic Gagnante à votre informatique
- 14. aOS Maurice & Réunion 24/26 Octobre 2017 Thanks to our sponsors! Merci à nos sponsors Platinum