Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Télécharger en tant que PPT, PDF1 j'aime315 vues
La présentation sur le RGPD décrit les changements fondamentaux apportés par ce règlement européen, en vigueur depuis le 25 mai 2018, y compris le renforcement des droits des personnes et des obligations de sécurité pour les responsables de traitement. Elle souligne l'importance de la conformité avec des mesures telles que la protection des données par conception et par défaut, ainsi que des sanctions significatives pour les violations. La démarche RGPD nécessite une mise à jour organisée des processus juridiques et informatiques pour assurer la protection des données des citoyens européens.
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
- 1. Présentation sur la RGDPPrésentation sur la RGDP Réalisée par Laurene ZaggiaXavier Aucompte Mathieu Selva-Roudon
- 3. Applicable dans toute l’Europe …
- 4. Qu'est-ce qu'une donnée à caractère personnel?
- 5. Qu'est ce qu'un traitement ?
- 7. Jeu 1 - Cela vous concerne ?
- 8. Un nouveau monde s’ouvre devant nous !
- 9. Règlement adopté entrant en application directe en France le 25 mai 2018. Attente de la LIL 2 Des changements fondamentaux • Création d'un registre (voir 2) • Renforcement des droits des personnes • Obligation de sécurité renforcée • Co-responsabilité du sous-traitant • Analyse d'impact • Privacy by Design / by Default • Création du rôle de DPO A vérifier pour chaque traitement : traitement licite / loyal / transparent – limitation et proportionnalité de finalité A noter : La déclaration CNIL disparaît. C’est au Responsable du Traitement de prouver qu’il a pris les mesures conformes au règlement. Le RGPD en quelques mots
- 10. Privacy by design Renforcement des droits des personnes • Consentement explicite • Consentement révocable • Droit à l’oubli ou effacement • Droit d’information • Droit d’accès • Droit de rectification • Droit d’opposition • Pas de prise de décision automatisée • Droit à la limitation du consentement • Droit à la portabilité • Règles spécifiques pour les mineurs La défense des citoyens européens
- 11. Security by default La sécurité mise en avant• Sécurisation des accès, stockage, etc… pour empêcher les violations ou fuites de données • Cryptage ou anonymisation des données sensibles • Aucun exemple fourni par le RGPD mais "mesures techniques et organisationnelles appropriées" Le volet sécurité en plus
- 12. Jeu 2 – Vous êtes très cadré sur l’utilisation des données chez vous ?
- 13. Les nouvelles sanctions 2 niveaux d'amendes administratives peuvent être infligés aux responsables de traitement et aux sous-traitants : 10 millions d'€ ou 2 % du total du chiffres d'affaires mondial Ex: Consentement des mineurs, Privacy by Design, obligation de sécurité du sous-traitant, désignation d'un DPO 20 millions d'€ ou 4 % du total du chiffres d'affaires mondial Ex: Base légale du traitement, droit des personnes concernées, transferts de données hors UE
- 14. Evolution nécessaire des relations juridiques et contractuelles …
- 15. En cas de hacking/violation/intrusion de votre système d’information
- 16. Jeu 3 – Vous n’avez jamais eu d’attaques informatiques ?
- 17. La démarche
- 18. LA DEMARCHE RGDP Que faire? Un Registre Etude d’impact? Focus sur les consentements et durée de conservation Mise à jour de la documentation Sécurité informatique Maturité technologique
- 19. LA DEMARCHE( RGDP Le DPO (Data Protection Officer)
- 20. LA DEMARCHE( RGDP En synthèse Nous sommes tous concernés Des sanctions lourdes Chantier juridique, informatique et organisationnel Prendre le temps de bien faire les choses Construire les process à venir qui rendront plus performants un gage de sérieux et de confiance?
- 21. Laurene Zaggia Avocat laurene.zaggia@osborn eclarke.com Xavier Aucompte Conseil Digital Xavier.aucmpte@dig italstrat.fr Mathieu Selva-Roudon Avocat fiscaliste [email protected]