O slideshow foi denunciado.
Utilizamos seu perfil e dados de atividades no LinkedIn para personalizar e exibir anúncios mais relevantes. Altere suas preferências de anúncios quando desejar.

RGPD / GDPR

RGPD/GDPR : a comprehensive key note

  • Entre para ver os comentários

  • Seja a primeira pessoa a gostar disto

RGPD / GDPR

  1. 1. Microsoft User Group Genève Bienvenue a la réunion du MUG du 11 décembre 2017 RGPD, la revanche de l’IT !? Gérer à bon escient les données personnelles pour une exploitation optimale et réglementaire dans le big data de demain. Contexte et mise en œuvre.
  2. 2. Microsoft User Group Genève Speaker Claude Super [@claudesuper]
  3. 3. MUG Genève du 11 décembre 2017 24.05.2018 GDPR/RGPD, Kesako ? • Réglementation européenne en matière de protection des données • General Data Protection Regulation • Règlement général sur la protection des données https://www.eugdpr.org
  4. 4. MUG Genève du 11 décembre 2017 24.05.2018 Les dates clefs • Adoption > 14 avril 2016 • Promulgation > 27 avril 2016 • Entrée en vigueur > 24 mai 2016 et applicable à partir du 25 mai 2018
  5. 5. MUG Genève du 11 décembre 2017 24.05.2018 Concerné(s) ? • Toutes les entreprises ou organisations ciblant des clients, des résidents ou des citoyens de l’UE. Loi sur la protection des données (LPD) : En consultation depuis le 21.12.2016 pour une application au 1er janvier 2019
  6. 6. MUG Genève du 11 décembre 2017 24.05.2018 Impacts • L’entreprise est responsable de « bout-en-bout » du traitement des données personnelles qu’elle utilise. • Les services impactés : • Le marketing • La vente • La gestion des ressources humaines • Les services informatiques • La communication
  7. 7. MUG Genève du 11 décembre 2017 24.05.2018 Par où commencer ? • Gérez-vous des données personnelles ? • Comment sont-elles catégorisées ? • Quels sont les traitements et par qui ? • Qui y a accès ? • Quel cadre de gouvernance actuel ? • Quels outils de protection ?
  8. 8. MUG Genève du 11 décembre 2017 24.05.2018 Sur le terrain • L’entreprise est responsable des données personnelles qu’elle détient tout au long de leur cycle de vie. • La personne doit donner son accord sur l’utilisation de ses données personnelles au moment de la collecte. • Elle doit pouvoir les modifier ou retirer son consentement. • La protection des données doit être intégrée comme une composante forte des projets : « privacy by design »
  9. 9. MUG Genève du 11 décembre 2017 24.05.2018 Par qui ? • Le Délégué à la Protection des Données (Chief Data Officer) • Ses principales missions sont • contrôler le respect du règlement, • conseiller le responsable des traitements sur son application et de faire office de point de contact avec l'autorité de contrôle, • répondre aux sollicitations de personnes qui souhaitent exercer leurs droits.
  10. 10. MUG Genève du 11 décembre 2017 24.05.2018 En avez-vous besoin ? Dois-je désigner un DPD ? Je suis une autorité publique ou un organisme public* Oui, la désignation est obligatoire Je ne suis PAS une autorité publique ou un organisme public Je traite des catégories particulières de données ou des données relatives à des condamnations pénales et des infractions Je procède à un suivi régulier et systématique des personnes concernées NON Je le fais à grande échelle OUI Ceci fait partie de mes activités de base Je le fais à grande échelle OUIOUI Ceci fait partie de mes activités de base ** OUI NON NON Non, la désignation est facultative NON NON NON * Les juridictions constituent un cas à part! ** Les activités de base exigent, du fait de leur nature, de leur portée et/ou de leurs finalités, un suivi régulier et systématique OUI OUI https://www.privacycommission.be/sites/privacycommission/files/documents/DPO%20FR.pdf
  11. 11. MUG Genève du 11 décembre 2017 24.05.2018 La mise en œuvre 1/2 • Ne collecter que les données nécessaires à chaque traitement • Afficher les mentions légales • Ne pas traiter des données sensibles (art. 9 : données biométriques, génétiques, orientation sexuelle, etc..) • Assurer la portabilité des données (upload des données enregistrées)
  12. 12. MUG Genève du 11 décembre 2017 24.05.2018 La mise en œuvre 2/2 • Registre de conformité (tracer l’ensemble des traitements) • Sécuriser les données • Registre des violations et des procédures de notification • Réaliser des études d’impact (PIA : privacy impact assessment) Source : wp248_enpdf.pdf
  13. 13. Au-delà des contraintes • Une valorisation du rôle des équipes techniques • La gouvernance au cœur des processus de l’entreprise • Le respect de la personne et de ses données personnelles • Un renouveau de la relation client ! 24.05.2018
  14. 14. MUG Genève du 11 décembre 2017 Commentaires, Questions ?

×