GDPRRGPD QUESAKO GENERAL DATA PROTECTION REGULATION REGLEMENT GENERAL

  • Slides: 14
Download presentation
GDPR-RGPD: QUESAKO? GENERAL DATA PROTECTION REGULATION REGLEMENT GENERAL DE PROTECTION DES DONNÉES

GDPR-RGPD: QUESAKO? GENERAL DATA PROTECTION REGULATION REGLEMENT GENERAL DE PROTECTION DES DONNÉES

AGENDA • • • Contexte général Acteurs Principales dispositions Les droits du citoyen sous

AGENDA • • • Contexte général Acteurs Principales dispositions Les droits du citoyen sous GDPR Comment se préparer? Les contrôles Registre des activités de traitements Sanctions Outils et aides externes Questions GDPINTE

CONTEXTE GENERAL • Nouvelle réglementation européenne sur la protection des données personnelles • Remplace

CONTEXTE GENERAL • Nouvelle réglementation européenne sur la protection des données personnelles • Remplace toutes lois actuellement en vigueur en Europe • Applicable à partir du 25 mai 2018 • Nouveau standard mondial en matière de protection des données • But principal: redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises

ACTEURS • • Citoyens européens Responsables de traitement Sous-traitants Commissions de protection des données

ACTEURS • • Citoyens européens Responsables de traitement Sous-traitants Commissions de protection des données de chaque pays membre • Data protection officers

PRINCIPALES DISPOSITIONS • • • Cadre harmonisé Application mondiale Concerne tout les types de

PRINCIPALES DISPOSITIONS • • • Cadre harmonisé Application mondiale Concerne tout les types de données et de traitements! Consentement de traitement Droit à l'effacement Droit à la portabilité des données Profilage et cadre légal de traitement des données Sécurité par défaut et protection des données dès la conception Notifications Data Breach Comités Nationaux/Européen pour l'application (LU: CNPD, FR: CNIL, BE: CPVP) Codes de conduite

LES DROITS DU CITOYEN SOUS GDPR • Ses données ne peuvent pas être traitées

LES DROITS DU CITOYEN SOUS GDPR • Ses données ne peuvent pas être traitées sans son consentement explicit et positif • Droit de consultation • Droit de modification • Droit de suppression • Droit de connaitre le traitement (qui, quand, où, combien de temps) • Droit d’être averti en cas d’accès illicite • Délais de réponse maximal à une demande: 1 mois et 72 h pour les intrusions

COMMENT SE PRÉPARER? • • • Informez / conscientisez vos collaborateurs Menez un inventaire

COMMENT SE PRÉPARER? • • • Informez / conscientisez vos collaborateurs Menez un inventaire complet et tenez un registre de vos données Passez en revue vos conditions générales Soyez le garant de la vie privée de vos utilisateurs Assurez-vous que vos procédures tiennent dans les nouveaux délais imposés Mettez vous au droit ou consultez un juriste Assurez vous que le consentement de vos utilisateurs est sans faille Préparez un plan d’action pour gérer les fuites de données personnelles Apprenez à menez une étude d’impact sur la vie privée Nommez un responsable chargé de la protection des données. Faites-vous accompagner

LES CONTRÔLES • Passage d’un système de contrôle à priori vers un contrôle à

LES CONTRÔLES • Passage d’un système de contrôle à priori vers un contrôle à posteriori • Vérification en cas de soucis: • • des procédures de traitement • … des règles de rétention des autorisations explicites et positives des utilisateurs de la sécurisation by-design des bases de données et des applications, mais aussi du stockage physique des documents

LE REGISTRE DES ACTIVITÉS DE TRAITEMENTS • Point central de votre gestion et conformités

LE REGISTRE DES ACTIVITÉS DE TRAITEMENTS • Point central de votre gestion et conformités GDPR • Que doit-il contenir?

DATA-BREACH • Concerne les données informatiques et non informatiques • La perte d’un objet

DATA-BREACH • Concerne les données informatiques et non informatiques • La perte d’un objet contenant des données est une faille qui doit être notifiée • Il y a 3 niveaux de failles qui entrainent des reactions différentes obligatoires (Violation de confidentialité, Violation de disponibilité, Violation d’intégrité) • Tenue d’un registre des failles • Plus d’infos: https: //cnpd. public. lu/fr/declarer/violation-dedonnees/violation-donnees-rgpd. html

LES SANCTIONS • 4% du chiffre d’annuel global ou 20 millions d’euros maximum par

LES SANCTIONS • 4% du chiffre d’annuel global ou 20 millions d’euros maximum par infraction constatée • Possibilité pour les personnes concernées de faire un recours collectif en plus des 4% d’amende

QUELQUES OUTILS ET AUTORITÉS DE CONTRÔLES • • CNPD - GDPR Compliance Support Tool

QUELQUES OUTILS ET AUTORITÉS DE CONTRÔLES • • CNPD - GDPR Compliance Support Tool – https: //cst. cnpd. lu • • Microsoft TRUST CENTER - https: //www. microsoft. com/gdpr CPVP – Modèle de Registre des activités de traitements https: //www. privacycommission. be/fr/canevas-de-registre-des-activites-de-traitement BE: CPVP - https: //privacycommission. be LU: CNPD - https: //cnpd. public. lu FR: CNIL - https: //www. cnil. fr/ EN: ICO - https: //ico. org. uk/ https: //rgpd-2018. com/questionnaire-conformite. php https: //www. gdprbenchmark. com

QUESTIONS?

QUESTIONS?

MERCI ET BONNE GDPINTE

MERCI ET BONNE GDPINTE

Nieuw reglement jeugdwerkinfrastructuur Uitgangspunten reglement Jeugdwerk helpen omNieuw reglement jeugdwerkinfrastructuur Uitgangspunten reglement Jeugdwerk helpen om
Nyt reglement 2019 Nyt reglement for divisionsturneringen HvadNyt reglement 2019 Nyt reglement for divisionsturneringen Hvad
General Data Protection Regulation GDPR General Data ProtectionGeneral Data Protection Regulation GDPR General Data Protection
Data Babesteko Erregelamendu Orokorra GDPRRGPD 20181025 1 SarreraData Babesteko Erregelamendu Orokorra GDPRRGPD 20181025 1 Sarrera
GDPR General Data Protection Regulation DATA PROTECTION OFFICERGDPR General Data Protection Regulation DATA PROTECTION OFFICER
DATA PROTECTION REFORM THE GENERAL DATA PROTECTION REGULATIONDATA PROTECTION REFORM THE GENERAL DATA PROTECTION REGULATION
Data Protection GDPR General Data Protection Regulation ImplicationsData Protection GDPR General Data Protection Regulation Implications
DATA PROTECTION REFORM THE GENERAL DATA PROTECTION REGULATIONDATA PROTECTION REFORM THE GENERAL DATA PROTECTION REGULATION
General Data Protection Regulation GDPR and Data ProtectionGeneral Data Protection Regulation GDPR and Data Protection
Data Management and General Data Protection Regulation GDPRData Management and General Data Protection Regulation GDPR
Big Data the General Data Protection Regulation BartBig Data the General Data Protection Regulation Bart
Data Protection and the GDPR General Data ProtectionData Protection and the GDPR General Data Protection
The future of data protection General Data ProtectionThe future of data protection General Data Protection