GDPRRGPD QUESAKO GENERAL DATA PROTECTION REGULATION REGLEMENT GENERAL
- Slides: 14
GDPR-RGPD: QUESAKO? GENERAL DATA PROTECTION REGULATION REGLEMENT GENERAL DE PROTECTION DES DONNÉES
AGENDA • • • Contexte général Acteurs Principales dispositions Les droits du citoyen sous GDPR Comment se préparer? Les contrôles Registre des activités de traitements Sanctions Outils et aides externes Questions GDPINTE
CONTEXTE GENERAL • Nouvelle réglementation européenne sur la protection des données personnelles • Remplace toutes lois actuellement en vigueur en Europe • Applicable à partir du 25 mai 2018 • Nouveau standard mondial en matière de protection des données • But principal: redonner aux citoyens le contrôle de leurs données personnelles, tout en simplifiant l’environnement réglementaire des entreprises
ACTEURS • • Citoyens européens Responsables de traitement Sous-traitants Commissions de protection des données de chaque pays membre • Data protection officers
PRINCIPALES DISPOSITIONS • • • Cadre harmonisé Application mondiale Concerne tout les types de données et de traitements! Consentement de traitement Droit à l'effacement Droit à la portabilité des données Profilage et cadre légal de traitement des données Sécurité par défaut et protection des données dès la conception Notifications Data Breach Comités Nationaux/Européen pour l'application (LU: CNPD, FR: CNIL, BE: CPVP) Codes de conduite
LES DROITS DU CITOYEN SOUS GDPR • Ses données ne peuvent pas être traitées sans son consentement explicit et positif • Droit de consultation • Droit de modification • Droit de suppression • Droit de connaitre le traitement (qui, quand, où, combien de temps) • Droit d’être averti en cas d’accès illicite • Délais de réponse maximal à une demande: 1 mois et 72 h pour les intrusions
COMMENT SE PRÉPARER? • • • Informez / conscientisez vos collaborateurs Menez un inventaire complet et tenez un registre de vos données Passez en revue vos conditions générales Soyez le garant de la vie privée de vos utilisateurs Assurez-vous que vos procédures tiennent dans les nouveaux délais imposés Mettez vous au droit ou consultez un juriste Assurez vous que le consentement de vos utilisateurs est sans faille Préparez un plan d’action pour gérer les fuites de données personnelles Apprenez à menez une étude d’impact sur la vie privée Nommez un responsable chargé de la protection des données. Faites-vous accompagner
LES CONTRÔLES • Passage d’un système de contrôle à priori vers un contrôle à posteriori • Vérification en cas de soucis: • • des procédures de traitement • … des règles de rétention des autorisations explicites et positives des utilisateurs de la sécurisation by-design des bases de données et des applications, mais aussi du stockage physique des documents
LE REGISTRE DES ACTIVITÉS DE TRAITEMENTS • Point central de votre gestion et conformités GDPR • Que doit-il contenir?
DATA-BREACH • Concerne les données informatiques et non informatiques • La perte d’un objet contenant des données est une faille qui doit être notifiée • Il y a 3 niveaux de failles qui entrainent des reactions différentes obligatoires (Violation de confidentialité, Violation de disponibilité, Violation d’intégrité) • Tenue d’un registre des failles • Plus d’infos: https: //cnpd. public. lu/fr/declarer/violation-dedonnees/violation-donnees-rgpd. html
LES SANCTIONS • 4% du chiffre d’annuel global ou 20 millions d’euros maximum par infraction constatée • Possibilité pour les personnes concernées de faire un recours collectif en plus des 4% d’amende
QUELQUES OUTILS ET AUTORITÉS DE CONTRÔLES • • CNPD - GDPR Compliance Support Tool – https: //cst. cnpd. lu • • Microsoft TRUST CENTER - https: //www. microsoft. com/gdpr CPVP – Modèle de Registre des activités de traitements https: //www. privacycommission. be/fr/canevas-de-registre-des-activites-de-traitement BE: CPVP - https: //privacycommission. be LU: CNPD - https: //cnpd. public. lu FR: CNIL - https: //www. cnil. fr/ EN: ICO - https: //ico. org. uk/ https: //rgpd-2018. com/questionnaire-conformite. php https: //www. gdprbenchmark. com
QUESTIONS?
MERCI ET BONNE GDPINTE
- Reglement financier anr
- Pdagogie
- Corpiq formulaire
- Vendu reglement
- Crrpi
- Reglement duden
- Règlement 1217/2010
- General safety regulation
- General safety regulation
- Five level of prevention
- 2-10 home warranty vs builder wrap insurance
- General industry subpart for fire protection
- 1910 subpart l
- Asset protection for general contractors
- Unhcr data protection policy