Téléchargé pargnizon
PDF, PPTX3,037 vues

Rgpd presentation

Le règlement général sur la protection des données (RGPD) vise à renforcer les droits des personnes et à établir des règles communes pour le traitement des données personnelles au sein de l'UE. Il impose des obligations aux entreprises concernant la transparence, la responsabilité et le respect des droits des usagers, tout en définissant des acteurs clés comme les responsables de traitement et les délégués à la protection des données (DPO). Le non-respect du RGPD peut entraîner des sanctions financières significatives et la CNIL conserve un rôle de contrôle et d'accompagnement durant la mise en conformité.

Télécharger en tant que PDF, PPTX
LE RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES Miléna GASPARIAN SM des Inforoutes
RÈGLEMENT GÉNÉRAL SUR LA PROTECTION DES DONNÉES - Introduction - Renforcement des droits des personnes - Définitions de grandes notions - Le traitement de données et la tenue du registre - Les acteurs - La CNIL - Le responsable de traitement et le sous-traitant - Le Data Protection Officer - Les obligations des entreprises
Introduction • RGPD = Règlement général sur la protection des données • Vise à : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; crédibiliser la régulation • L’objectif du RGPD est d’avoir des règles communes à tous les Etats de l’UE. Il ne nécessite pas de transposition et est applicable directement. • Le règlement a été voté en 2016, les entreprises ayant 2 ans pour se conformer (jusqu’au 25 mai 2018) • Champ d’application : entreprises réalisant la collecte, le traitement, l’utilisation de données personnelles des personnes physiques. • Sont concernés ainsi tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.
Introduction Et avant RGPD ? • Loi du 6 janvier 1978, dite loi sur Informatique et Libertés • La France pionnière en matière de protection des données personnelles • Mise en place de la Commission nationale de l’Informatique et des Libertés (autorité administrative indépendante)
Renforcement des droits des personnes • Renforcement du consentement et transparence • Mise à disposition d’une information claire, intelligible, aisément accessible aux personnes concernées. • Expression du consentement définie : les usagers doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de celles-ci ou pouvoir s’y opposer. • De nouveaux droits • Droit à la portabilité des données (permet la récupération des données fournies) • Conditions particulières concernant le traitement des données des enfants • Introduction du principe des actions collectives • Droit à la réparation des dommages matériel ou moral • Etc…
Définitions de grandes notions • Traitement : L'article 4 du règlement définit un traitement comme « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; » • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; • Objectifs : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
Le traitement de données et la tenue du registre • Recensement des traitements de données personnelles à mettre en œuvre • Registre des traitements :
Le principe d'accountability • Une notion que l'on trouve dans les textes antérieurs (ISO 29100...) • Applications plus larges données par le RGPD: • Obligation généralisée de tenir un registre de toutes les activités de traitement (obligation étendue non seulement aux responsables de traitement mais aussi aux sous-traitants). • Avant, avec la loi Informatique et Libertés, le CIL (correspondant informatique et libertés) était chargé de la tenue du registre (mais seulement pour les traitements exonérés de déclaration auprès de la CNIL). • Registre permettant plus aisément d'avoir une vue d'ensemble des activités de traitements menées. • Doivent tenir un registre de données: • Les entreprises de plus de 250 personnes • Les entreprises de moins de 250 personnes, lorsqu'elles détiennent des données sensibles. • Les organismes publics
Les acteurs • La CNIL : bien que les déclarations, les autorisations disparaissent, la CNIL garde son pouvoir de contrôle. • Le responsable de traitements : celui « qui détermine les finalités et les moyens d’un traitement » (article 4 du règlement européen – définitions). Il met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. • Le sous-traitant : traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement. • Le Data Protection Officer : le véritable chef d’orchestre, celui qui va veiller au respect du RGPD
La Commission Nationale de l’Informatique et Libertés • Le RGPD remplace de nombreuses obligations précédemment imposées par la CNIL. • Le non-respect du RGPD peut entrainer une amende allant de 2% à 4% du chiffre d'affaires de l'entreprise (montant limité à 20M€). • La plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. • Toutefois la CNIL garde tous ses pouvoirs quant au contrôle et aux recommandations, afin de se conformer au RGPD. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces • Par ailleurs, la CNIL accompagne activement les entreprises durant cette période de transition.
Le responsable de traitement et Le sous-traitant • Une très grande variété de prestataires de services a la qualité de sous-traitant au sens juridique du terme. Sont notamment concernés par le règlement européen : • Les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique. • Les agences de marketing ou de communication. • Tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme. • Un organisme public ou une association peut également être amené à recevoir une telle qualification.
Le responsable de traitement et le sous-traitant Exemple tiré du site de la CNIL
Le Data Protection Officer • Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. • Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. • Pour garantir l’effectivité de ses missions, le délégué : • doit disposer de qualités professionnelles et de connaissances spécifiques, • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.
Le Data Protection Officer Suite • La désignation d’un délégué est obligatoire pour : • Les autorités ou les organismes publics, • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. • Le délégué à la protection des données peut par ailleurs être mutualisé c’est-à-dire désigné pour plusieurs organismes sous certaines conditions. • Le DPO est le successeur naturel du CIL (Correspondant Informatique et Libertés). Leurs statuts sont similaires. • En revanche le RGPD pose des règles spécifiques quant à la qualification du DPO et sa formation continue.
Et pour finir... Les conseils de la CNIL

Contenu connexe

PDF
RGPD / GDPR : Principes, Démarche, Outils
paraYaline
 
PPTX
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
parAfrican Cyber Security Summit
 
PDF
Enjeux et tendances de la dématérialisation
parNRC
 
PPT
Valeur ajoutee de l'audit de performance
paricgfmconference
 
PPTX
Digitalisation de l'entreprise : un impératif de performance
parGCX Conseil
 
PDF
GUIDE DES BONNES PRATIQUES DE GOUVERNANCE DES ASSOCIATIONS
parJamaity
 
PDF
Guide de cybersécurité
parBpifrance
 
PDF
De l'expression de besoins vers spécifications de la solution
parCOMPETENSIS
 
RGPD / GDPR : Principes, Démarche, Outils
paraYaline
 
Conférence - Loi 18-07 du 10 Juin 2018 : la protection des données à caractèr...
parAfrican Cyber Security Summit
 
Enjeux et tendances de la dématérialisation
parNRC
 
Valeur ajoutee de l'audit de performance
paricgfmconference
 
Digitalisation de l'entreprise : un impératif de performance
parGCX Conseil
 
GUIDE DES BONNES PRATIQUES DE GOUVERNANCE DES ASSOCIATIONS
parJamaity
 
Guide de cybersécurité
parBpifrance
 
De l'expression de besoins vers spécifications de la solution
parCOMPETENSIS
 

Tendances

PPT
Protection des données personnelles - RGPD - l'essentiel
parPierre MASSOT
 
PPTX
Présentation RGPD/GDPR 2018
parPierre Ammeloot
 
PPTX
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
parRiad ARADJI
 
PPTX
skillcast-gdpr-training-presentation-q320.pptx
parRahulGarg294918
 
PPTX
Legal obligations and responsibilities of data processors and controllers und...
parIT Governance Ltd
 
PPT
Internet et la protection des données personnelles
parInter-Ligere
 
PDF
C'est quoi le RGPD ?
par_unknowns
 
PDF
RGPD
parBenoît Chantre
 
PDF
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
parAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
PPT
Organiser une veille juridique
parStéphane Dufournet
 
PPTX
What is Information Governance
parAtle Skjekkeland
 
PDF
Systèmes d'Information dans les organisations
parMansouri Khalifa
 
PPT
e-Commerce - Aspects juridiques
parCYB@RDECHE
 
PPT
Seminaire methodo-recherche-clauzard
parphilip61
 
PPTX
La Gouvernance IT
parNicolas PIGNAL
 
PPTX
Fondamentaux de la communication de crise
parGeoffrey Laloux
 
PPTX
Le système d’information de l’entreprise
parLee Schlenker
 
PPTX
Digital governance framework overview v1.2
parOwen McLaughlin
 
PPTX
Procedure suivi de la satisfaction des clients
parAbderrazak Memmiche
 
PPT
Grh et performance de l’entreprise
parAlyouta Alyoucha
 
Protection des données personnelles - RGPD - l'essentiel
parPierre MASSOT
 
Présentation RGPD/GDPR 2018
parPierre Ammeloot
 
SILDE NOUVELLE LOI PROTECTION DONNEES PERSONNELLES
parRiad ARADJI
 
skillcast-gdpr-training-presentation-q320.pptx
parRahulGarg294918
 
Legal obligations and responsibilities of data processors and controllers und...
parIT Governance Ltd
 
Internet et la protection des données personnelles
parInter-Ligere
 
C'est quoi le RGPD ?
par_unknowns
 
RGPD
parBenoît Chantre
 
All about a DPIA by Andrey Prozorov 2.0, 220518.pdf
parAndrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Organiser une veille juridique
parStéphane Dufournet
 
What is Information Governance
parAtle Skjekkeland
 
Systèmes d'Information dans les organisations
parMansouri Khalifa
 
e-Commerce - Aspects juridiques
parCYB@RDECHE
 
Seminaire methodo-recherche-clauzard
parphilip61
 
La Gouvernance IT
parNicolas PIGNAL
 
Fondamentaux de la communication de crise
parGeoffrey Laloux
 
Le système d’information de l’entreprise
parLee Schlenker
 
Digital governance framework overview v1.2
parOwen McLaughlin
 
Procedure suivi de la satisfaction des clients
parAbderrazak Memmiche
 
Grh et performance de l’entreprise
parAlyouta Alyoucha
 

Similaire à Rgpd presentation

PDF
RGPD : impacts et guide pratique pour les sous-traitants
parKiwi Backup
 
PPTX
Free Sample : Le RGPD-GDPR les fondamentaux
parMichael DI ROCCO
 
PPTX
Les points clés du gdpr ppt
parJeanny LUCAS
 
PDF
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
parJedha Bootcamp
 
PPTX
protection des données
parSabriElBeya
 
PPTX
RGPD en pratique : notions clefs et bons réflexes
parCap'Com
 
PDF
Comprendre le RGPD
parNuageo
 
PDF
GDPR COMPLIANT : LE GUIDE PRATIQUE
parUmanis
 
PPSX
Le partenariat Virtualegis Nystek
parPascal ALIX
 
PPTX
Les points clés du GDPR ppt
parJeanny LUCAS
 
PDF
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
parNP6
 
PPTX
Les points clés du GDPR
parMartin Dupuy
 
PDF
Rgpd
parOmbeline Chevallier
 
PDF
Parishanghai presentation rgpd
parPARISHANGHAI
 
PDF
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
parMedialibs
 
PDF
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
parpolenumerique33
 
PDF
Gestion des données personnelles : comprendre vos nouvelles obligations
parClaranet
 
PPTX
Enjeux du RGPD pour les PME
parFred Gerdil
 
PDF
Présentation de Stéphanie Foulgoc
parAssociationAF
 
PPTX
Horeca GDPR
parProf. Jacques Folon (Ph.D)
 
RGPD : impacts et guide pratique pour les sous-traitants
parKiwi Backup
 
Free Sample : Le RGPD-GDPR les fondamentaux
parMichael DI ROCCO
 
Les points clés du gdpr ppt
parJeanny LUCAS
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
parJedha Bootcamp
 
protection des données
parSabriElBeya
 
RGPD en pratique : notions clefs et bons réflexes
parCap'Com
 
Comprendre le RGPD
parNuageo
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
parUmanis
 
Le partenariat Virtualegis Nystek
parPascal ALIX
 
Les points clés du GDPR ppt
parJeanny LUCAS
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
parNP6
 
Les points clés du GDPR
parMartin Dupuy
 
Rgpd
parOmbeline Chevallier
 
Parishanghai presentation rgpd
parPARISHANGHAI
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
parMedialibs
 
Fiche pratique CCI France Règlement Général sur la Protection des Données RGPD
parpolenumerique33
 
Gestion des données personnelles : comprendre vos nouvelles obligations
parClaranet
 
Enjeux du RGPD pour les PME
parFred Gerdil
 
Présentation de Stéphanie Foulgoc
parAssociationAF
 
Horeca GDPR
parProf. Jacques Folon (Ph.D)
 

Plus de gnizon

ODP
Promeneurs suite
pargnizon
 
PDF
Catalogue des modules de la médiation numérique
pargnizon
 
PDF
Pana
pargnizon
 
PDF
Carte epi fev2012
pargnizon
 
ODP
Presentation promeneurs gd pubfinal
pargnizon
 
PDF
Support aptic smi
pargnizon
 
ODP
Bi dep du 06 11
pargnizon
 
PDF
Catalogue des modules de la médiation numérique
pargnizon
 
ODP
Bi dep juin2018
pargnizon
 
PDF
201811 impact ntic_epn-crm
pargnizon
 
PPT
Acteurs cult
pargnizon
 
PDF
Adresses
pargnizon
 
PDF
Epi adresses
pargnizon
 
Promeneurs suite
pargnizon
 
Catalogue des modules de la médiation numérique
pargnizon
 
Pana
pargnizon
 
Carte epi fev2012
pargnizon
 
Presentation promeneurs gd pubfinal
pargnizon
 
Support aptic smi
pargnizon
 
Bi dep du 06 11
pargnizon
 
Catalogue des modules de la médiation numérique
pargnizon
 
Bi dep juin2018
pargnizon
 
201811 impact ntic_epn-crm
pargnizon
 
Acteurs cult
pargnizon
 
Adresses
pargnizon
 
Epi adresses
pargnizon
 

Dernier

PPTX
Fiche-10-Hygiene-corporelle comment prendre soin de son corps.pptx
parablamviagbo5
 
PPT
La démarche qualité gastroenterology.ppt
parSamirMeddoura1
 
PPTX
devenir maitre de son auditoire et captiver son attention.pptx
parablamviagbo5
 
PPTX
2025-26 Diaporama Présentation Apprentis.pptx
parssuserc77fc62
 
PPTX
le langage SQL et SGBD MYSQL_PARTIE 1.pptx
parMohamedTAOUFIQ3
 
PPT
minimisation en recherche opérationnelle.ppt
parMahRandriamitsiry
 
PDF
Cours d'Initiation à la programmation en langage C1.pdf
parELBACHIRTAZI2
 
PDF
FICHE TP - ELEVES.pdf000000000000000000000000000004544
parjamalamghar2
 
PPTX
12345678901234567890123456789012345678901
paralissonarlettealiss8
 
PDF
B1- Trois jeux passé composé - imparfait.pdf
parLeBaobabBleu1
 
PPTX
La_nourriture_vocabulario_en_frances.pptx
parssusere52b01
 
PPTX
Aáaaaaaaaaaaaaaaaaaaaaaaasaaaaaaaaaaasssaaaaaa
paralissonarlettealiss8
 
PPTX
Formation Responsabilté sociètale des Entreprises GE 1.pptx
parFawzi Rahmouni
 
PDF
cours sur devops 11 Integration Continue
parloffyhacker
 
PDF
🎓 Le Secret des Profs Captivants - 💡 17 - Filmer, se revoir, progresser
parJulien Doureve
 
PPTX
Le gisement solaire est l’ensemble de l’énergie solaire.pptx
parboukomra
 
PDF
cours sur devops 11 Integration Continue git
parloffyhacker
 
PDF
🎓 Le Secret des Profs Captivants - 💡 18 - Adapter sa parole aux besoins spéci...
parJulien Doureve
 
PPTX
rayonnement solaire e un corps noir.pptx
parboukomra
 
PPTX
commerce_equitable_dans le cadre de la rse.pptx
parFawzi Rahmouni
 
Fiche-10-Hygiene-corporelle comment prendre soin de son corps.pptx
parablamviagbo5
 
La démarche qualité gastroenterology.ppt
parSamirMeddoura1
 
devenir maitre de son auditoire et captiver son attention.pptx
parablamviagbo5
 
2025-26 Diaporama Présentation Apprentis.pptx
parssuserc77fc62
 
le langage SQL et SGBD MYSQL_PARTIE 1.pptx
parMohamedTAOUFIQ3
 
minimisation en recherche opérationnelle.ppt
parMahRandriamitsiry
 
Cours d'Initiation à la programmation en langage C1.pdf
parELBACHIRTAZI2
 
FICHE TP - ELEVES.pdf000000000000000000000000000004544
parjamalamghar2
 
12345678901234567890123456789012345678901
paralissonarlettealiss8
 
B1- Trois jeux passé composé - imparfait.pdf
parLeBaobabBleu1
 
La_nourriture_vocabulario_en_frances.pptx
parssusere52b01
 
Aáaaaaaaaaaaaaaaaaaaaaaaasaaaaaaaaaaasssaaaaaa
paralissonarlettealiss8
 
Formation Responsabilté sociètale des Entreprises GE 1.pptx
parFawzi Rahmouni
 
cours sur devops 11 Integration Continue
parloffyhacker
 
🎓 Le Secret des Profs Captivants - 💡 17 - Filmer, se revoir, progresser
parJulien Doureve
 
Le gisement solaire est l’ensemble de l’énergie solaire.pptx
parboukomra
 
cours sur devops 11 Integration Continue git
parloffyhacker
 
🎓 Le Secret des Profs Captivants - 💡 18 - Adapter sa parole aux besoins spéci...
parJulien Doureve
 
rayonnement solaire e un corps noir.pptx
parboukomra
 
commerce_equitable_dans le cadre de la rse.pptx
parFawzi Rahmouni
 

Rgpd presentation

  • 1.
    LE RÈGLEMENT GÉNÉRAL SURLA PROTECTION DES DONNÉES Miléna GASPARIAN SM des Inforoutes
  • 2.
    RÈGLEMENT GÉNÉRAL SURLA PROTECTION DES DONNÉES - Introduction - Renforcement des droits des personnes - Définitions de grandes notions - Le traitement de données et la tenue du registre - Les acteurs - La CNIL - Le responsable de traitement et le sous-traitant - Le Data Protection Officer - Les obligations des entreprises
  • 3.
    Introduction • RGPD =Règlement général sur la protection des données • Vise à : renforcer les droits des personnes ; responsabiliser les acteurs traitant des données ; crédibiliser la régulation • L’objectif du RGPD est d’avoir des règles communes à tous les Etats de l’UE. Il ne nécessite pas de transposition et est applicable directement. • Le règlement a été voté en 2016, les entreprises ayant 2 ans pour se conformer (jusqu’au 25 mai 2018) • Champ d’application : entreprises réalisant la collecte, le traitement, l’utilisation de données personnelles des personnes physiques. • Sont concernés ainsi tous les organismes qui traitent des données personnelles pour le compte d’un autre organisme, dans le cadre d’un service ou d’une prestation.
  • 4.
    Introduction Et avant RGPD? • Loi du 6 janvier 1978, dite loi sur Informatique et Libertés • La France pionnière en matière de protection des données personnelles • Mise en place de la Commission nationale de l’Informatique et des Libertés (autorité administrative indépendante)
  • 5.
    Renforcement des droitsdes personnes • Renforcement du consentement et transparence • Mise à disposition d’une information claire, intelligible, aisément accessible aux personnes concernées. • Expression du consentement définie : les usagers doivent être informés de l’usage de leurs données et doivent en principe donner leur accord pour le traitement de celles-ci ou pouvoir s’y opposer. • De nouveaux droits • Droit à la portabilité des données (permet la récupération des données fournies) • Conditions particulières concernant le traitement des données des enfants • Introduction du principe des actions collectives • Droit à la réparation des dommages matériel ou moral • Etc…
  • 6.
    Définitions de grandesnotions • Traitement : L'article 4 du règlement définit un traitement comme « toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction; » • Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée ») ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale; • Objectifs : objectif principal d’une application informatique de données personnelles. Exemples de finalité : gestion des recrutements, gestion des clients, enquête de satisfaction, surveillance des locaux, etc.
  • 7.
    Le traitement dedonnées et la tenue du registre • Recensement des traitements de données personnelles à mettre en œuvre • Registre des traitements :
  • 8.
    Le principe d'accountability •Une notion que l'on trouve dans les textes antérieurs (ISO 29100...) • Applications plus larges données par le RGPD: • Obligation généralisée de tenir un registre de toutes les activités de traitement (obligation étendue non seulement aux responsables de traitement mais aussi aux sous-traitants). • Avant, avec la loi Informatique et Libertés, le CIL (correspondant informatique et libertés) était chargé de la tenue du registre (mais seulement pour les traitements exonérés de déclaration auprès de la CNIL). • Registre permettant plus aisément d'avoir une vue d'ensemble des activités de traitements menées. • Doivent tenir un registre de données: • Les entreprises de plus de 250 personnes • Les entreprises de moins de 250 personnes, lorsqu'elles détiennent des données sensibles. • Les organismes publics
  • 9.
    Les acteurs • LaCNIL : bien que les déclarations, les autorisations disparaissent, la CNIL garde son pouvoir de contrôle. • Le responsable de traitements : celui « qui détermine les finalités et les moyens d’un traitement » (article 4 du règlement européen – définitions). Il met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. • Le sous-traitant : traite des données personnelles pour le compte, sur instruction et sous l’autorité d’un responsable de traitement. • Le Data Protection Officer : le véritable chef d’orchestre, celui qui va veiller au respect du RGPD
  • 10.
    La Commission Nationalede l’Informatique et Libertés • Le RGPD remplace de nombreuses obligations précédemment imposées par la CNIL. • Le non-respect du RGPD peut entrainer une amende allant de 2% à 4% du chiffre d'affaires de l'entreprise (montant limité à 20M€). • La plupart des formalités préalables actuelles auprès de la CNIL (déclarations, autorisations) vont disparaître, au profit d’une logique de conformité continue. • Toutefois la CNIL garde tous ses pouvoirs quant au contrôle et aux recommandations, afin de se conformer au RGPD. Elle continuera à procéder à des vérifications dans les locaux des organismes, en ligne, sur audition et sur pièces • Par ailleurs, la CNIL accompagne activement les entreprises durant cette période de transition.
  • 11.
    Le responsable detraitement et Le sous-traitant • Une très grande variété de prestataires de services a la qualité de sous-traitant au sens juridique du terme. Sont notamment concernés par le règlement européen : • Les prestataires de services informatiques (hébergement, maintenance,…), les intégrateurs de logiciels, les sociétés de sécurité informatique, les entreprises de service du numérique. • Les agences de marketing ou de communication. • Tout organisme offrant un service ou une prestation impliquant un traitement de données à caractère personnel pour le compte d’un autre organisme. • Un organisme public ou une association peut également être amené à recevoir une telle qualification.
  • 12.
    Le responsable detraitement et le sous-traitant Exemple tiré du site de la CNIL
  • 13.
    Le Data ProtectionOfficer • Le délégué est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l’organisme qui l’a désigné s’agissant de l’ensemble des traitements mis en œuvre par cet organisme. • Sa désignation est obligatoire dans certains cas. Un délégué, interne ou externe, peut être désigné pour plusieurs organismes sous conditions. • Pour garantir l’effectivité de ses missions, le délégué : • doit disposer de qualités professionnelles et de connaissances spécifiques, • doit bénéficier de moyens matériels et organisationnels, des ressources et du positionnement lui permettant d’exercer ses missions.
  • 14.
    Le Data ProtectionOfficer Suite • La désignation d’un délégué est obligatoire pour : • Les autorités ou les organismes publics, • Les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique des personnes à grande échelle, • Les organismes dont les activités de base les amènent à traiter à grande échelle des données dites « sensibles » ou relatives à des condamnations pénales et infractions. • Le délégué à la protection des données peut par ailleurs être mutualisé c’est-à-dire désigné pour plusieurs organismes sous certaines conditions. • Le DPO est le successeur naturel du CIL (Correspondant Informatique et Libertés). Leurs statuts sont similaires. • En revanche le RGPD pose des règles spécifiques quant à la qualification du DPO et sa formation continue.
  • 15.
    Et pour finir... Lesconseils de la CNIL