Kategorien: Alle - données - audit - consentement - rgpd

von Christophe NETTIC Vor 3 Jahren

669

URPS - RGPD

Le 25 mai 2018 marque la mise en application du RGPD, impliquant des règles strictes pour les entreprises sur la gestion des données personnelles. Les sous-traitants, les fournisseurs, les salariés et les clients sont directement concernés par ces nouvelles régulations.

URPS - RGPD

URPS - RGPD

Documentation

https://www.youtube.com/watch?v=u4M5lVYv3UI en emoji
https://www.youtube.com/watch?v=OUMGp3HHel4 avec la CNIL
google rgpd

Quizz

Plan d'action

Hébergement HDS
Droit a l'oubli
Données transportables format adapté
Règles
pas de login et mot de passe par défaut
Pas d'access sans loggin et mot de passe
Mettre en place un process
Sujet secondaire
information sur l'utilisation
recupération du consentement

Méthode de transfert des données

Procedure d'oubli

Effacer les données non utilisées

Demander autorisation pour toute les communications

Technique

newslettre

Commerciale

Transparences

confirmation par mail

Tenir un registre des données personnelles
Nommer le DPO
Audit
Cartographier les traitements des données personnelles

Salariés

Fournisseurs

Clients

Est ce que je traite des données personnelles ?

Vous êtes en contact avec des données sensibles ?
Coordonnées bancaires, information de santé, gros fichiers d'informations personnnelles
Vous gérez une base de données
Vous envoyez des mails a des prospects
Vous avez créé ou possédez un fichier Excel avec des noms de salariés, clients ...

Introduction

Avez vous déjà été contacté par un coup de fil de société de prospection dont vous n'avez jammais sollicité quoi que se soit ?

Quel risque

En cas de contrôle on va mesurer les mesures mise en oeuvre
Dommages et interets
Forte ammende
20 Million €
4% du chiffre d'affaire

Quand

25 Mai 2018

Comment

Nous devons récupérer le consentement de chaque personne identifiée pour chaque action
Possèder un registre des traitements
Données clients, prospects, des utilisateurs des services, des collaborateurs
Document dans lequel on liste tous ce qu'on fait avec les données personnelles où elles sont stockées qui y a accès
Nomme un DPO (Data Protection Officer)
Il peut être mutualisé
En cas de controle il doit presenter les documents
Il va devoir documenter les données personnelles

Qui

Sous traitants
Opérationnels
Repsonable

Pourquoi

La personne doit avoir le droit à l'oubli
La personne doit pouvoir déplacer ses données
La personne doit pouvoir facilement se désinscrire
Avoir plus de visibilité et de contrôle sur ses données personnelles
Faire basculer la protection des données de la jungle où tous le monde se sert vers l'utilisateur : il doit pouvoir choisir de faire parti ou pas d'une base de donnée chez des tiers

Quoi

Qu'est ce qu'une donnée personnelle
Données sensibles

Convictions politiques

Origine raciale ou ethnique

Religion

tout ce qui est lié à la santé

N° sécu

N° CB

Adresse IP
Rue code postal ville
Nom, prénom, téléphone, email
quelque chose qui permet d'identifier une personne de façon directe ou indirecte
Les principes
Nouvelle règlementation Européenne