URPS - RGPD

Ver más

La formation des contrats entre professionnels

por Chloé Nollet

THEME 1: L'intégration de l'entreprise dans son environnement

por Divina kulikovi

la démarche de projet

por Allard Audrey

Actistress OH Audit Performance

por ADN AGILE - Intégrateur Zoho

URPS - RGPD

Documentation

https://www.youtube.com/watch?v=u4M5lVYv3UI en emoji

https://www.youtube.com/watch?v=OUMGp3HHel4 avec la CNIL

google rgpd

Quizz

Plan d'action

Hébergement HDS

Droit a l'oubli

Données transportables format adapté

Règles

pas de login et mot de passe par défaut

Pas d'access sans loggin et mot de passe

Mettre en place un process

Sujet secondaire

information sur l'utilisation

recupération du consentement

Méthode de transfert des données

Procedure d'oubli

Effacer les données non utilisées

Demander autorisation pour toute les communications

Technique

newslettre

Commerciale

Transparences

confirmation par mail

Tenir un registre des données personnelles

Nommer le DPO

Audit

Cartographier les traitements des données personnelles

Salariés

Fournisseurs

Clients

Est ce que je traite des données personnelles ?

Vous êtes en contact avec des données sensibles ?

Coordonnées bancaires, information de santé, gros fichiers d'informations personnnelles

Vous gérez une base de données

Vous envoyez des mails a des prospects

Vous avez créé ou possédez un fichier Excel avec des noms de salariés, clients ...

Introduction

Avez vous déjà été contacté par un coup de fil de société de prospection dont vous n'avez jammais sollicité quoi que se soit ?

Quel risque

En cas de contrôle on va mesurer les mesures mise en oeuvre

Dommages et interets

Forte ammende

20 Million €

4% du chiffre d'affaire

Quand

25 Mai 2018

Comment

Nous devons récupérer le consentement de chaque personne identifiée pour chaque action

Possèder un registre des traitements

Données clients, prospects, des utilisateurs des services, des collaborateurs

Document dans lequel on liste tous ce qu'on fait avec les données personnelles où elles sont stockées qui y a accès

Nomme un DPO (Data Protection Officer)

Il peut être mutualisé

En cas de controle il doit presenter les documents

Il va devoir documenter les données personnelles

Qui

Sous traitants

Opérationnels

Repsonable

Pourquoi

La personne doit avoir le droit à l'oubli

La personne doit pouvoir déplacer ses données

La personne doit pouvoir facilement se désinscrire

Avoir plus de visibilité et de contrôle sur ses données personnelles

Faire basculer la protection des données de la jungle où tous le monde se sert vers l'utilisateur : il doit pouvoir choisir de faire parti ou pas d'une base de donnée chez des tiers

Quoi

Qu'est ce qu'une donnée personnelle

Données sensibles

Convictions politiques

Origine raciale ou ethnique

Religion

tout ce qui est lié à la santé

N° sécu

N° CB

Adresse IP

Rue code postal ville

Nom, prénom, téléphone, email

quelque chose qui permet d'identifier une personne de façon directe ou indirecte

Les principes

Nouvelle règlementation Européenne