URPS - RGPD
Documentation
https://www.youtube.com/watch?v=u4M5lVYv3UI en emoji
https://www.youtube.com/watch?v=OUMGp3HHel4 avec la CNIL
google rgpd
Quizz
Plan d'action
Hébergement HDS
Droit a l'oubli
Données transportables format adapté
Règles
pas de login et mot de passe par défaut
Pas d'access sans loggin et mot de passe
Mettre en place un process
Sujet secondaire
information sur l'utilisation
recupération du consentement
Méthode de transfert des données
Procedure d'oubli
Effacer les données non utilisées
Demander autorisation pour toute les communications
Technique
newslettre
Commerciale
Transparences
confirmation par mail
Tenir un registre des données personnelles
Nommer le DPO
Audit
Cartographier les traitements des données personnelles
Salariés
Fournisseurs
Clients
Est ce que je traite des données personnelles ?
Vous êtes en contact avec des données sensibles ?
Coordonnées bancaires, information de santé, gros fichiers d'informations personnnelles
Vous gérez une base de données
Vous envoyez des mails a des prospects
Vous avez créé ou possédez un fichier Excel avec des noms de salariés, clients ...
Introduction
Avez vous déjà été contacté par un coup de fil de société de prospection dont vous n'avez jammais sollicité quoi que se soit ?
Quel risque
En cas de contrôle on va mesurer les mesures mise en oeuvre
Dommages et interets
Forte ammende
20 Million €
4% du chiffre d'affaire
Quand
25 Mai 2018
Comment
Nous devons récupérer le consentement de chaque personne identifiée pour chaque action
Possèder un registre des traitements
Données clients, prospects, des utilisateurs des services, des collaborateurs
Document dans lequel on liste tous ce qu'on fait avec les données personnelles où elles sont stockées qui y a accès
Nomme un DPO (Data Protection Officer)
Il peut être mutualisé
En cas de controle il doit presenter les documents
Il va devoir documenter les données personnelles
Qui
Sous traitants
Opérationnels
Repsonable
Pourquoi
La personne doit avoir le droit à l'oubli
La personne doit pouvoir déplacer ses données
La personne doit pouvoir facilement se désinscrire
Avoir plus de visibilité et de contrôle sur ses données personnelles
Faire basculer la protection des données de la jungle où tous le monde se sert vers l'utilisateur : il doit pouvoir choisir de faire parti ou pas d'une base de donnée chez des tiers
Quoi
Qu'est ce qu'une donnée personnelle
Données sensibles
Convictions politiques
Origine raciale ou ethnique
Religion
tout ce qui est lié à la santé
N° sécu
N° CB
Adresse IP
Rue code postal ville
Nom, prénom, téléphone, email
quelque chose qui permet d'identifier une personne de façon directe ou indirecte
Les principes
Nouvelle règlementation Européenne
