Scribd Logo
Importer

Bienvenue sur Scribd !

  • 11 vues

    RGPD Power Point

    Transféré par

    tangaelle1995

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd

    RGPD Power Point

    Transféré par

    tangaelle1995
    11 vues14 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PPTX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pptx, pdf ou txt
    11 vues14 pages

    RGPD Power Point

    Transféré par

    tangaelle1995

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PPTX, PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pptx, pdf ou txt
    Vous êtes sur la page 1sur 14

    RGPD

    Règlement Général sur la Protection des Données


    Introduction
    C‘est le texte européen qui pose le cadre légal en matière de protection des données personnelles.
    Il est applicable à toutes les entreprises opérant dans l'Union européenne, indépendamment de leur pays
    d'origine.

    Date d'entrée en vigueur


    25 mai 2018

    Objectifs
    • protéger la vie privée des citoyens européens
    • éviter tout accès non autorisé aux données personnelles
    • éviter toute manipulation non conforme aux données personnelles
    2
    Données personelles
    Une donnée personnelle est toute information qui permet d'identifier directement ou indirectement une
    personne physique spécifique.

    Une personne peut être L’identification peut être


    identifiée : réalisée :

    ● directement ● à partir d’une seule donnée


    (exemple : nom, prénom) (exemple : numéro de sécurité sociale)
    ● indirectement ● à partir du croisement d’un ensemble de
    (exemple : par un identifiant (n° client), un données
    numéro (de téléphone), mais aussi la voix ou (exemple : une femme vivant à telle adresse,
    l’image). née tel jour…)

    3
    Principes clés du RGPD

    Consentement Minimisation Transparence


    Les individus doivent donner leur Collecter uniquement les données Informer les individus de manière
    consentement éclairé pour que leurs nécessaires pour atteindre un compréhensible et claire sur la
    données soient collectées et traitées objectif spécifique collecte et le traitement de leurs
    données.

    Sécurité Conservation Responsabilité


    Mettre en place des mesures de Ne conserver les données que Assumer la responsabilité de la
    sécurité appropriées pour protéger pendant la période nécessaire à conformité au RGPD et de la
    les données contre les accès non l'accomplissement de l'objectif protection des données
    autorisés et les fuites. initial. personnelles.

    4
    Qui est concerné par le RGPD ?

    Le RGPD s’applique à toute organisation, publique et privée, qui traite des données personnelles
    pour son compte ou non, dès lors :
    • qu'elle est établie sur le territoire de l’Union européenne,
    • ou que son activité cible directement des résidents européens.

    Le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte
    d’autres organismes.

    Il est obligatoire dès le 1er salarié.

    5
    Délégué à la protection des données (DPD)
    Data Protection Officer (DPO)

    Il est obligatoire pour :


    • les autorités ou les organismes publics, à l’exception des juridictions dans l’exercice de leurs
    fonctions juridictionnelles,
    • les organismes dont les activités de base les amènent à réaliser un suivi régulier et systématique
    des personnes à grande échelle,
    • les organismes dont les activités de base les amènent à traiter à grande échelle des données dites «
    sensibles » ou relatives à des condamnations pénales et infractions.

    Les missions du DPO sont définies à l’article 39 du RGPD. Il a 3 principales missions :


    • pilotage de la conformité,
    • information et conseil,
    • point de contact et interlocuteur privilégié de la CNIL

    6
    Les registres RGPD
    Le registre du Responsable de traitement
    Le registre du responsable de traitement doit recenser l’ensemble des traitements mis en œuvre par
    l’organisme.
    En pratique, une fiche de registre doit donc être établie pour chacune de ces activités.

    Ce registre doit comporter :


     le nom et les coordonnées de l’organisme et de  Les catégories de données personnelles
    votre délégué à la protection des données si vous  Les catégories de destinataires
    en disposez  Les transferts
     Les finalités du traitement,  Les délais prévus pour l’effacement
     Les catégories de personnes concernées  Les mesures de sécurité

    7
    Le registre du Sous-traitant
    Les organismes qui traitent des données personnelles pour le compte d’un autre organisme doivent
    également (en plus du registre du responsable de traitement) tenir un registre de leurs activités de sous-
    traitant impliquant le traitement de données.
    Le registre du sous-traitant doit recenser toutes les catégories d’activités de traitement effectuées pour le
    compte de vos clients.

    Pour chaque catégorie d’activité effectuée pour le compte de clients, il doit contenir les éléments
    minimaux suivants :

     Le nom et les coordonnées de chaque client, un pays tiers ou à une organisation internationale
    Le nom et les coordonnées des sous-traitants mesures de sécurité
    Les catégories de traitements effectués pour le
    compte de chacun de vos clients
    les transferts de données à caractère personnel vers

    8
    9
    Consultation du registre

    Les personnes chargées de la des autorités de contrôle de la


    gestion du personnel, de la Les responsables informatiques protection des données (la CNIL
    gestion de la paie en France)

    toute personne physique peut accéder à


    des auditeurs externes, des consultants
    ses données collectées, décider de les
    en conformité, le délégué de la
    rectifier ou de les effacer, et solliciter
    protection des données
    leur portabilité

    10
    Contrôle

    CEPD CNIL
    Comité Européen de la Protection des Commission Nationale de
    Données l’Informatique et des Libertés

    ● Mission principale : veiller à l’application du ● Informer et protéger les droits des


    RGPD dans tous les pays membres de l’UE personnes.
    ● Successeur du G29 ● Accompagner la conformité
    ● Anticiper les nouveaux usages et contribuer
    à l’innovation.
    ● Contrôler et sanctionner

    11
    Sanctions
    La liste des sanctions prononcées par la CNIL est consultable sur leur site.

    Sanctions pénales
    L’entité qui ne se serait pas en conformité avec le RGPD encourt jusqu’à 300 000 euros d’amende
    (pour les personnes physiques) ou 1,5 million d’euros (pour les personnes morales) et 5 ans
    d’emprisonnement (article 226-22-1 du Code pénal).

    Sanctions administratives
    Il est également prévu une amende maximale de 20 millions d’euros ou 4% du chiffre d’affaires
    mondial de l’année précédente, le montant le plus élevé étant retenu.
    En plus des amendes, les autorités de contrôle ont également le pouvoir d'émettre des avertissements,
    des réprimandes et des restrictions temporaires ou permanentes sur les activités de traitement des
    données de l'organisation en infraction.
    12
    Merci !
    Avez-vous des questions ?

    Sources :
    14

    Vous aimerez peut-être aussi