07 juin 2018

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#192 GDPR-RGPD synthèse et bilan après le 25 mai 2018

[7 juin 2018] Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire. Le vent de folie « avant 25 mai 2018 » est (enfin) retombé et avec lui, son tissus d’âneries et de précipitations contre-productives. Voilà la raison de cette présentation GDPR-RGPD synthèse et bilan juste après l’entrée en vigueur du RGPD/GDPR (appelez ce Règlement UE comme vous voulez…).

Le « monde des affaires » parisien rigole sous cape en entendant les mésaventures de cette grande entreprise qui avait clamé haut et fort sa « totale conformité » GDPR dès février 2018… laquelle a fait savoir plus discrètement depuis avoir redémarré un « chantier GDPR » complet … Alors, oui, Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan d’application effective ? Vous trouverez dans la série de présentations en BD ci-dessous « GDPR-RGPD synthèse et bilan » une réponse à vos principales interrogations.

GDPR-RGPD synthèse et bilan : une introduction au droit de la data

Pour comprendre « comment » ça marche la GDPR, il faut un peu de perspective, il faut comprendre techniquement de quoi l’on parle. C’est l’objet de ce premier module de slides. Vous y trouverez les notions fondamentales et les grandes définitions.

GDPR-RGPD synthèse et bilan : responsable du traitement et sous-traitant

Approche concrète (fichier client / prospect / salarié) pour savoir « qui » peut faire « quoi » des données à caractère personnel.

GDPR-RGPD synthèse et bilan : les contraintes juridiques

prospection, profilage, bases légales, traitement AVEC ou SANS consentement, les 8 droits offerts aux « personnes concernées » : le coeur juridique de la GDPR avec l’obligation, d’information des personnes !

GDPR-RGPD synthèse et bilan : les nouvelles obligations GDPR

DPO, registre des activités due traitements… Nous verrons aussi les problématiques de chiffrement et de pseudonymisation, et nous ferons un point sur la jurisprudence de la CNIL depuis 2014 en matière d’obligation de sécurité. Si vous cherchez des informations sur le bilan des DPO à fin juin 2018, c’est ici qu’il faut cliquer.

GDPR-RGPD synthèse et bilan : notification des « violations de données » – transfert HORS UE – sous-traitance – sanctions CNIL

Nous terminerons – last but not least – avec les « violations » de données et l’obligation de notification à la CNIL. Nous survolerons les transferts (très problématiques aujourd’hui) de données personnelles HORS UE, avant de parcourir la réalité des contraintes juridiques liées aux contrats de sous-traitance de données.
Pour finir sur une touche d’espoir (???), nous re-parcourons les pouvoirs de contrôle et de sanction des Autorités de contrôle…
Oui, pour survoler la GDPR, il faut plus de 450 slides et près de 8 heures de séminaire. Nous vivons décidément dans un monde compliqué ! Merci aux participantes et participants de cette journée de formation Les Echos / Lamy !