A la demande de Sébastien Stormacq qui dirige le podcast en français d’Amazon Web Services (AWS pour les intimes), nous avons enregistré un épisode dédié au RGPD expliqué aux pro.
Le podcast du 20 novembre 2020 est accessible depuis ce lien.
Sébastien m’avait prévenu : des questions pratiques seulement. J’ai essayé de rendre ce Règlement UE « données personnelles » le plus clair possible, quitte parfois à simplifier…
Les principaux thèmes dont nous avons parlé sont illustrés par 2 ou 3 slides maximum, entièrement en BD.
Si vous voulez creuser le sujet, allez voir ma présentation en BD pour les pro qui date d’octobre 2020. Cette version-là, c’est le RGPD expliqué avec la jurisprudence UE + FR.
petite introduction dans laquelle on apprend ce que signifient les acronymes RGPD et GDPR
les "données personnelles" ? en 2 slides ?
Si l’on veut expliquer le RGPD aux pro, commençons par le début : c’est quoi des « données à caractère personnel ».
En fait c’est simple.
Soit vous collectez et vous traiter des données identifiants directement des « vraies » personnes (nom + prénom + coordonnées + etc.). Ces données identifient directement une personne. Ce sont (sans aucun doute) des données personnelles.
Soit vous traitez des data qui identifient un terminal avec une grande certitude. Mais derrière un terminal, il y a toujours une « vraie personne ». Donc vous êtes capable d’identifier indirectement une personne. Cette personne est (sans doute possible) identifiable, même si vois ne connaissez ni son prénom, ni son nom. Vous traitez là aussi des « données personnelles ».
C’est compliqué ?
le RGPD expliqué aux pro : ça s'applique où et à qui ?
Si vous êtes situé sur le territoire de l’UE et que vous traitez à titre professionnel des « données personnelles », vous DEVEZ respecter le RGPD.
les principales obligations du "responsable du traitements" (en trois slides seulement)
Le responsable du traitement ? C’est celle ou celui qui remplit une base de données.
Si vous traitez les données de votre client, vous êtes sous-traitant au sens du RGPD.
Et si vous faites héberger ces données dans un datacenter, l’opérateur du datacenter est lui aussi « sous-traitant » RGPD.
Je peux pas faire plus simple !!!