22 juin 2017

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#108 RGPD formation 22 juin 2017 Les Echos Lamy (données personnelles)

#108 RGPD formation 22 juin 2017 Les Echos Lamy (données personnelles)

Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan, sous forme de points d’audit ? Vous trouverez dans la présentation en BD ci-dessous « RGPD-GDPR formation conférence 22 juin 2017 » une réponse à vos principales interrogations. Si vous retenez tout, vous saurez l’essentiel !

 

RGPD-GDPR formation conférence 22 juin 2017


RGPD-GDPR formation conférence 22 juin 2017 : les notions fondamentales

Dans ce premier chapitre : ce que sont (vraiment) les « données à caractère personnel ».

1 idée forte à retenir : le professionnel qui sait identifier un terminal, même sans connaitre le nom et le prénom de son utilisateur, traite des données à caractère personnel !

Dans ce premier chapitre : ce que sont (vraiment) les « données à caractère personnel ».

1 idée forte à retenir : le professionnel qui sait identifier un terminal, même sans connaitre le nom et le prénom de son utilisateur, traite des données à caractère personnel !



RGPD-GDPR formation conférence 22 juin 2017 : mise en perspective

Second chapitre : mise en perspective. Le « problème » des données personnelles a moins de 20 ans. Pour capter le changement de paradigme qu’impose la GDPR, il faut comprendre l’évolution de la technique et du droit. Si vous maitrisez le « pourquoi » de cette règlementation, vous en retiendrez plus facilement le « comment ».



RGPD-GDPR formation conférence 22 juin 2017 : les acteurs [responsable du traitement] vs [sous-traitant]

Chapitre III : les bases pour répartir le rôle de chacun. Vous êtes RESPONSABLE de traitement ? SOUS-TRAITANT ? vous êtes RESPONSABLE CONJOINT ? Ce serait bien de choisir AVANT de procéder au traitement…



RGPD-GDPR formation conférence 22 juin 2017 : profilage-obligation d’information-droits GDPR-base juridique 

Le chapitre IV nous propulse dans le coeur de la GDPR. Commençons par la définition de la notion de « profilage », véritable révolution pour celles et ceux qui traitent des données personnelles. C’est l’occasion de se pencher sur du juridique pur et dur : quelle base juridique obligatoire pour vos traitements ? AVEC ou SANS consentement ? Et tant qu’on y est, regardons les « droits GDPR » pour comprendre ce qui doit effectivement s’appliquer, et à quel traitement.



RGPD-GDPR formation conférence 22 juin 2017 : les « nouvelles » obligations GDPR (DPO-registre-sécurité)

Chapitre V : la réalité du DPO (qui il est ? ce qu’il doit faire ?) – le « registre des activités de traitement » ? Facile… Voyons surtout le détail de l’obligation de sécurisation des traitements de données. C’est la partie de la GDPR qui intéresse le plus les DSI / RSSI. Pourtant, en plus de ces obligations purement techniques, la CNIL controle aussi les impacts juridiques de cette obligation de sécurité. Ben oui, si le contrat ne prévoit rien entre un responsable de traitement et son sous-traitant, sur qui pèse l’obligation de sécurisation ? Et si vous voulez creuser l’obligation de sécurisation des systèmes d’information, vous pouvez accéder à ma présentation spécifique du 1er octobre 2018 sur le sujet précis.



RGPD-GDPR formation conférence 22 juin 2017 : notification des « violations » de données – jurisprudence de la CNIL (2014 -> 2018) – transfert HORS UE de données

Chapitre VI : la théorie, c’est bien, la pratique, c’est encore plus interessant. Alors, si vous avez aimé les principes techniques de l’obligation de sécurité, vous (re)découvrirez avec intérêt la jurisprudence de la CNIL depuis 2014. Rien que de janvier à septembre 2018, 5 délibérations de sanction pécuniaire !!! Profitons-en pour regarder les déclarations de « faille de sécurité/fuite de données » ?

Pour conclure ce chapitre essentiel, n’oublions pas



RGPD-GDPR formation conférence 22 juin 2017 : « droits et libertés des personnes » et « études d’impact »

Chapitre VII et final : quelques points de détail, s’il vous reste des forces…



RGPD-GDPR formation conférence 22 juin 2017


RGPD-GDPR formation conférence 22 juin 2017

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ