23 mars 2018

|

Marc-Antoine LEDIEU

Marc-Antoine LEDIEU – Avocat et RSSI

#177 RGPD synthèse et audit v3 (Règlement « données personnelles »)

#177 RGPD synthèse et audit v3 (Règlement « données personnelles »)

[23 mars 2018] RGPD-GDPR synthèse et audit ? Le temps passe et nous nous rapprochons de la date (fatidique ?) du 25 mai 2018. PAS DE PANIQUE, pitié, le Titanic n’est pas en train de couler ! Les Autorités de contrôle ont bien compris que les entreprises ne seraient pas toutes (euphémisme) conformes au RGPD dès le 25 mai prochain et qu’elles n’ont pas toujours des moyens à hauteur de leurs missions (interview de Mme Falque-Pierrotin, Présidente de la CNIL du 22 janvier 2018). Comprenez juste qu’il faut vous y intéresser maintenant, et commencer à agir (pour de vrai) entre maintenant et très bientôt…
Vous vous interrogez encore sur l’ampleur de la tache à accomplir ? Voici pour vous une présentation en version longue « RGPD-GDPR synthèse et audit« , qui tient compte de l’ensemble des remarques / commentaires / questions que j’ai entendu depuis quelques 12 mois déjà au cours de 45 conférences / formations RGPD-GDPR que j’ai eu le plaisir d’assurer. Et pour rendre les choses pratiques, sera ici privilégiée une approche « fichier clients / prospects / salariés RH » pour chacun des aspects du RGPD. De manière à mettre un peu de bon sens dument détaillée de l’application de la GDPR pour contrer l’approche « psychose on va tous mourir… » bien serinée (ressassée ?) de ces nombreux « nouveaux » spécialistes de la protection des données personnelles…
Nos amis d’Outre-Atlantique, eux, devraient commencer à réfléchir sérieusement au texte comme à l’esprit du RGPD/GDPR lorsqu’ils réalisent ce que l’on fait aujourd’hui avec les données à caractère personnel de 50 millions de personnes, bien profilées. Et merci d’arrêter de me dire que j’exagère et lisez Les Echos de ce 21 mars 2018 : « #DeleteFacebook : l’appel au boycott grandit avec l’affaire Cambridge Analytica« .
Je découvre, comme tout le monde, en lisant la presse, en écoutant la radio, en lisant sur le web… que les réseaux sociaux peuvent être détournés de leur finalité initiale. Que des communications électroniques (avec plus ou moins de contenu…) peuvent influer sur le cours du vote dans une des démocraties occidentales, dans ce monde dans lequel nous vivons tou(te)s de plus en plus connecté(e)s et dans lequel, forcément, nous échangeons tant de nos données numériques.
Et, quel que soit votre métier, si votre éthique professionnelle devait prendre en compte des contraintes légales manifestement indispensables ? Car manifestement, l’auto-régulation des GAFA mène aujourd’hui à un constat d’échec. Manifestement. L’affaire Cambridge Analytica (Numerama 20 mars 2018) servira-t-elle de leçon déjà ici en Europe ? Faudra-t-il attendre le massacre en règle, pour l’exemple, d’un opérateur majeur de l’industrie du numérique ? Au hasard, une banque ? une assurance ? un opérateur Internet ou télécom ? un site de e-comerce ? Regardez comment ce sont les grandes « marques » qui se font épingler par la CNIL depuis 4 ans pour leur défaut de sécurisation des services en ligne : Orange en 2014, Hertz en 2017 et Darty en 2018
Pour comprendre le RGPD, il faut s’y plonger. Pas d’autres solution. Et tout est dans le slider ci-dessous. Je vous préviens, c’est ma présentation en version longue.


[wonderplugin_gallery id= »198″]


RGPD-GDPR synthèse et audit [Ledieu-Avocats] 21


le programme du jour

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 98


RGPD-GDPR synthèse et audit : les enjeux et les notions techniques essentielles

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 08


RGPD-GDPR synthèse et audit [Ledieu-Avocats] 09


RGPD-GDPR synthèse et audit : votre entreprise est-elle responsable de traitement ? 

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 00


RGPD-GDPR synthèse et audit : votre entreprise est-elle sous-traitant ? 

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 88


RGPD-GDPR synthèse et audit : la notion de « profilage »

RGPD-GDPR synthèse et audit [Ledieu-Avocats]


RGPD-GDPR synthèse et audit : l’obligation d’information des personnes concernées

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 77


RGPD-GDPR synthèse et audit : les « droits GDPR » des personnes concernées

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 66


RGPD-GDPR synthèse et audit : DPO et registre des activités de traitement

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 55


RGPD-GDPR synthèse et audit [Ledieu-Avocats] 44


RGPD-GDPR synthèse et audit : l’obligation de sécurisation du système d’information 

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 33


RGPD-GDPR synthèse et audit : l’obligation de notification des « violations » de données à caractère personnel

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 33


RGPD-GDPR synthèse et audit : les transferts de données HORS UE

RGPD-GDPR synthèse et audit [Ledieu-Avocats] 22


RGPD-GDPR synthèse et audit : la mise en conformité de tous les contrats
RGPD-GDPR synthèse et audit [Ledieu-Avocats] 11


les nouveaux pouvoirs des Autorités de contrôle

RGPD-GDPR synthèse et audit 22


RGPD-GDPR synthèse et audit : en conclusion ?

RGPD-GDPR synthèse et audit 11


 

Marc-Antoine Ledieu

Avocat à la cour

Nos articles sur le sujet :
CYBER SÉCURITÉ

Nos articles sur le sujet :
CYBER SÉCURITÉ

NOS ARTICLES SUR LE MÊME SUJET

Les derniers articles du blog​