[mis à jour le 16 mai 2018] RGPD-GDPR synthèse et audit spécial ENTREPRISE ? Le temps passe et nous nous rapprochons de la date (fatidique ?) du 25 mai 2018. PAS DE PANIQUE, pitié, le Titanic n’est pas en train de couler ! Les Autorités de contrôle ont bien compris que les entreprises ne seraient pas toutes (euphémisme) conformes au RGPD dès le 25 mai prochain et qu’elles n’ont pas toujours des moyens à hauteur de leurs missions (interview de Mme Falque-Pierrotin, Présidente de la CNIL du 22 janvier 2018). Comprenez juste qu’il faut vous y intéresser maintenant, et commencer à agir (pour de vrai) entre maintenant et très bientôt…
Vous vous interrogez encore sur l’ampleur de la tache à accomplir ? Voici pour vous une présentation en version longue « RGPD-GDPR synthèse et audit spécial ENTREPRISE« , qui tient compte de l’ensemble des remarques / commentaires / questions que j’ai entendu depuis quelques 12 mois déjà au cours de 45 conférences / formations RGPD-GDPR que j’ai eu le plaisir d’assurer. Et pour rendre les choses pratiques, sera ici privilégiée une approche « fichier clients / prospects / salariés RH » pour chacun des aspects du RGPD. De manière à mettre un peu de bon sens dument détaillée de l’application de la GDPR pour contrer l’approche « psychose on va tous mourir… » bien serinée (ressassée ?) de ces nombreux « nouveaux » spécialistes de la protection des données personnelles…
Nos amis d’Outre-Atlantique, eux, devraient commencer à réfléchir sérieusement au texte comme à l’esprit du RGPD/GDPR lorsqu’ils réalisent ce que l’on fait aujourd’hui avec les données à caractère personnel de 50 millions de personnes, bien profilées. Et merci d’arrêter de me dire que j’exagère et lisez Les Echos de ce 21 mars 2018 : « #DeleteFacebook : l’appel au boycott grandit avec l’affaire Cambridge Analytica« .
Je découvre, comme tout le monde, en lisant la presse, en écoutant la radio, en lisant sur le web… que les réseaux sociaux peuvent être détournés de leur finalité initiale. Que des communications électroniques (avec plus ou moins de contenu…) peuvent influer sur le cours du vote dans une des démocraties occidentales, dans ce monde dans lequel nous vivons tou(te)s de plus en plus connecté(e)s et dans lequel, forcément, nous échangeons tant de nos données numériques.
RGPD-GDPR synthèse et audit spécial ENTREPRISE : les textes et la pratique à 30 jours de l’entrée en vigueur.
Quel que soit votre métier, si votre éthique professionnelle devait prendre en compte des contraintes légales manifestement indispensables ? Car manifestement, l’auto-régulation des GAFA mène aujourd’hui à un constat d’échec. Manifestement. L’affaire Cambridge Analytica (Numerama 20 mars 2018) servira-t-elle de leçon déjà ici en Europe ? Faudra-t-il attendre le massacre en règle, pour l’exemple, d’un opérateur majeur de l’industrie du numérique par une Autorité de contrôle obligée de sévir pour l’exemple ??? Au hasard, une banque ? une assurance ? un opérateur Internet ou télécom ? un site de e-comerce ? Regardez les « marques » qui se font épingler par la CNIL depuis 4 ans pour leur défaut de sécurisation des services en ligne : Orange en 2014, Hertz en 2017 et Darty en 2018…
Pour comprendre le RGPD, il faut s’y plonger. Pas d’autres solutions. Et tout est dans le slider ci-dessous. Je vous préviens, c’est ma présentation en version longue, avec lesquelles je tiens 7 h30 en formation… Cher(e)s participant(e)s à la journée Les Echos Lamy formation du 20 avril 2018 au Trocadéro, vous êtes (pile) ma 50° formation/conférence GDPR depuis le 10 mars 2017.
RGPD-GDPR synthèse et audit spécial ENTREPRISE : BREAKING NEWS
La CNIL vient de publier le 17 avril 2018 un guide spécial TPE / PME pour mise en conformité GDPR. Vous devriez cliquer sur ce lien…
Liste des « Working Papers » du G.29
Si la lecture du RGPD ne vous a pas achevé, reste à lire la doctrine officielle d’interprétation des CNIL de l’UE (connu jusqu’au 25 mai 2018 sous l’acronyme de « G.29 »). Cette doctrine est contenue dans des documents référencés WP (pour « Working Papers »).
Pour une liste à jour des différents « Working Papers » de l’UE interprétant le GDPR, cliquez sur http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360 ou sur celui des WP qui vous intéresse :
-
Guidelines on Consent under Regulation 2016/679 (wp259rev.01) - Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 (wp251rev.01)
- Guidelines on Personal data breach notification under Regulation 2016/679 (wp250rev.01)
- Guidelines on the application and setting of administrative fines (wp253). Now including available language versions.
- Guidelines on the Lead Supervisory Authority (wp244rev.01)
- Guidelines on Data Protection Officers (‘DPOs’) (wp243rev.01)
- Guidelines on the right to « data portability » (wp242rev.01)
- Guidelines on Data Protection Impact Assessment (DPIA) (wp248rev.01)
[wonderplugin_gallery id= »203″]