[21 septembre 2018] Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire. Le vent de folie « avant 25 mai 2018 » est (enfin) retombé et avec lui, son tissus d’âneries et de précipitations contre-productives. Le « monde des affaires » parisien rigole sous cape en entendant les mésaventures de cette grande entreprise qui avait clamé haut et fort sa « totale conformité » GDPR dès février 2018… laquelle a fait savoir plus discrètement depuis avoir redémarré un « chantier GDPR » complet …  Alors, oui, Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan d’application effective ? Vous trouverez dans la série de présentations en BD ci-dessous « RGPD-GDPR synthèse et bilan » une réponse à vos principales interrogations.

RGPD-GDPR synthèse et bilan : une introduction au droit de la data

Pour comprendre « comment » ça marche la GDPR, il faut un peu de perspective, il faut comprendre techniquement de quoi l’on parle. C’est l’objet de ce premier module de slides. Vous y trouverez les notions fondamentales et les grandes définitions.

RGPD-GDPR synthèse et bilan : responsable du traitement et sous-traitant

Approche concrète (fichier client / prospect / salarié) pour savoir « qui » peut faire « quoi » des données à caractère personnel.

RGPD-GDPR synthèse et bilan : les contraintes juridiques

prospection, profilage, bases légales, traitement AVEC ou SANS consentement, les 8 droits offerts aux « personnes concernées » : le coeur juridique de la GDPR.

RGPD-GDPR synthèse et bilan : les nouvelles obligations GDPR

DPO, registre des activités due traitements… Nous verrons aussi les problématiques de chiffrement et de pseudonymisation, et nous ferons un point sur la jurisprudence de la CNIL depuis 2014 en matière d’obligation de sécurité. Si vous cherchez des informations sur le bilan des DPO à fin juin 2018, c’est ici qu’il faut cliquer.

RGPD-GDPR synthèse et bilan : notification des « violations de données » – transfert HORS UE – sous-traitance

Nous terminerons – last but not least – avec les « violations » de données et l’obligation de notification à la CNIL. Nous survolerons les transferts (très problématiques aujourd’hui) de données personnelles HORS UE, avant de parcourir la réalité des contraintes juridiques liées aux contrats de sous-traitance de données.
Pour finir sur une touche d’espoir (???), nous re-parcourons les pouvoirs de contrôle et de sanction des Autorités de contrôle…
Oui, pour survoler la GDPR, il faut plus de 450 slides et près de 8 heures de séminaire. Nous vivons décidément dans un monde compliqué ! Merci aux participantes et participants de cette journée de formation Les Echos / Lamy !