[5 octobre 2018] Il n’est pas trop tard pour vous intéresser au RGPD/GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » est (enfin) retombé et avec lui, son tissus d’âneries et de précipitations contre-productives. Il est venu le temps de se pencher sur « RGPD synthèse et bilan au 5 octobre 2018« .
Le « monde des affaires » parisien rigole sous cape en entendant les mésaventures de cette grande entreprise qui avait clamé haut et fort sa « totale conformité » RGPD/GDPR dès février 2018… laquelle a fait savoir plus discrètement depuis avoir redémarré un « chantier RGPD » complet… Précipitation et effet marketing conjugués sont mauvais conseillers… Alors, oui, Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel.
Vous trouverez dans la série de présentations en BD ci-dessous « RGPD synthèse et bilan » une réponse à vos principales interrogations. Si vous retenez tout, vous saurez l’essentiel !
RGPD synthèse et bilan : les notions fondamentales
Dans ce premier chapitre : ce que sont (vraiment) les « données à caractère personnel ».
1 idée forte à retenir : le professionnel qui sait identifier un terminal, même sans connaitre le nom et le prénom de son utilisateur, traite des données à caractère personnel !
[wonderplugin_gallery id= »234″]
RGPD synthèse et bilan : mise en perspective
Second chapitre : mise en perspective. Le « problème » des données personnelles a moins de 20 ans. Pour capter le changement de paradigme qu’impose la GDPR, il faut comprendre l’évolution de la technique et du droit. Si vous maitrisez le « pourquoi » de cette règlementation, vous en retiendrez plus facilement le « comment ».
[wonderplugin_gallery id= »235″]
RGPD synthèse et bilan : les acteurs [responsable du traitement] vs [sous-traitant]
Chapitre III : les bases pour répartir le rôle de chacun. Vous êtes RESPONSABLE de traitement ? SOUS-TRAITANT ? vous êtes RESPONSABLE CONJOINT ? Ce serait bien de choisir AVANT de procéder au traitement…
[wonderplugin_gallery id= »236″]
RGPD synthèse et bilan : profilage-obligation d’information-droits GDPR-base juridique
Le chapitre IV nous propulse dans le coeur de la GDPR. Commençons par la définition de la notion de « profilage », véritable révolution pour celles et ceux qui traitent des données personnelles. C’est l’occasion de se pencher sur du juridique pur et dur : quelle base juridique obligatoire pour vos traitements ? AVEC ou SANS consentement ? Et tant qu’on y est, regardons les « droits GDPR » pour comprendre ce qui doit effectivement s’appliquer, et à quel traitement.
[wonderplugin_gallery id= »237″]
RGPD synthèse et bilan : les « nouvelles » obligations GDPR (DPO-registre-sécurité)
Chapitre V : la réalité du DPO (qui il est ? ce qu’il doit faire ?) – le « registre des activités de traitement » ? Facile… Voyons surtout le détail de l’obligation de sécurisation des traitements de données. C’est la partie de la GDPR qui intéresse le plus les DSI / RSSI. Pourtant, en plus de ces obligations purement techniques, la CNIL controle aussi les impacts juridiques de cette obligation de sécurité. Ben oui, si le contrat ne prévoit rien entre un responsable de traitement et son sous-traitant, sur qui pèse l’obligation de sécurisation ? Et si vous voulez creuser l’obligation de sécurisation des systèmes d’information, vous pouvez accéder à ma présentation spécifique du 1er octobre 2018 sur le sujet précis.
[wonderplugin_gallery id= »238″]
RGPD synthèse et bilan : notification des « violations » de données – jurisprudence de la CNIL (2014 -> 2018) – transfert HORS UE de données
Chapitre VI : la théorie, c’est bien, la pratique, c’est encore plus interessant. Alors, si vous avez aimé les principes techniques de l’obligation de sécurité, vous (re)découvrirez avec intérêt la jurisprudence de la CNIL depuis 2014. Rien que de janvier à septembre 2018, 5 délibérations de sanction pécuniaire !!! Profitons-en pour regarder les déclarations de « faille de sécurité/fuite de données » ?
Pour conclure ce chapitre essentiel, n’oublions pas
- le régime des transferts de données HORS UE.
- un rappel des pouvoirs d’enquête et de sanction de la CNIL.
[wonderplugin_gallery id= »239″]
RGPD synthèse et bilan : « droits et libertés des personnes » et « études d’impact »
Chapitre VII et final : quelques points de détail, s’il vous reste des forces…
[wonderplugin_gallery id= »240″]