Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises. Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres. Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas,
de rectifier et de compléter ses données, de les effacer ou de les oublier,
de s’opposer à tout moment au traitement de ses données.

1. 1
Nommer un Data Privacy Officer (DPO) en charge de
la définition de la politique de protection des données
ainsi que du pilotage de projets en interne
TOP 5 DES CHANTIERS PRIORITAIRES
5 Sensibiliser les collaborateurs
à la protection des données
4
Garantir une sécurité des systèmes
d’information permettant la protection
des données personnelles
3
Assurer une procédure d’évaluation des impacts
en matière de protection des données pour toute
création de produits ou lancement de projets internes
2
Mettre en place des procédures sur la collecte, le traitement,
le stockage et le transfert de données et documenter un registre
des traitements permettant de les cartographier
PIÈGE À ÉVITER
GDPR n’est pas qu’un sujet juridique et concerne
toutes les fonctions d’une entreprise ou d’une organisation.
Que ce soit au niveau de la qualité ou de sa confidentialité, la protection
des données personnelles concerne chaque personne
dans une entreprise ou une organisation.
DE QUELLES DONNÉES PARLE-T-ON ?
by
GDPRTOUS CONCERNÉS !
25
MAI
2018
Consentement
Accessibilité & Droit des personnes / clients
LES
QUESTIONS
À SE POSER
Les personnes se voient-elles proposer un choix au moment de la
collecte de données ? Peuvent-elles donner leur consentement ?
Les utilsateurs peuvent-ils accéder à leurs données, les
supprimer et les rectifier ?
Sécurité & Responsabilité
Les données sont-elles suffisamment
sécurisées ?
De 10 à 20 Millions d’euros
ou de 2% à 4% du CA annuel mondial
Réputation
Risque d’atteinte à l’image
DES
SANCTIONS
DISSUASIVES
Transparence
Les personnes ont-elles une visibilité sur leurs données
collectées et le traitement qui en fait ?
CONTRAINTES MAIS OPPORTUNITÉS
Avoir une vision claire
et globale des données
collectées exploitables
Augmenter l’efficacité
grâce à l’optimisation des
traitements des données
Améliorer les relations
commerciales à travers
une confiance partagée
Le Règlement Général de la Protection des Données (RGPD)
ou General Data Protection Regulation (GDPR) encadre l’usage
des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union
Européenne en harmonisant la protection des données
personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit :
d’accèder à ses données et à la confimation qu’elles
soient traitées ou pas,
de rectifier et de compléter ses données,
de les effacer ou de les oublier,
de s’opposer à tout moment au traitement de ses données.
Les données peuvent concerner
différentes personnes :
client,
prospect,
grand public,
actionnaire,
journaliste,
collaborateur,
sous-traitant,
fournisseur…
Les données personnelles représentent toutes
données permettant d’identifier une personne :
données d’identification (nom, adresse, CNI…),
données de localisation (GPS, géolocalisation…),
données sensibles (orientation sexuelle, données santé…),
données financières et bancaires (salaires, IBAN…),
données professionnelles (mail professionnel, compétences...),
vie personnelle (situation familiale…),
information de login (IP, cookies…),
profils internet (réseaux sociaux…),
autres…
Privacy by Design
ou la protection de la vie
privée dès la conception
vise à agir de manière
proactive et préventive sur
le traitement des données
(lors de la construction
d’un process de collecte
notamment), afin qu’elle
n’entraîne pas de violations
de la protection des
données personnelles.
PRIVACY
BY DESIGN
Designed by
by
Sources : Etude Umanis : Beyond Data • Cheetah Digital
www.CIL.CNRS.fr : Privacy by design • GDPR-2018.fr
SUIVEZ-NOUS