[data] GDPR-RGPD synthèse audit et bilan au 5 octobre 2018 [Les Echos formation Lamy]

[5 octobre 2018] Il n’est pas trop tard pour vous intéresser à la GDPR. Au contraire ! Le vent de folie « avant 25 mai 2018 » est (enfin) retombé et avec lui, son tissus d’âneries et de précipitations contre-productives. Le « monde des affaires » parisien rigole sous cape en entendant les mésaventures de cette grande entreprise qui avait clamé haut et fort sa « totale conformité » GDPR dès février 2018… laquelle a fait savoir plus discrètement depuis avoir redémarré un « chantier GDPR » complet… Précipitation et effet marketing conjugués sont mauvais conseillers… Alors, oui, Il est temps de s’intéresser à ce Règlement UE n°2016/679 du 27 avril 2016 relatif à la protection des données à caractère personnel. Et pourquoi ne pas en profiter pour dresser un premier bilan d’application, sous forme de points d’audit ? Vous trouverez dans la série de présentations en BD ci-dessous « GDPR-RGPD synthèse audit et bilan » une réponse à vos principales interrogations. Si vous retenez tout, vous saurez l’essentiel !

GDPR-RGPD synthèse audit et bilan : les notions fondamentales

Dans ce premier chapitre : ce que sont (vraiment) les « données à caractère personnel ».

1 idée forte à retenir : le professionnel qui sait identifier un terminal, même sans connaitre le nom et le prénom de son utilisateur, traite des données à caractère personnel !



GDPR-RGPD synthèse audit et bilan : mise en perspective

Second chapitre : mise en perspective. Le « problème » des données personnelles a moins de 20 ans. Pour capter le changement de paradigme qu’impose la GDPR, il faut comprendre l’évolution de la technique et du droit. Si vous maitrisez le « pourquoi » de cette règlementation, vous en retiendrez plus facilement le « comment ».



GDPR-RGPD synthèse audit et bilan : les acteurs [responsable du traitement] vs [sous-traitant]

Chapitre III : les bases pour répartir le rôle de chacun. Vous êtes RESPONSABLE de traitement ? SOUS-TRAITANT ? vous êtes RESPONSABLE CONJOINT ? Ce serait bien de choisir AVANT de procéder au traitement… 



GDPR-RGPD synthèse audit et bilan : profilage-obligation d’information-droits GDPR-base juridique 

Le chapitre IV nous propulse dans le coeur de la GDPR. Commençons par la définition de la notion de « profilage », véritable révolution pour celles et ceux qui traitent des données personnelles. C’est l’occasion de se pencher sur du juridique pur et dur : quelle base juridique obligatoire pour vos traitements ? AVEC ou SANS consentement ? Et tant qu’on y est, regardons les « droits GDPR » pour comprendre ce qui doit effectivement s’appliquer, et à quel traitement.



GDPR-RGPD synthèse audit et bilan : les « nouvelles » obligations GDPR (DPO-registre-sécurité)

Chapitre V : la réalité du DPO (qui il est ? ce qu’il doit faire ?) – le « registre des activités de traitement » ? Facile… Voyons surtout le détail de l’obligation de sécurisation des traitements de données. C’est la partie de la GDPR qui intéresse le plus les DSI / RSSI. Pourtant, en plus de ces obligations purement techniques, la CNIL controle aussi les impacts juridiques de cette obligation de sécurité. Ben oui, si le contrat ne prévoit rien entre un responsable de traitement et son sous-traitant, sur qui pèse l’obligation de sécurisation ? Et si vous voulez creuser l’obligation de sécurisation des systèmes d’information, vous pouvez accéder à ma présentation spécifique du 1er octobre 2018 sur le sujet précis.



GDPR-RGPD synthèse audit et bilan : notification des « violations » de données – jurisprudence de la CNIL (2014 -> 2018) – transfert HORS UE de données

Chapitre VI : la théorie, c’est bien, la pratique, c’est encore plus interessant. Alors, si vous avez aimé les principes techniques de l’obligation de sécurité, vous (re)découvrirez avec intérêt la jurisprudence de la CNIL depuis 2014. Rien que de janvier à septembre 2018, 5 délibérations de sanction pécuniaire !!! Profitons-en pour regarder les déclarations de « faille de sécurité/fuite de données » ?

Pour conclure ce chapitre essentiel, n’oublions pas



GDPR-RGPD synthèse audit et bilan : « droits et libertés des personnes » et « études d’impact »

Chapitre VII et final : quelques points de détail, s’il vous reste des forces… 



GDPR-RGPD synthèse audit et bilan


GDPR-RGPD synthèse audit et bilan


GDPR-RGPD synthèse audit et bilan


GDPR-RGPD synthèse audit et bilan