[data] RGPD synthèse en BD pour Chambre de commerce Franco-Allemande (présentation du 13 février 2017)

[13 février 2018] Lorsqu’un partenaire, spécialiste de l’audit RGPD, et qui conduit un programme de « compliance GDPR » avec la BPI et (forcément) la CNIL, me propose d’intervenir en 30 mn à la Chambre Franco-Allemande de commerce et d’industrie ? Je me déplace vers la rue Balard dans le XVème. Je me déplace d’autant plus volontiers que Bardehle Pagenberg est membre de la la Chambre Franco-Allemande de commerce et d’industrie  ! Et lorsque je promets aux matinaux que ma présentation est en ligne, je fais en sorte de tenir mes promesses. 30 mn seulement pour évoquer les traits saillants de cette règlementation complexe ? C’est bien court pour présenter le RGPD / « VERORDNUNG (EU) 2016/679 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten« . Voici « RGPD synthèse pour Chambre de commerce et d’Industrie » dans le format promis à Alter Privacy Solutions. Merci à Tina Waedt, responsable Business Leaders, Startups & Digital de la Chambre Franco-Allemande pour son organisation (impeccable) et son accueil (chaleureux).



RGPD synthèse pour Chambre de commerce : les « données à caractère personnel » ?

Ce sont en réalité les métadonnées des communications électroniques.

RGPD synthèse pour Chambre de commerce


RGPD synthèse pour Chambre de commerce : le responsable du traitement ?

C’est la société qui décide des finalités de traitement des données collectées.

RGPD synthèse pour Chambre de commerce


RGPD synthèse pour Chambre de commerce : l’impératif de la « base juridique » du traitement

AVEC ou SANS consentement, vos traitements ? SANS consentement NECESSAIRE A… « l’exécution d’un contrat » ? une « obligation légale » ? aux « intérêts légitimes » de l’entreprise ? Il va falloir choisir et informer les personnes concernées…


RGPD synthèse pour Chambre de commerce : l’obligation d’information préalable

Un traitement ne sera licite que si l’entreprise prouve avoir informé les personnes concernées notamment des « finalités » et des « bases juridiques » du traitement et des « droits GDPR ».

RGPD synthèse pour Chambre de commerce


RGPD synthèse pour Chambre de commerce : les impératifs techniques nouveaux

Oui, les systèmes d’information de l’entreprise doivent faire l’objet d’une mise à jour juridique et technique. Technique parce que l’obligation de sécurisation des systèmes d’information, si elle n’est pas respectée, peut entrainer des « sanctions pécuniaires » élevées…

RGPD synthèse pour Chambre de commerce


RGPD synthèse pour Chambre de commerce : notifier les failles de sécurité / fuites de données à la CNIL !

La notification à la CNIL est désormais obligatoire, pour le sous-traitant comme pour le responsable du traitement. 


RGPD synthèse pour Chambre de commerce : la vérification des contrats

En BtoB comme en BtoBtoC, les contrats sont nombreux. Attention de vérifier que les clauses relatives à la sécurité y figurent…

RGPD synthèse pour Chambre de commerce


RGPD synthèse pour Chambre de commerce : le juridique, certes, mais la technique et l’organisation aussi !!!

RGPD synthèse pour Chambre de commerce