Salon IT & IT SECURITY de Cannes

Nous serons présent au Salon IT & IT Security à Cannes le 20, 21, 22 mars 2018. Stand K23 !

http://www.it-and-it-security-meetings.com/exposant.html?eid=12442

Smart GDPR® – 1ère plateforme européenne organisant la mise en conformité de la RGPD (Réglementation Générale sur la Protection des Données) et son management (la RGPD est également dénommée GDPR)

RGPD : précisions sur les sanctions (montants et plafonds)

Le G29 qui est le Comité européen de la protection des données a publié le WP253 en décembre qui permet de mieux comprendre et rappeller les sanctions administratives possibles de la nouvelle règlementation RGPD/RGPD.

  • 2% du CA annuel mondial total : de l’exercice précédent de l’entreprise ou bien 10 millions d’euros. Le montant le plus élevé de ces 2 montants sera celui retenu et appliqué.Cela concerne les manquements aux principes des articles concernants : privacy by design, PIA,  tenue du registre des traitements des données, sous-traitance, de sécurité, etc.
  • 4% du CA annuel mondial total : de l’exercice précédent de l’entreprise ou 20 millions d’euros. Une fois de plus le montant le plus élevé de ces 2 montants sera celui retenu et appliqué.Cela concerne les manquements aux principes des articles concernant : obligations en matière de protection du consentement, principes de loyauté, droits des personnes, licéité, etc.

 

Pour en savoir plus, lien vers le WP-253 sur le site europa.eu

Le GDPR/RGPD : le principe d’«Accountability » et la charge de la preuve

L’application de la nouvelle réglementation s’appliquera donc le 25 Mai 2018 directement à chaque état membre et abrogera, à la même date la directive 95/46. Celle-ci renforcera la notion de responsabilité de l’utilisateur des données personnelles des ressortissants UE.  L’entreprise devient garante du respect de la vie privée.  En effet, il devra être en mesure de démontrer qu’il respecte l’ensemble des  principes de licéité lors de la collecte ou du traitement :

  • Licéité, loyauté et transparence du traitement
  • La finalité de traitement déterminée, explicite et légitime (et ne pas être traitées ultérieurement de manière incompatible avec ses finalités)
  • Celle-ci permettant la possession de données adéquates, pertinentes et limitées
  • Les données devront être exactes et tenues à jour
  • Leur durée de conservation limitée
  • Et, pour finir il devra garantir la sécurité des données.

Pour les aider à démontrer le respect de ces principes, les organisations devront se soumettre à l’obligation de documentation et de traçabilité avec notamment la tenue d’un registre permettant de cartographier l’ensemble de ces traitements d’information.

Retrouvez-nous à l’Allianz Riviera auprès des entrepreneurs du 06

Nous serons présent jeudi 30 novembre à l’Allianz Riviera auprès des entrepreneurs du 06, sensibilisation et intervention autour de la GDPR / RGPD avec Benoît Guignard.

UPE06, Club Business 06. Présent toute la journée n’hésitez pas à venir nous retrouver à notre stand ou après notre intervention.

http://www.upe06.com/

http://www.clubbusiness06.com/

liste des pays adéquates et de l’UE/EEE pour la réglementation RGPD

Liste des pays de l’UE, de l’EEE et pays qui ont eu une décisions de la Commission relatives à l’adéquation de la protection des données à caractère personnel dans les pays tiers.

Cette liste contient l’ensemble des pays dans le monde qui sont considérés comme adéquate, membre de l’UE ou EEE par rapport aux transferts des données et la règlementation RGPD.

Tout autre pays qui n’est pas dans cette liste est donc non adéquate… :

Andorra adequate
Argentina adequate
Belgium UE
Bulgaria UE
Canada adequate
Croatia UE
Cyprus UE
Denmark UE
Estonia UE
Faroe Islands adequate
Finland UE
France UE
Germany UE
Greece UE
Guernsey adequate
Hungary UE
Iceland EEE
Ireland UE
Isle of Man adequate
Israel adequate
Italy UE
Latvia UE
Liechtenstein EEE
Lithuania UE
Luxembourg UE
Malta UE
Netherlands UE
New Zealand adequate
Norway EEE
Poland UE
Portugal UE
Spain UE
Switzerland adequate
United States adequate
Uruguay adequate

Traitement de données RGPD : quelques idées pour bien les identifier

COLLECTER DES DONNEES :

Il s’agit de récupérer via une fiche de renseignements, un formulaire ou autres, les données personnelles directement auprès de la personne. En aucun cas il est possible de collecter des données via un partenaire sans l’accord explicite de la personne.

ENREGISTREMENT DE DONNEES :

A partir de ces données collectées, un enregistrement dans une base qu’elle soit électronique ou non (classement de fiches papier par ordre alphabétique ou inscription dans un cahier) constitue un traitement de données.

CONSERVATION DE DONNEES :

La durée du traitement de la donnée personnelle doit définir sa limite de conservation. Celle-ci doit être établie, en amont, dès son stockage. Cette conservation limitée dans le temps protège du risque de perte ou de violation des données.

TRATER – COMMUNIQUER – TRANSFERER DES DONNEES :

Le Règlement Général de la Protection des Données (RGPD ou « General Data Protection Regulation » (GDPR) encadre les règles de transfert/exportation des données. Comme dit précédemment, sans accord explicite de la personne il est interdit de transférer ses données personnelles (sauf pour effectuer des missions d‘intérêt public ou des actions de la part des autorités nationales, de l’administration fiscale, de la police ou d’autres organes publics.). La question peut être posée à la CNIL lorsqu’il s’agit de transferts de données au sein d’un même groupe présent dans différents pays. En effet certains transferts hors UE bénéficient déjà d’une autorisation de la CNIL.

RGPD : liste d’exemple de traitement de données

eMarketing :

  • Gestion d’un fichier client / fournisseurs
  • Gestion d’un fichier des employés
  • Gestion des feuilles de Paye, envoi
  • Gestion de fichiers prospects achetés / loués / echangés
  • Facturation et gestion des règlements
  • Stockage en base de données
  • Stockage sous forme de fichiers (Excel, texte, csv,…)
  • Stockage sous forme papier (factures, fiches de paye, etc…)
  • Site Internet / Extranet pour mes clients ou fournisseurs
  • Logs de serveurs
  • Progiciel de gestion intégré, Logiciel métier
  • Gestion d’accès aux locaux (badges, pointeuse, etc.)
  • Envoi de newsletter
  • Envoi de campagnes marketing par email (y compris via un prestataire)
  • Envoi de campagnes marketing par courrier (y compris via un prestataire)
  • Envoi de campagnes marketing par téléphone
  • Géolocalisation des utilisateurs / clients / fournisseurs
  • Sauvegarde et archivage des données
  • Collecte de données pas saisie sur un formulaire web
  • Collecte de données par saisie manuelle
  • Collecte de données par achat / location de fichiers / accès à un web service
  • Statistiques / profilage / classement / catégorisation des données
  • Suppression de données (en base ou sous autre forme y compris papier)
  • Organisation de Jeux concours, Loteries, Promotions, Opérations promotionnelles, etc.
  • Collecte de contributions faites par les usagers : “Like”, statuts, commentaires, notations, etc.
  • Fourniture de données via la mise à disposition d’un service web
  • Fourniture de données sous forme papier (envoi de listes imprimées, …)
  • Sites Web
  • Photographies de personnes
  • Annuaires
  • Diffusion d’informations administratives et scientifiques
  • Listes de diffusion / discussion
  • Statistiques
  • Bases de données
  • Réseaux professionnels
  • Revues électroniques
  • Webcam

Traitements divers :

  • Colloques
  • Contrôle d’accès, badgeage
  • Annuaires internes
  • Gestion du personnel
  • Listes d’adresses ayant pour objet l’envoi d’informations
  • Ressources humaines
  • Vidéosurveillance
  • Gestion de prêts de livres, documents, CD, DVD etc.
  • Enquêtes statistiques par sondage
  • Enquêtes de satisfaction
  • Facturation de prestations
  • Fichiers clients et prospects
  • Services de téléphonie
  • Autocommutateurs
  • Appels à projets
  • Boite à idées
  • Agendas
  • Archives
  • Autorité de certification
  • Bases de données
  • Élections
  • Enquêtes / Sondages
  • Expérimentation animale
  • Médecine de prévention
  • Gestion des clients et prospects
  • Annuaire des personnels de la délégation sur le site internet
  • Extranet de la délégation
  • Traitements comptables des inscriptions et droits d’accès aux colloques/séminaires
  • Relations avec les partenaires de recherche nationaux et internationaux
  • Suivi des contrats de recherche
  • Gestion des Comptes Epargne Temps
  • Traitement pour la gestion inter-service des contrats et leur suivi au sein de la délégation
  • Chronos des courriers entrants et sortants
  • Gestion des partenaires universitaires
  • Suivi des sauveteurs secouristes du travail
  • Suivi des Assistants de prévention
  • Convention de mise à disposition de locaux
  • CVThèque – accueil et recrutement des apprentis