SlideShare a Scribd company logo

RGPD

Chris Gaillard
Chris Gaillard

Règlement général sur la protection des données

Internet
1 of 9
Download to read offline
RGPD Règlement général sur la protection des données Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Ce règlement a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions sont directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018. Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
Glossaire Donnée personnelle Une donnée permettant d’identifier directement ou indirectement une personne physique Directe -> Nom Prénom, mail (quand il y a le nom), photo Indirecte -> n° de sécurité sociale, n°CB, adresse IP, plaque immatriculation véhicule… Donnée sensible La santé, orientation sexuelle, opinions politiques, religieuses, pays d’origine, etc Traitement Ce qui est visé par la réglementation, toute opération sur la donnée : stockage, organisation, collecte, revente, envoi de newsletter, statistiques de consultations. Qui est soumis aux obligations du RGDP ? Organismes privée ou publique à des fins professionnelles. Les sanctions Sanction administrative : jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise RGPD Règlement général sur la protection des données
Qui est responsable ? Responsable du traitement : il détermine les finalités, les objectifs du traitement. C’est le responsable de la com, le directeur de l’établissement… Sous-traitant : Celui qui traite la donnée pour le compte du responsable. Hébergeur, webmaster, agence de com, fournisseur de solutions emailing…. et leurs sous-traitants. Ils engagent leur responsabilité conjointement. RGPD Règlement général sur la protection des données
La Cnil La Commission nationale de l'informatique et des libertés de France est une autorité administrative. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle donne des conseils aux internautes sur l’usage des réseaux sociaux, la maîtrise de ses données, comment réagir en cas de problèmes ….
 https://www.cnil.fr/fr/10-conseils-pour-rester-net-sur-le-web
 https://www.cnil.fr/fr/configurer Il n’y a plus de déclarations à la Cnil quand on traite des données personnelles. La Cnil peut faire des contrôles auprès des personnes ou organismes traitant des données personnelles. Les personnes controlées devront être en capacité de démontrer qu’ils ont respecté les obligations. En cas de violations de données privées une déclaration doit être faite à la Cnil, une violation cela peut-être le vol de son ordinateur ou être victime d’un piratage. Il faudra démontrer les mesures mises en place pour limiter la violation des données personnelles. Il faudra aussi informer la personne concernée par le vol de ces données. RGPD Règlement général sur la protection des données
Que dit la loi ? La loi indique les traitements interdits, par principe le reste est autorisé. Le traitement des données sensibles est interdit, sauf personnes autorisées comme le personnel médical, dans certains cas les données sensibles peuvent être traités avec le consentement des personnes. Pour la prospection commerciale, envoyer de la pub par mail ne peut être fait qu’avec le consentement des prospects. Sauf dans le cas d’échanges commerciaux contractuels passés pour des produits ou services analogues. Les grands principes : • Collecter des données de façon loyale, licite. • Les objectifs de la collecte de cette donnée doivent être définis clairement à la personne concernée. • Ne collecter que les données nécessaires à cette finalité (pas besoin d’avoir des infos sensibles pour envoyer une newsletter). • Un traitement de données personnelles implique une durée limitée et doit être annoncée. Un fichier de prospect peut être conservé 3 ans. Au bout de 3 ans on doit redemander le consentement des personnes. • Les données récoltées avec des cookies, adresses IP ne peuvent pas être conservés plus de 13 mois. • Les données personnelles doivent être sécurisées, mettre en place les outils nécessaires pour préserver la confidentialité (perte, piratage, revente). RGPD Règlement général sur la protection des données
Les personnes concernées Le responsable de la données ou le sous-traitant doivent être en capacité de répondre aux droits des personnes concernées. Droit à l’information, pouvoir fournir à la personne concernée les données collectées. Droit à l‘accès, à la rectification, droit d’opposition ou effacement des données.(notamment à la prospection commerciale, comme se désinscrire d’une newsletter). Droit de faire transférer ses données à un autre prestataire. (Exporter une mailing-list, pour changer de service) RGPD Règlement général sur la protection des données
Les obligations Privacy by design, le respect de la vie privée dès la conception. Le concept de “Privacy by Design” a pour objectif de garantir que la protection de la vie privée soit intégrée dans les nouvelles applications technologiques et commerciales dès leur conception. Privacy by default, principe de ne traiter que les données nécessaires à ce qu’on veut faire au regard de la finalité des traitements. C’est un principe de minimisation. Le registre de traitement, (obligatoire pour les organismes au delà de 250 salariés). Tableur dans lequel il est précisé : • les catégories de données : prospects, clients, salariés… • les traitements • nommer le délégué à la protection des DP. En droit européen, le Délégué à la protection des données (abrégé DPD, ou DPO, pour Data Protection Officer) est la personne chargée de la protection des données au sein d'une organisation. RGPD Règlement général sur la protection des données
Bandeau des cookies Les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Exemple : l’utilisation de Google analytics sur son site, objets facebook… Une grande partie des entreprises ne respectent pas à 100% la loi sur cette question. Schématiquement, on exige 3 éléments : Expliquer aux internautes la finalité du dépôt : à quoi sert le cookie ? Mesures d'audience, publicités ciblées... ? Permettre aux internautes de s'opposer au dépôt : il est impossible pour les utilisateurs de "subir" et de ne pas pouvoir refuser le traitement de données. Obtenir l' "accord" des internautes : le consentement est présumé si l'utilisateur poursuit sa navigation. Les sites web ne réalisent en général pleinement que la première situation. En clair, le "bandeau cookie" informe seulement qu'un ou plusieurs cookies sont déposés, souvent de manière évasive. Et que l'on effectue ou pas une action, le cookie s'inscrit sur le terminal, sans consentement préalable donc. RGPD Règlement général sur la protection des données
Dans wordpress Plugin de consentement cookies, à personnaliser. RGPD Règlement général sur la protection des données La page Politique de confidentialité créée automatiquement qui est à compléter en fonction des options du site (Google analytics, newsletter, formulaire, commentaires, e-commerce….). Dans Réglages/confidentialité. Outils exporter les données, qui compile toutes les données conservées associées à un utilisateur et permet de les télécharger et de les supprimer. Cookies consent GDPR Cookie Consent GDPR Cookie Compliance

Recommended

Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
WordPress
WordPressWordPress
WordPressChris Gaillard
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Formation e-commerce
Formation e-commerceFormation e-commerce
Formation e-commerceNicolas Vandenkerckhoven
 
Prez google adwords power point
Prez google adwords power pointPrez google adwords power point
Prez google adwords power pointmorsali
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 

Recommended

Rgpd presentation
Rgpd presentationRgpd presentation
Rgpd presentationgnizon
 
RGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsRGPD / GDPR : Principes, Démarche, Outils
RGPD / GDPR : Principes, Démarche, OutilsaYaline
 
WordPress
WordPressWordPress
WordPressChris Gaillard
 
RGPD
RGPDRGPD
RGPDBenoît Chantre
 
Protection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielProtection des données personnelles - RGPD - l'essentiel
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
 
Formation e-commerce
Formation e-commerceFormation e-commerce
Formation e-commerceNicolas Vandenkerckhoven
 
Prez google adwords power point
Prez google adwords power pointPrez google adwords power point
Prez google adwords power pointmorsali
 
ISO 27001
ISO 27001ISO 27001
ISO 27001Philippe CELLIER
 
Cours Images
Cours ImagesCours Images
Cours ImagesChris Gaillard
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
02 seo principes - referencement seo
02 seo principes - referencement seo02 seo principes - referencement seo
02 seo principes - referencement seoJCDomenget
 
Presentation dolibarr
Presentation dolibarrPresentation dolibarr
Presentation dolibarrNicolas Zabouri
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Législation e-commerce maroc
Législation e-commerce marocLégislation e-commerce maroc
Législation e-commerce marocYounes Pihat
 
E commerce
E commerceE commerce
E commerceGhassanboutros
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöTietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöHarto Pönkä
 
La Loi Montagne, qu'est-ce que c'est ?
La Loi Montagne, qu'est-ce que c'est ?La Loi Montagne, qu'est-ce que c'est ?
La Loi Montagne, qu'est-ce que c'est ?Ministère de l'Aménagement du territoire, de la Ruralité et des collectivités territoriales
 
Initiation au e-commerce !
Initiation au e-commerce !Initiation au e-commerce !
Initiation au e-commerce !Samuel Robert
 
#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objets#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objetsNetSecure Day
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowSzymon Konkol - Publikacje Cyfrowe
 
Google Ads en 2021 : un nouveau paradigme
Google Ads en 2021 : un nouveau paradigmeGoogle Ads en 2021 : un nouveau paradigme
Google Ads en 2021 : un nouveau paradigmeBruno Guyot
 
Google Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - FormationGoogle Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - FormationEmmanuel Borne
 
Sc metody i narzędzia
Sc metody i narzędziaSc metody i narzędzia
Sc metody i narzędziaSabina Cisek
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By DesignDouglas Siviotti
 
CRM - le système d'information de la relation clients
CRM - le système d'information de la relation clientsCRM - le système d'information de la relation clients
CRM - le système d'information de la relation clientsNicolas Oyarbide
 
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 

More Related Content

What's hot

Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetHarto Pönkä
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxLexing - Belgium
 
02 seo principes - referencement seo
02 seo principes - referencement seo02 seo principes - referencement seo
02 seo principes - referencement seoJCDomenget
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychSzkoleniaCognity
 
Législation e-commerce maroc
Législation e-commerce marocLégislation e-commerce maroc
Législation e-commerce marocYounes Pihat
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöTietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöHarto Pönkä
 
Initiation au e-commerce !
Initiation au e-commerce !Initiation au e-commerce !
Initiation au e-commerce !Samuel Robert
 
#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objets#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objetsNetSecure Day
 
Google Ads en 2021 : un nouveau paradigme
Google Ads en 2021 : un nouveau paradigmeGoogle Ads en 2021 : un nouveau paradigme
Google Ads en 2021 : un nouveau paradigmeBruno Guyot
 
Google Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - FormationGoogle Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - FormationEmmanuel Borne
 
Sc metody i narzędzia
Sc metody i narzędziaSc metody i narzędzia
Sc metody i narzędziaSabina Cisek
 
CRM - le système d'information de la relation clients
CRM - le système d'information de la relation clientsCRM - le système d'information de la relation clients
CRM - le système d'information de la relation clientsNicolas Oyarbide
 

What's hot (20)

Cours Images
Cours ImagesCours Images
Cours Images
 
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudetTietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
Tietosuoja: rekisterinpitäjän vastuut ja velvollisuudet
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - Diaporama
 
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptxearlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
earlegal#9 - RGPD : Comment réaliser une analyse d impact.pptx
 
02 seo principes - referencement seo
02 seo principes - referencement seo02 seo principes - referencement seo
02 seo principes - referencement seo
 
Presentation dolibarr
Presentation dolibarrPresentation dolibarr
Presentation dolibarr
 
Prezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowychPrezentacja o ochronie danych osobowych
Prezentacja o ochronie danych osobowych
 
Législation e-commerce maroc
Législation e-commerce marocLégislation e-commerce maroc
Législation e-commerce maroc
 
E commerce
E commerceE commerce
E commerce
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttöTietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
Tietosuoja sosiaalisessa mediassa ja somen turvallinen käyttö
 
La Loi Montagne, qu'est-ce que c'est ?
La Loi Montagne, qu'est-ce que c'est ?La Loi Montagne, qu'est-ce que c'est ?
La Loi Montagne, qu'est-ce que c'est ?
 
Initiation au e-commerce !
Initiation au e-commerce !Initiation au e-commerce !
Initiation au e-commerce !
 
#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objets#NSD14 - La sécurité et l'Internet des objets
#NSD14 - La sécurité et l'Internet des objets
 
Rodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikowRodo podstawy przetwarzania_danych_ dla pracownikow
Rodo podstawy przetwarzania_danych_ dla pracownikow
 
Google Ads en 2021 : un nouveau paradigme
Google Ads en 2021 : un nouveau paradigmeGoogle Ads en 2021 : un nouveau paradigme
Google Ads en 2021 : un nouveau paradigme
 
Google Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - FormationGoogle Analytics & Performance Internet - Formation
Google Analytics & Performance Internet - Formation
 
Sc metody i narzędzia
Sc metody i narzędziaSc metody i narzędzia
Sc metody i narzędzia
 
Privacidade By Design
Privacidade By DesignPrivacidade By Design
Privacidade By Design
 
CRM - le système d'information de la relation clients
CRM - le système d'information de la relation clientsCRM - le système d'information de la relation clients
CRM - le système d'information de la relation clients
 

Similar to RGPD

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...Medialibs
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en brefThinkmarket
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vfMostafaAITMEHDI
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?Boris Clément
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Hapsis
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEUmanis
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsAïon Solutions
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPDConverteo
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903Herve Blanc
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPDNuageo
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDTelecomValley
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekPascal ALIX
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxYves Gattegno
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Nathalie Assoulant
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Pramana
 

Similar to RGPD (20)

RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
RGPD et Loi de finances : quels impacts pour vos sites internet ? - Février ...
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref[Infographie] Le RGPD - en bref
[Infographie] Le RGPD - en bref
 
Rgpd sensibilisation fc vf
Rgpd sensibilisation fc vfRgpd sensibilisation fc vf
Rgpd sensibilisation fc vf
 
Rgpd
RgpdRgpd
Rgpd
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Le RGPD
Le RGPD Le RGPD
Le RGPD
 
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
RGPD - 2 ans plus tard - Où en est votre mise en conformité ?
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
Support de conférence - Webinar : Comprendre les enjeux liés à la protection ...
 
GDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUEGDPR COMPLIANT : LE GUIDE PRATIQUE
GDPR COMPLIANT : LE GUIDE PRATIQUE
 
GDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion SolutionsGDPR / RGPD - Livre Blanc - Aion Solutions
GDPR / RGPD - Livre Blanc - Aion Solutions
 
BAROMÈTRE RGPD
BAROMÈTRE RGPDBAROMÈTRE RGPD
BAROMÈTRE RGPD
 
TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903TwinPeek RGPD Meetup 201903
TwinPeek RGPD Meetup 201903
 
Comprendre le RGPD
Comprendre le RGPDComprendre le RGPD
Comprendre le RGPD
 
SÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPDSÉCURITÉ DES DONNÉES & RGPD
SÉCURITÉ DES DONNÉES & RGPD
 
Le partenariat Virtualegis Nystek
Le partenariat Virtualegis NystekLe partenariat Virtualegis Nystek
Le partenariat Virtualegis Nystek
 
GDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico LégauxGDPR - RGPD - Aspects Technico Légaux
GDPR - RGPD - Aspects Technico Légaux
 
Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01Livre blanc-loi-et-performance-140206084257-phpapp01
Livre blanc-loi-et-performance-140206084257-phpapp01
 
Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?Comment se mettre en conformité avec le GDPR ?
Comment se mettre en conformité avec le GDPR ?
 

More from Chris Gaillard

Réseaux -sociaux 2023
Réseaux -sociaux 2023Réseaux -sociaux 2023
Réseaux -sociaux 2023Chris Gaillard
 
Présentation et historique
Présentation et historiquePrésentation et historique
Présentation et historiqueChris Gaillard
 
Les étapes de création d'un site web
Les étapes de création d'un site webLes étapes de création d'un site web
Les étapes de création d'un site webChris Gaillard
 
Communication digitale
Communication digitaleCommunication digitale
Communication digitaleChris Gaillard
 
Gutenberg - WordPress 5
Gutenberg - WordPress 5Gutenberg - WordPress 5
Gutenberg - WordPress 5Chris Gaillard
 
Migrer un site Wordpress
Migrer un site Wordpress Migrer un site Wordpress
Migrer un site Wordpress Chris Gaillard
 
Constructeur de page avec Wordpress
Constructeur de page avec WordpressConstructeur de page avec Wordpress
Constructeur de page avec WordpressChris Gaillard
 
Newsletter et publipostage
Newsletter et publipostageNewsletter et publipostage
Newsletter et publipostageChris Gaillard
 
Introduction à Wordpress
Introduction à WordpressIntroduction à Wordpress
Introduction à WordpressChris Gaillard
 

More from Chris Gaillard (15)

Réseaux -sociaux 2023
Réseaux -sociaux 2023Réseaux -sociaux 2023
Réseaux -sociaux 2023
 
SEO Référencement
SEO RéférencementSEO Référencement
SEO Référencement
 
Présentation et historique
Présentation et historiquePrésentation et historique
Présentation et historique
 
Cms
CmsCms
Cms
 
Accessibilité web
Accessibilité webAccessibilité web
Accessibilité web
 
Les étapes de création d'un site web
Les étapes de création d'un site webLes étapes de création d'un site web
Les étapes de création d'un site web
 
Webdesign
WebdesignWebdesign
Webdesign
 
Communication digitale
Communication digitaleCommunication digitale
Communication digitale
 
Gutenberg - WordPress 5
Gutenberg - WordPress 5Gutenberg - WordPress 5
Gutenberg - WordPress 5
 
Migrer un site Wordpress
Migrer un site Wordpress Migrer un site Wordpress
Migrer un site Wordpress
 
Ergonomie
ErgonomieErgonomie
Ergonomie
 
Règles typo
Règles typoRègles typo
Règles typo
 
Constructeur de page avec Wordpress
Constructeur de page avec WordpressConstructeur de page avec Wordpress
Constructeur de page avec Wordpress
 
Newsletter et publipostage
Newsletter et publipostageNewsletter et publipostage
Newsletter et publipostage
 
Introduction à Wordpress
Introduction à WordpressIntroduction à Wordpress
Introduction à Wordpress
 

RGPD

  • 1. RGPD Règlement général sur la protection des données Le règlement no 2016/679, dit règlement général sur la protection des données (RGPD, ou encore GDPR, de l'anglais General Data Protection Regulation), est un règlement de l'Union européenne qui constitue le texte de référence en matière de protection des données à caractère personnel. Il renforce et unifie la protection des données pour les individus au sein de l'Union européenne. Ce règlement a été définitivement adopté par le Parlement européen le 14 avril 2016. Ses dispositions sont directement applicables dans l'ensemble des 28 États membres de l'Union européenne à compter du 25 mai 2018. Les principaux objectifs du RGPD sont d'accroître à la fois la protection des personnes concernées par un traitement de leurs données à caractère personnel et la responsabilisation des acteurs de ce traitement.
  • 2. Glossaire Donnée personnelle Une donnée permettant d’identifier directement ou indirectement une personne physique Directe -> Nom Prénom, mail (quand il y a le nom), photo Indirecte -> n° de sécurité sociale, n°CB, adresse IP, plaque immatriculation véhicule… Donnée sensible La santé, orientation sexuelle, opinions politiques, religieuses, pays d’origine, etc Traitement Ce qui est visé par la réglementation, toute opération sur la donnée : stockage, organisation, collecte, revente, envoi de newsletter, statistiques de consultations. Qui est soumis aux obligations du RGDP ? Organismes privée ou publique à des fins professionnelles. Les sanctions Sanction administrative : jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise RGPD Règlement général sur la protection des données
  • 3. Qui est responsable ? Responsable du traitement : il détermine les finalités, les objectifs du traitement. C’est le responsable de la com, le directeur de l’établissement… Sous-traitant : Celui qui traite la donnée pour le compte du responsable. Hébergeur, webmaster, agence de com, fournisseur de solutions emailing…. et leurs sous-traitants. Ils engagent leur responsabilité conjointement. RGPD Règlement général sur la protection des données
  • 4. La Cnil La Commission nationale de l'informatique et des libertés de France est une autorité administrative. La CNIL est chargée de veiller à ce que l’informatique soit au service du citoyen et qu’elle ne porte atteinte ni à l’identité humaine, ni aux droits de l’homme, ni à la vie privée, ni aux libertés individuelles ou publiques. Elle donne des conseils aux internautes sur l’usage des réseaux sociaux, la maîtrise de ses données, comment réagir en cas de problèmes ….
 https://www.cnil.fr/fr/10-conseils-pour-rester-net-sur-le-web
 https://www.cnil.fr/fr/configurer Il n’y a plus de déclarations à la Cnil quand on traite des données personnelles. La Cnil peut faire des contrôles auprès des personnes ou organismes traitant des données personnelles. Les personnes controlées devront être en capacité de démontrer qu’ils ont respecté les obligations. En cas de violations de données privées une déclaration doit être faite à la Cnil, une violation cela peut-être le vol de son ordinateur ou être victime d’un piratage. Il faudra démontrer les mesures mises en place pour limiter la violation des données personnelles. Il faudra aussi informer la personne concernée par le vol de ces données. RGPD Règlement général sur la protection des données
  • 5. Que dit la loi ? La loi indique les traitements interdits, par principe le reste est autorisé. Le traitement des données sensibles est interdit, sauf personnes autorisées comme le personnel médical, dans certains cas les données sensibles peuvent être traités avec le consentement des personnes. Pour la prospection commerciale, envoyer de la pub par mail ne peut être fait qu’avec le consentement des prospects. Sauf dans le cas d’échanges commerciaux contractuels passés pour des produits ou services analogues. Les grands principes : • Collecter des données de façon loyale, licite. • Les objectifs de la collecte de cette donnée doivent être définis clairement à la personne concernée. • Ne collecter que les données nécessaires à cette finalité (pas besoin d’avoir des infos sensibles pour envoyer une newsletter). • Un traitement de données personnelles implique une durée limitée et doit être annoncée. Un fichier de prospect peut être conservé 3 ans. Au bout de 3 ans on doit redemander le consentement des personnes. • Les données récoltées avec des cookies, adresses IP ne peuvent pas être conservés plus de 13 mois. • Les données personnelles doivent être sécurisées, mettre en place les outils nécessaires pour préserver la confidentialité (perte, piratage, revente). RGPD Règlement général sur la protection des données
  • 6. Les personnes concernées Le responsable de la données ou le sous-traitant doivent être en capacité de répondre aux droits des personnes concernées. Droit à l’information, pouvoir fournir à la personne concernée les données collectées. Droit à l‘accès, à la rectification, droit d’opposition ou effacement des données.(notamment à la prospection commerciale, comme se désinscrire d’une newsletter). Droit de faire transférer ses données à un autre prestataire. (Exporter une mailing-list, pour changer de service) RGPD Règlement général sur la protection des données
  • 7. Les obligations Privacy by design, le respect de la vie privée dès la conception. Le concept de “Privacy by Design” a pour objectif de garantir que la protection de la vie privée soit intégrée dans les nouvelles applications technologiques et commerciales dès leur conception. Privacy by default, principe de ne traiter que les données nécessaires à ce qu’on veut faire au regard de la finalité des traitements. C’est un principe de minimisation. Le registre de traitement, (obligatoire pour les organismes au delà de 250 salariés). Tableur dans lequel il est précisé : • les catégories de données : prospects, clients, salariés… • les traitements • nommer le délégué à la protection des DP. En droit européen, le Délégué à la protection des données (abrégé DPD, ou DPO, pour Data Protection Officer) est la personne chargée de la protection des données au sein d'une organisation. RGPD Règlement général sur la protection des données
  • 8. Bandeau des cookies Les internautes doivent être informés et donner leur consentement préalablement à l'insertion de traceurs. Ils doivent disposer d'une possibilité de choisir de ne pas être tracés lorsqu'ils visitent un site ou utilisent une application. Les éditeurs ont donc l'obligation de solliciter au préalable le consentement des utilisateurs. Ce consentement est valable 13 mois maximum. Exemple : l’utilisation de Google analytics sur son site, objets facebook… Une grande partie des entreprises ne respectent pas à 100% la loi sur cette question. Schématiquement, on exige 3 éléments : Expliquer aux internautes la finalité du dépôt : à quoi sert le cookie ? Mesures d'audience, publicités ciblées... ? Permettre aux internautes de s'opposer au dépôt : il est impossible pour les utilisateurs de "subir" et de ne pas pouvoir refuser le traitement de données. Obtenir l' "accord" des internautes : le consentement est présumé si l'utilisateur poursuit sa navigation. Les sites web ne réalisent en général pleinement que la première situation. En clair, le "bandeau cookie" informe seulement qu'un ou plusieurs cookies sont déposés, souvent de manière évasive. Et que l'on effectue ou pas une action, le cookie s'inscrit sur le terminal, sans consentement préalable donc. RGPD Règlement général sur la protection des données
  • 9. Dans wordpress Plugin de consentement cookies, à personnaliser. RGPD Règlement général sur la protection des données La page Politique de confidentialité créée automatiquement qui est à compléter en fonction des options du site (Google analytics, newsletter, formulaire, commentaires, e-commerce….). Dans Réglages/confidentialité. Outils exporter les données, qui compile toutes les données conservées associées à un utilisateur et permet de les télécharger et de les supprimer. Cookies consent GDPR Cookie Consent GDPR Cookie Compliance