SlideShare a Scribd company logo
1 of 116
Jacques Folon, Ph.D.
CEO & Founder GDPRfolder.eu
DPO externe
Professeur ICHEC
Prof. inv. Université Saint Louis – ESC Rennes
Keynote speaker
Livres publiés au sujet de la vie privée
Guide de survie du DPO (sortie sept. 2021)
50 nuances de liberté
Le printemps numérique
Internet et vie privée, faut-il avoir peur?
jacques@gdprfolder.eu
linkedin.com/in/folon
+ 32 475 98 21 15
IFC STRATEGIE DIGITALE
AGENDA GDPR
• Principes de base
• Vos questions dans le chat ou oralement
• Questions de stratégie digitale
1. RGPD et stratégie digitale ?
2. Le RGPD pourquoi ?
3. Le RGPD c’est quoi ?
4. Breaking news
5. Le RGPD en Belgique
6. On fait comment ?
7. Qq points importants
8. Privacy by design
9. Deux exercices
10. Debriefing et feed back
• SAV possible après le cours 👨🏼💻😊
1/ RGPD et stratégie digitale quel intérêt?
DATA
DATA
DATA
2/
Pourquoi
le
RGPD?
6
CONTEXTE
8
9
SOURCE: http://mattmckeon.com/facebook-privacy/
1
0
1
1
1
2
1
3
1
4
1
5
1
6
EN 2021
From Big Brother to Big Other
VOLS & PERTES DE DONNÉES
VOLS & PERTES DE DONNÉES
C'EST UNE VRAIE MENACE !
Votre organisation
n’est pas en règle ?
Commençons par
vous rassurer
RASSUREZ-VOUS !
VOUS N'ETES PAS EN RETARD PAR
RAPPORT AU GDPR.
VOUS AVEZ 30 ANS DE RETARD PAR
RAPPORT À LA LOI DE 1992 !!!
https://gdprfolder.eu
© 2018 GDPRFOLDER.EU SPRL All Rights Reserved.
Vous êtes tous concernés !
Tout le monde a des clients, des employés, des prospects,
des membres
ASBL
www.companyname.com
© 2016 Ultime PowerPoint. All Rights Reserved.
2
5
Toute organisation ou profession libérale
gère des données à caractère personnel !
Une donnée personnelle est
toute information se rapportant à une
personne physique identifiée ou identifiable
(ci-après dénommée «personne concernée»);
est réputée être une «personne physique
identifiable» une personne physique qui peut
être identifiée, directement ou indirectement,
notamment par référence à un identifiant, tel
qu'un nom, un numéro d'identification, des
données de localisation, un identifiant en ligne,
ou à un ou plusieurs éléments spécifiques
propres à son identité physique, physiologique,
génétique, psychique, économique, culturelle
https://gdprfolder.eu
© 2018 GDPRFOLDER.EU SPRL All Rights Reserved.
Personnel Prospects
Contacts
Utilisateurs de
vos services
Les personnes dont vous gérez les données
www.companyname.com
© 2016 Ultime PowerPoint. All Rights Reserved.
Il n’y avait pas de splution pour les indépendants, les PME, les ASBL
Les Petites organisations:
les oubliées du RGPD ?
Les consultants
sont trop chers
Les solutions
en ligne sont
trop complexes
Les solutions
informatiques
sont trop
techniques
Le vocabulaire
est
incompréhensi
ble
3.
Le RGPD
c’est quoi
en un slide
TER
R
ITO
R
IA
LSC
O
PE
Non-EUEstablishedO
rganizations
O
ffer goods or ser vices or engaging in
m
onitoring within the EU
.
PER
SO
NA
LD
A
TA SENSITIVED
A
TA
ENFO
R
C
EM
ENT
LA
W
FU
LPR
O
C
ESSING
C
O
NSENT
R
ESPO
NSIB
ILITIESO
FD
A
TAC
O
NTR
O
LLER
SA
NDPR
O
C
ESSO
R
S
R
IG
H
TSO
FD
A
TASU
B
JEC
TS
Transparency
Purpose
Specificationand
M
inim
ization
A
ccess and
R
ectification
A
utom
ated
D
ecision- M
aking
R
ightto D
ata
Portability
R
ightto
Erasure
D
A
TAB
R
EA
C
HNO
TIFIC
A
TIO
N
D
ataProtection
O
fficer (D
PO
)
D
ata
Protectionby
D
esign
INTER
NA
TIO
NA
LD
A
TATR
A
NSFER
D
ataIm
pact
A
ssessm
ent
R
ecordof D
ata
ProcessingA
ctivities
TH
EPLA
YER
S
D
ata
Subjects
D
ataC
ontrollers
D
ata
Processors
Supervisory
A
uthorities
Identified Identifiable
R
acial or
EthnicO
rigin
R
eligious or
Philosophical
B
eliefs
H
ealth
Trade U
nion
M
em
bership Sex
Life
Political
O
pinions
B
iom
etric
D
ata
G
enetic
D
ata
“R
ight not to be subject to a
decision basedsolely on
autom
atedprocessing,
including profiling.”
Apersonal databreachis “abr each of
security leading to the accidental or
unlawful destr uction,loss,alter ation,
unauthorized disclosure of,or access
to,personal datatransm
itted,storedor
otherwise processed.”
C
ollection and processing of per sonal datam
ust
be for “specified,explicit and legitim
ate purposes”
– withconsent of datasubject or necessar y for
C
onsent m
ust be freely
given,specific,
infor m
ed,and
unam
biguous.
M
odel
C
ontractual
C
lauses
Privacy
Shield
B
inding
C
orporate
R
ules
(B
C
R
s)
A
dequate Level of
D
ataProtection
If likely to result in ahighprivacy r isk notify datasubjects
Notify super visory authorities no later
than 72hour s after discovery.
U
pto 20 m
illion euros or 4%of total annual worldwide
turnover . Less serious violations: U
pto 10m
illion
euros or 2%of total annual worldwide turnover.
EUEstablishm
ents
M
aintain adocum
ented
r egister of all activities
involving processing of EU
per sonal data.
built in starting at
the beginning of the
design process
D
esignate D
POif core
activity involves r egular
m
onitoring or processing
large quantities of
per sonal data..
For highr isk
situations
www.teachpr iv acy.com
GDPR
W
orkforce aw
areness trainingbyProf.D
aniel J.Solove
• perform
ance of a contr act
• com
pliance with alegal
obligation
• to pr otect aperson’s
vital interests
• taskin the public
interest
• legitim
ate inter ests
Effective Judicial R
em
edies:
com
pensation for m
ater ial and
non-m
aterial harm
.
Fines
Security
Please askperm
issionto reuse or distribute
Vous devez
être capable
de
démontrer
que vous
êtes en
règle par
rapport au
RGPD
PRINCIPALE TÂCHE
DO-CU-MEN-TA-TION
EN PRATIQUE:
L'APD débarque suite à une plainte, une
dénonciation, d'un consommateur, d'un
concurrent…
Que faites-vous?
Que pouvez-vous leur montrer?
Qu'avez-vous préparé?
Comment se préparer?
Quel type de plainte?
Quid vol de données?
…
c'est ça l'accountability
LE GDPR CA FAIT PEUR
Les amendes
• Maximum 4% CA Annuel mondial
• 20 Millions €
• Quelques exemples:
• Google 50 millions
• Hôpital portugais 480.000€
• Autriche 4.800 caméra de surveillance
• Huissier 15.0000€
https://www.enforcementtracker.com/?insights
Data breach
pour
100.000
habitants
LE GDPR CA FAIT PEUR: class action possible
LE GDPR CA FAIT PEUR
Historique
• 2015 première décision contre Safe
Harbour
• 2016 Début du Privacy shield
• 2020 Décision de la CJUE
• 2020 plainte contre 101 sociétés
européennes (en Belgique Bpost,
Roularta)
• Décision de l’EDPD de coordonner les
réponses des APD
• …
Cookies
https://gdprfolder.eu
© 2018 GDPRFOLDER.EU SPRL All Rights Reserved.
CE N’EST PAS
FINI…
5. LE RGPD EN BELGIQUE?
Nouvelle(s) loi(s)
Loi du 30/7/2018
Loi du 5/9/2018
Pourquoi deux lois ???
45
6. On fait comment ?
LE GDPR C'EST COMPLIQUE !
ON COMMENCE PAR QUOI ?
1/ANALYSE PRÉALABLE
2/PLAN D'ACTIONS DE MISE EN
CONFORMITÉ
Comment on fait?
UNE MÉTHODO QUI A FAIT SES PREUVES
COMMENT ON FAIT?
LE GDPR C'EST (PAS BEAUCOUP) DU DROIT
DROIT
CONTRAT SOUS-TRAITANTS
PRIVACY POLICIES
RH (CONFIDENTIALITÉ-CODE DE CONDUITE)
INFORMATIQUE
PRIVACY BY DESIGN/DEFAULT
SECURITE DE L'INFORMATION
IAM
CODE DE CONDUITE ICT
DOCUMENTATION DES PROGRAMMES
DROIT D'ACCES
DROIT A L'OUBLI
CC81
ORGANISATION
ANALYSE DE RISQUES
ARCHIVAGE DIGITAL
GESTION DE PROJET
CHANGE MANAGEMENT
REGISTRE DE TRAITEMENT
COMMUNICATION DE CRISE (DATA BREACH)
FORMATION
LE GDPR CA PEUT ETRE POSITIF
MEILLEURE CONNAISSANCE
DES PROCESSUS INTERNES
7. Quelques points importants
DROIT DE LA PERSONNE CONCERNEE
DROIT DE LA PERSONNE
56
TRANSPARENCE
INFORMATIONS LORS DE LA COLLECTE
DROIT D'ACCES
DROIT DE RECTIFICATION
DROIT A L'EFFACEMENT
DROIT A LA LIMITATION DU TRAITEMENT
PORTABILITE
DROIT D'OPPOSITION AU PROFILAGE
Ca a l'air simple…
Droits d'accès à… tout
Depuis longtemps
Dans toutes les bases de données
Preuve du consentement
De tout ce qui dépend du RDT
Imaginez un ministère, un annonceur multi-marques
et donc
nécessité de programmes de détection
de développement
ou pas…
analyse de risques
PRIVACY POLICY OR REGULATION OR …
8. PRIVACY BY DESIGN
60
L’ESSENTIEL C’EST LA
DOCUMENTATION !
LES INFORMATICIENS
ADORENT ÇA !
PRIVACY
BY
DESIGN
6
3
PROACTIVE NOT REACTIVE
CE N’EST PAS QUAND LA MAISON BRULE
QU’IL FAUT SE DEMANDER OU EST
L’EXTINCTEUR
IL FAUT PREVENTIVEMENT PENSER AUX
MESURES DE SECURITE ET DE
PROTECTION DES DONNÉES
PRIVACY BY DEFAULT
LA PERSONNE CONCERNÉE NE DOIT
RIEN FAIRE, LES MESURES DE
SECURITE ET DE PROTECTION ONT
ÉTÉ PRISES ANTICIPATIVEMENT
EMBED IN DESIGN
LA PROTECTION DES DONNÉES PERSONNELLES DOIT
ÊTRE INTÉGRÉE DANS LE DESIGN, LES PROCESS, LES
OPERATIONS, L’INFRASTRUCTURE SANS DIMINUER LES
POSSIBILITÉS D’USAGE DE LA PERSONNE CONCERNÉE
FULL FONCTIONALITY:
POSITIVE SUM NOT ZERO SUM
IL EST POSSIBLE D’AVOIR LA
SECURITE
ET
LA PROTECTION DE LA VIE PRIVÉE
IL NE DOIT PAS Y AVOIR DE CHOIX
END TO END SECURITY & PRIVACY
DURANT TOUTE LA DUREE DE VIE DES DONNEES
COLLECTE
UTILISATION
MISE A
DISPOSITION
CONSERVATION
DESTRUCTION
VISIBILITY & TRANSPARENCY
VOUS DEVEZ ETRE CAPABLE DE DEMONTRER AUX
AUTORITES DE CONTROLE QUE VOUS RESPECTEZ LE RGPD
ET QUE VOUS TENEZ VOS PROMESSES
RESPECT USER PRIVACY
ET DONC RESPECTER
DROIT DACCÈS,…
TRANSPARENCE
LICÉITÉ…
PRIVACY BY DESIGN: PERTE DE TEMPS?
NO THERE
ARE SOME
BENEFITS
WHAT DOES IT MEANS ?
IT IS FROM THE START TO THE END OF THE PROCESS
C’EST UN PROCESSUS ITÉRATIF
LA QUALITÉ
DES DONNÉES
EST
IMPORTANTE
LA DURÉE DE VIE COMPLÈTE DES DONNÉES
1.CREATE
OR
EQUILIBRE A TROUVER
LICÉITÉ
DONNÉES SENSIBLES
IF THEN
OR
PRIVACY IMPACT
ASSESMENT
2.STORE
• SECURITY
• ENCRYPTION
• AUTHENTICATION
• AVAILABILITY
• CONFIDENTIALITY
• IAM
3. USE
4. SHARE
4. SHARE
5.ARCHIVE
6. DESTROY
SECURITE DE L'INFORMATION
90
LE MAILLON FAIBLE
SECURITE
EXTERNE
QUELLES SONT LES MENACES?
ÊTES VOUS CAPABLE
D'IDENTIFIER
LES FUITES ?
Concrètement ca veut dire quoi?
Ne pas oublier
Plan de sécurité de
l'information
Archivage
Destruction des données
ISO 2700X
audit de sécurité
Test de pénétration, …
86
La sécurité des données
personnelles est une obligation
légale…
NOTIFICATION DES VOLS/PERTES
101
Identity Access Management
(GESTION DES ACCÈS)
10
2
GESTION DES PROFILS
NEED TO HAVE ACCESS !!
La question qui tue:
puis-je voir votre procédure de
gestion des profils et la
documentation quant aux besoins
d'accès?
ANALYSE DE RISQUES /PIA
104
DELIVRABLE : LE DOSSIER GDPR
• REGISTRE DE TRAITEMENT
• PLAN DE SECURITE
• POLITIQUE D'ARCHIVAGE
• IAM
• DECISIONS PRISES
• CONTRATS SOUS-TRAITANCE
• FORMATIONS
• BEST PRACTICES INTERNES
• CC 81
Dossier GDPR
Vous pouvez démontrer en un clic les mesures prises
en imprimant le dossier gdpr mis à jouer en permanence
https://gdprfolder.eu
© 2018 GDPRFOLDER.EU SPRL All Rights Reserved.
02
03
04
05
01
NOUVELLES LOIS BELGES
JURISPRUDENCE NATIONALE ET
EUROPÉENNE
NOUVELLES PROCÉDURES
ADLINISTRATIVES
RECOMMANDATIONS DES AUTORITÉS DE
PROTECTION DES DONNÉES
NOUVELLES DIRECTIVES EUROPÉENNES
Mises à jour permanentes
Le GDPR n’en finit pas d’évoluer !
Documents juridiques
• PRIVACY POLICY
• CONTRAT DE SOUS-TRAITANCE
• CLAUSES DE CONFIDENTIALITÉ
• CHARTE INFORMATIQUE
• DÉCISIONS INTERNES
109
Créez en
quelques
heures votre
dossier
RAPPEL
BONNE CHANCE A TOUS
Votre employeur est un site de vente en ligne B2C de vêtements
et accessoires et il veut implémenter un CRM.
Quels sont les points dont vous devez tenir compte pour
respecter le RGPD?
LISTER sur un PPT AU MOINS 10 POINTS ET EXPLIQUER EN QUOI
C’EST IMPORTANT
Votre employeur est un chasseur de têtes qui veut digitaliser
tout le processus de recrutement et sélection et a confié le
projet à l’équipe IT interne
Lister sur un PPT 10 points auxquels il faut penser pour
respecter le RGPD?

More Related Content

What's hot

What's hot (19)

Richard Hogg & Dennis Waldron - #InfoGov17 - Cognitive Unified Governance & P...
Richard Hogg & Dennis Waldron - #InfoGov17 - Cognitive Unified Governance & P...Richard Hogg & Dennis Waldron - #InfoGov17 - Cognitive Unified Governance & P...
Richard Hogg & Dennis Waldron - #InfoGov17 - Cognitive Unified Governance & P...
 
The Definitive GDPR Guide for Event Professionals
The Definitive GDPR Guide for Event ProfessionalsThe Definitive GDPR Guide for Event Professionals
The Definitive GDPR Guide for Event Professionals
 
GPDR_Get-Data-Protection-Right
GPDR_Get-Data-Protection-RightGPDR_Get-Data-Protection-Right
GPDR_Get-Data-Protection-Right
 
GDPR & SAP: practical data governance & management activities
GDPR & SAP: practical data governance & management activitiesGDPR & SAP: practical data governance & management activities
GDPR & SAP: practical data governance & management activities
 
Training privacy by design
Training privacy by designTraining privacy by design
Training privacy by design
 
Gdpr action plan 2017
Gdpr action plan 2017Gdpr action plan 2017
Gdpr action plan 2017
 
Symantec Webinar Part 4 of 6 GDPR Compliance, What NAM Organizations Need to...
Symantec Webinar Part 4 of 6  GDPR Compliance, What NAM Organizations Need to...Symantec Webinar Part 4 of 6  GDPR Compliance, What NAM Organizations Need to...
Symantec Webinar Part 4 of 6 GDPR Compliance, What NAM Organizations Need to...
 
Thy myth of hacking Oracle
Thy myth of hacking OracleThy myth of hacking Oracle
Thy myth of hacking Oracle
 
Symantec Webinar Part 3 of 6 How to Tackle Data Protection Risk in Time for G...
Symantec Webinar Part 3 of 6 How to Tackle Data Protection Risk in Time for G...Symantec Webinar Part 3 of 6 How to Tackle Data Protection Risk in Time for G...
Symantec Webinar Part 3 of 6 How to Tackle Data Protection Risk in Time for G...
 
Legal implications and consequances of GDPR
Legal implications and consequances of GDPRLegal implications and consequances of GDPR
Legal implications and consequances of GDPR
 
Symantec Webinar Part 6 of 6 GDPR Compliance, Breach Notification, Detection,...
Symantec Webinar Part 6 of 6 GDPR Compliance, Breach Notification, Detection,...Symantec Webinar Part 6 of 6 GDPR Compliance, Breach Notification, Detection,...
Symantec Webinar Part 6 of 6 GDPR Compliance, Breach Notification, Detection,...
 
Symantec Webinar Part 2 of 6 GDPR Compliance
Symantec Webinar Part 2 of 6 GDPR ComplianceSymantec Webinar Part 2 of 6 GDPR Compliance
Symantec Webinar Part 2 of 6 GDPR Compliance
 
Symantec Webinar Part 5 of 6 GDPR Compliance, the Operational Impact of Cross...
Symantec Webinar Part 5 of 6 GDPR Compliance, the Operational Impact of Cross...Symantec Webinar Part 5 of 6 GDPR Compliance, the Operational Impact of Cross...
Symantec Webinar Part 5 of 6 GDPR Compliance, the Operational Impact of Cross...
 
The Evolution of Data Privacy - A Symantec Information Security Perspective o...
The Evolution of Data Privacy - A Symantec Information Security Perspective o...The Evolution of Data Privacy - A Symantec Information Security Perspective o...
The Evolution of Data Privacy - A Symantec Information Security Perspective o...
 
Privacy by Design: White Papaer
Privacy by Design: White PapaerPrivacy by Design: White Papaer
Privacy by Design: White Papaer
 
Lumension Security - State of Endpoint and Security DSS @Vilnius 2010
Lumension Security - State of Endpoint and Security DSS @Vilnius 2010Lumension Security - State of Endpoint and Security DSS @Vilnius 2010
Lumension Security - State of Endpoint and Security DSS @Vilnius 2010
 
Good-cyber-hygiene-at-scale-and-speed
Good-cyber-hygiene-at-scale-and-speedGood-cyber-hygiene-at-scale-and-speed
Good-cyber-hygiene-at-scale-and-speed
 
Symantec Webinar Part 1 of 6 The Four Stages of GDPR Readiness
Symantec Webinar Part 1 of 6 The Four Stages of GDPR ReadinessSymantec Webinar Part 1 of 6 The Four Stages of GDPR Readiness
Symantec Webinar Part 1 of 6 The Four Stages of GDPR Readiness
 
The CypherWire - Encryption doesn't have to be cryptic
The CypherWire - Encryption doesn't have to be crypticThe CypherWire - Encryption doesn't have to be cryptic
The CypherWire - Encryption doesn't have to be cryptic
 

Similar to Ifc gdpr strat digit mai 2021

GDPR & corporate Governance, Evaluation after 2 years implementation
GDPR & corporate Governance, Evaluation after 2 years implementationGDPR & corporate Governance, Evaluation after 2 years implementation
GDPR & corporate Governance, Evaluation after 2 years implementation
FERMA
 
FINAL presentationMay2016
FINAL presentationMay2016FINAL presentationMay2016
FINAL presentationMay2016
Melissa Krasnow
 

Similar to Ifc gdpr strat digit mai 2021 (20)

Spotlight on Technology 2017
Spotlight on Technology 2017Spotlight on Technology 2017
Spotlight on Technology 2017
 
GDPR - Applift firstscreen june 2016
GDPR - Applift firstscreen june 2016GDPR - Applift firstscreen june 2016
GDPR - Applift firstscreen june 2016
 
AI Roles and Risk for election year 2024
AI Roles and Risk for election year 2024AI Roles and Risk for election year 2024
AI Roles and Risk for election year 2024
 
Privacy Regulations and Your Digital Setup
Privacy Regulations and Your Digital SetupPrivacy Regulations and Your Digital Setup
Privacy Regulations and Your Digital Setup
 
Ritz 4th-july-gdpr
Ritz 4th-july-gdprRitz 4th-july-gdpr
Ritz 4th-july-gdpr
 
INFOMAGAZINE 8 by REAL security
INFOMAGAZINE 8 by REAL securityINFOMAGAZINE 8 by REAL security
INFOMAGAZINE 8 by REAL security
 
Feroot Smart Technology Privacy Summit: Privacy, Facial Recognition & Intelli...
Feroot Smart Technology Privacy Summit: Privacy, Facial Recognition & Intelli...Feroot Smart Technology Privacy Summit: Privacy, Facial Recognition & Intelli...
Feroot Smart Technology Privacy Summit: Privacy, Facial Recognition & Intelli...
 
Data Privacy: What you need to know about privacy, from compliance to ethics
Data Privacy: What you need to know about privacy, from compliance to ethicsData Privacy: What you need to know about privacy, from compliance to ethics
Data Privacy: What you need to know about privacy, from compliance to ethics
 
12th July GDPR event slides
12th July GDPR event slides12th July GDPR event slides
12th July GDPR event slides
 
TrustUX: balancing personalisation and privacy to create understanding and tr...
TrustUX: balancing personalisation and privacy to create understanding and tr...TrustUX: balancing personalisation and privacy to create understanding and tr...
TrustUX: balancing personalisation and privacy to create understanding and tr...
 
Data Accountability & Consumer Trust
Data Accountability & Consumer TrustData Accountability & Consumer Trust
Data Accountability & Consumer Trust
 
GDPR & corporate Governance, Evaluation after 2 years implementation
GDPR & corporate Governance, Evaluation after 2 years implementationGDPR & corporate Governance, Evaluation after 2 years implementation
GDPR & corporate Governance, Evaluation after 2 years implementation
 
57th ICCA Congress | 12.11.2018 | Data Protection - 150 days after GDPR
57th ICCA Congress | 12.11.2018 | Data Protection - 150 days after GDPR57th ICCA Congress | 12.11.2018 | Data Protection - 150 days after GDPR
57th ICCA Congress | 12.11.2018 | Data Protection - 150 days after GDPR
 
Privacy & Analytics: Yeti or Snow Fairy?
Privacy & Analytics: Yeti or Snow Fairy?Privacy & Analytics: Yeti or Snow Fairy?
Privacy & Analytics: Yeti or Snow Fairy?
 
Smart Data Module 5 d drive_legislation
Smart Data Module 5 d drive_legislationSmart Data Module 5 d drive_legislation
Smart Data Module 5 d drive_legislation
 
Privacy as a Career
Privacy  as a CareerPrivacy  as a Career
Privacy as a Career
 
A Global Marketer's Guide to Privacy
A Global Marketer's Guide to PrivacyA Global Marketer's Guide to Privacy
A Global Marketer's Guide to Privacy
 
A Pratical Guide to GDPR - F.Coin
A Pratical Guide to GDPR - F.CoinA Pratical Guide to GDPR - F.Coin
A Pratical Guide to GDPR - F.Coin
 
Law Firm Security: How to Protect Your Client Data and Stay Compliant
Law Firm Security: How to Protect Your Client Data and Stay CompliantLaw Firm Security: How to Protect Your Client Data and Stay Compliant
Law Firm Security: How to Protect Your Client Data and Stay Compliant
 
FINAL presentationMay2016
FINAL presentationMay2016FINAL presentationMay2016
FINAL presentationMay2016
 

More from Prof. Jacques Folon (Ph.D)

More from Prof. Jacques Folon (Ph.D) (20)

Introduction to digital strategy
Introduction to digital strategy Introduction to digital strategy
Introduction to digital strategy
 
Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Ifc jour 1 dpo
 
Cpas divers sujets
Cpas divers sujets Cpas divers sujets
Cpas divers sujets
 
Ferrer premier cours octobre 2021
Ferrer premier cours octobre  2021Ferrer premier cours octobre  2021
Ferrer premier cours octobre 2021
 
premier cours saint louis sept 2021
premier cours saint louis sept 2021premier cours saint louis sept 2021
premier cours saint louis sept 2021
 
Cmd premier cours sept 2021
Cmd premier cours sept 2021Cmd premier cours sept 2021
Cmd premier cours sept 2021
 
CPAS ET RGPD : direction et DPO
CPAS ET RGPD : direction et DPO CPAS ET RGPD : direction et DPO
CPAS ET RGPD : direction et DPO
 
le RGPD fossoyeur du marketing digital ?
le RGPD fossoyeur du marketing digital ?le RGPD fossoyeur du marketing digital ?
le RGPD fossoyeur du marketing digital ?
 
Pandemie et vie privee
Pandemie et vie priveePandemie et vie privee
Pandemie et vie privee
 
Cmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digitalCmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digital
 
Ichec ipr feb 2021
Ichec ipr feb 2021Ichec ipr feb 2021
Ichec ipr feb 2021
 
Strategy for digital business class #1
Strategy for digital business class #1Strategy for digital business class #1
Strategy for digital business class #1
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
 
Cmd premier cours
Cmd premier coursCmd premier cours
Cmd premier cours
 
Cmd cours 1
Cmd cours 1Cmd cours 1
Cmd cours 1
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPD
 
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 
Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020
 
Ichec digital strategy ipr
Ichec digital strategy iprIchec digital strategy ipr
Ichec digital strategy ipr
 

Recently uploaded

會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽
會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽
會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽
中 央社
 

Recently uploaded (20)

philosophy and it's principles based on the life
philosophy and it's principles based on the lifephilosophy and it's principles based on the life
philosophy and it's principles based on the life
 
slides CapTechTalks Webinar May 2024 Alexander Perry.pptx
slides CapTechTalks Webinar May 2024 Alexander Perry.pptxslides CapTechTalks Webinar May 2024 Alexander Perry.pptx
slides CapTechTalks Webinar May 2024 Alexander Perry.pptx
 
Post Exam Fun(da) Intra UEM General Quiz 2024 - Prelims q&a.pdf
Post Exam Fun(da) Intra UEM General Quiz 2024 - Prelims q&a.pdfPost Exam Fun(da) Intra UEM General Quiz 2024 - Prelims q&a.pdf
Post Exam Fun(da) Intra UEM General Quiz 2024 - Prelims q&a.pdf
 
Removal Strategy _ FEFO _ Working with Perishable Products in Odoo 17
Removal Strategy _ FEFO _ Working with Perishable Products in Odoo 17Removal Strategy _ FEFO _ Working with Perishable Products in Odoo 17
Removal Strategy _ FEFO _ Working with Perishable Products in Odoo 17
 
An Overview of the Odoo 17 Discuss App.pptx
An Overview of the Odoo 17 Discuss App.pptxAn Overview of the Odoo 17 Discuss App.pptx
An Overview of the Odoo 17 Discuss App.pptx
 
Open Educational Resources Primer PowerPoint
Open Educational Resources Primer PowerPointOpen Educational Resources Primer PowerPoint
Open Educational Resources Primer PowerPoint
 
Dementia (Alzheimer & vasular dementia).
Dementia (Alzheimer & vasular dementia).Dementia (Alzheimer & vasular dementia).
Dementia (Alzheimer & vasular dementia).
 
Incoming and Outgoing Shipments in 2 STEPS Using Odoo 17
Incoming and Outgoing Shipments in 2 STEPS Using Odoo 17Incoming and Outgoing Shipments in 2 STEPS Using Odoo 17
Incoming and Outgoing Shipments in 2 STEPS Using Odoo 17
 
REPRODUCTIVE TOXICITY STUDIE OF MALE AND FEMALEpptx
REPRODUCTIVE TOXICITY  STUDIE OF MALE AND FEMALEpptxREPRODUCTIVE TOXICITY  STUDIE OF MALE AND FEMALEpptx
REPRODUCTIVE TOXICITY STUDIE OF MALE AND FEMALEpptx
 
Capitol Tech Univ Doctoral Presentation -May 2024
Capitol Tech Univ Doctoral Presentation -May 2024Capitol Tech Univ Doctoral Presentation -May 2024
Capitol Tech Univ Doctoral Presentation -May 2024
 
size separation d pharm 1st year pharmaceutics
size separation d pharm 1st year pharmaceuticssize separation d pharm 1st year pharmaceutics
size separation d pharm 1st year pharmaceutics
 
會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽
會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽
會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽會考英聽
 
Championnat de France de Tennis de table/
Championnat de France de Tennis de table/Championnat de France de Tennis de table/
Championnat de France de Tennis de table/
 
Operations Management - Book1.p - Dr. Abdulfatah A. Salem
Operations Management - Book1.p  - Dr. Abdulfatah A. SalemOperations Management - Book1.p  - Dr. Abdulfatah A. Salem
Operations Management - Book1.p - Dr. Abdulfatah A. Salem
 
Word Stress rules esl .pptx
Word Stress rules esl               .pptxWord Stress rules esl               .pptx
Word Stress rules esl .pptx
 
Stl Algorithms in C++ jjjjjjjjjjjjjjjjjj
Stl Algorithms in C++ jjjjjjjjjjjjjjjjjjStl Algorithms in C++ jjjjjjjjjjjjjjjjjj
Stl Algorithms in C++ jjjjjjjjjjjjjjjjjj
 
Post Exam Fun(da) Intra UEM General Quiz - Finals.pdf
Post Exam Fun(da) Intra UEM General Quiz - Finals.pdfPost Exam Fun(da) Intra UEM General Quiz - Finals.pdf
Post Exam Fun(da) Intra UEM General Quiz - Finals.pdf
 
Pragya Champions Chalice 2024 Prelims & Finals Q/A set, General Quiz
Pragya Champions Chalice 2024 Prelims & Finals Q/A set, General QuizPragya Champions Chalice 2024 Prelims & Finals Q/A set, General Quiz
Pragya Champions Chalice 2024 Prelims & Finals Q/A set, General Quiz
 
How to Manage Notification Preferences in the Odoo 17
How to Manage Notification Preferences in the Odoo 17How to Manage Notification Preferences in the Odoo 17
How to Manage Notification Preferences in the Odoo 17
 
Exploring Gemini AI and Integration with MuleSoft | MuleSoft Mysore Meetup #45
Exploring Gemini AI and Integration with MuleSoft | MuleSoft Mysore Meetup #45Exploring Gemini AI and Integration with MuleSoft | MuleSoft Mysore Meetup #45
Exploring Gemini AI and Integration with MuleSoft | MuleSoft Mysore Meetup #45
 

Ifc gdpr strat digit mai 2021

  • 1.
  • 2. Jacques Folon, Ph.D. CEO & Founder GDPRfolder.eu DPO externe Professeur ICHEC Prof. inv. Université Saint Louis – ESC Rennes Keynote speaker Livres publiés au sujet de la vie privée Guide de survie du DPO (sortie sept. 2021) 50 nuances de liberté Le printemps numérique Internet et vie privée, faut-il avoir peur? jacques@gdprfolder.eu linkedin.com/in/folon + 32 475 98 21 15 IFC STRATEGIE DIGITALE
  • 3. AGENDA GDPR • Principes de base • Vos questions dans le chat ou oralement • Questions de stratégie digitale 1. RGPD et stratégie digitale ? 2. Le RGPD pourquoi ? 3. Le RGPD c’est quoi ? 4. Breaking news 5. Le RGPD en Belgique 6. On fait comment ? 7. Qq points importants 8. Privacy by design 9. Deux exercices 10. Debriefing et feed back • SAV possible après le cours 👨🏼💻😊
  • 4. 1/ RGPD et stratégie digitale quel intérêt?
  • 7.
  • 10. 1 0
  • 11. 1 1
  • 12. 1 2
  • 13. 1 3
  • 14. 1 4
  • 15. 1 5
  • 17. From Big Brother to Big Other
  • 18. VOLS & PERTES DE DONNÉES
  • 19. VOLS & PERTES DE DONNÉES
  • 20. C'EST UNE VRAIE MENACE !
  • 21.
  • 22. Votre organisation n’est pas en règle ? Commençons par vous rassurer
  • 23. RASSUREZ-VOUS ! VOUS N'ETES PAS EN RETARD PAR RAPPORT AU GDPR. VOUS AVEZ 30 ANS DE RETARD PAR RAPPORT À LA LOI DE 1992 !!!
  • 24. https://gdprfolder.eu © 2018 GDPRFOLDER.EU SPRL All Rights Reserved. Vous êtes tous concernés ! Tout le monde a des clients, des employés, des prospects, des membres ASBL
  • 25. www.companyname.com © 2016 Ultime PowerPoint. All Rights Reserved. 2 5 Toute organisation ou profession libérale gère des données à caractère personnel ! Une donnée personnelle est toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle
  • 26. https://gdprfolder.eu © 2018 GDPRFOLDER.EU SPRL All Rights Reserved. Personnel Prospects Contacts Utilisateurs de vos services Les personnes dont vous gérez les données
  • 27. www.companyname.com © 2016 Ultime PowerPoint. All Rights Reserved. Il n’y avait pas de splution pour les indépendants, les PME, les ASBL Les Petites organisations: les oubliées du RGPD ? Les consultants sont trop chers Les solutions en ligne sont trop complexes Les solutions informatiques sont trop techniques Le vocabulaire est incompréhensi ble
  • 28. 3. Le RGPD c’est quoi en un slide TER R ITO R IA LSC O PE Non-EUEstablishedO rganizations O ffer goods or ser vices or engaging in m onitoring within the EU . PER SO NA LD A TA SENSITIVED A TA ENFO R C EM ENT LA W FU LPR O C ESSING C O NSENT R ESPO NSIB ILITIESO FD A TAC O NTR O LLER SA NDPR O C ESSO R S R IG H TSO FD A TASU B JEC TS Transparency Purpose Specificationand M inim ization A ccess and R ectification A utom ated D ecision- M aking R ightto D ata Portability R ightto Erasure D A TAB R EA C HNO TIFIC A TIO N D ataProtection O fficer (D PO ) D ata Protectionby D esign INTER NA TIO NA LD A TATR A NSFER D ataIm pact A ssessm ent R ecordof D ata ProcessingA ctivities TH EPLA YER S D ata Subjects D ataC ontrollers D ata Processors Supervisory A uthorities Identified Identifiable R acial or EthnicO rigin R eligious or Philosophical B eliefs H ealth Trade U nion M em bership Sex Life Political O pinions B iom etric D ata G enetic D ata “R ight not to be subject to a decision basedsolely on autom atedprocessing, including profiling.” Apersonal databreachis “abr each of security leading to the accidental or unlawful destr uction,loss,alter ation, unauthorized disclosure of,or access to,personal datatransm itted,storedor otherwise processed.” C ollection and processing of per sonal datam ust be for “specified,explicit and legitim ate purposes” – withconsent of datasubject or necessar y for C onsent m ust be freely given,specific, infor m ed,and unam biguous. M odel C ontractual C lauses Privacy Shield B inding C orporate R ules (B C R s) A dequate Level of D ataProtection If likely to result in ahighprivacy r isk notify datasubjects Notify super visory authorities no later than 72hour s after discovery. U pto 20 m illion euros or 4%of total annual worldwide turnover . Less serious violations: U pto 10m illion euros or 2%of total annual worldwide turnover. EUEstablishm ents M aintain adocum ented r egister of all activities involving processing of EU per sonal data. built in starting at the beginning of the design process D esignate D POif core activity involves r egular m onitoring or processing large quantities of per sonal data.. For highr isk situations www.teachpr iv acy.com GDPR W orkforce aw areness trainingbyProf.D aniel J.Solove • perform ance of a contr act • com pliance with alegal obligation • to pr otect aperson’s vital interests • taskin the public interest • legitim ate inter ests Effective Judicial R em edies: com pensation for m ater ial and non-m aterial harm . Fines Security Please askperm issionto reuse or distribute
  • 29. Vous devez être capable de démontrer que vous êtes en règle par rapport au RGPD
  • 31. EN PRATIQUE: L'APD débarque suite à une plainte, une dénonciation, d'un consommateur, d'un concurrent… Que faites-vous? Que pouvez-vous leur montrer? Qu'avez-vous préparé? Comment se préparer? Quel type de plainte? Quid vol de données? … c'est ça l'accountability
  • 32. LE GDPR CA FAIT PEUR
  • 33. Les amendes • Maximum 4% CA Annuel mondial • 20 Millions € • Quelques exemples: • Google 50 millions • Hôpital portugais 480.000€ • Autriche 4.800 caméra de surveillance • Huissier 15.0000€
  • 36. LE GDPR CA FAIT PEUR: class action possible
  • 37. LE GDPR CA FAIT PEUR
  • 38.
  • 39.
  • 40. Historique • 2015 première décision contre Safe Harbour • 2016 Début du Privacy shield • 2020 Décision de la CJUE • 2020 plainte contre 101 sociétés européennes (en Belgique Bpost, Roularta) • Décision de l’EDPD de coordonner les réponses des APD • …
  • 42. https://gdprfolder.eu © 2018 GDPRFOLDER.EU SPRL All Rights Reserved. CE N’EST PAS FINI…
  • 43. 5. LE RGPD EN BELGIQUE?
  • 44.
  • 45. Nouvelle(s) loi(s) Loi du 30/7/2018 Loi du 5/9/2018 Pourquoi deux lois ??? 45
  • 46. 6. On fait comment ?
  • 47. LE GDPR C'EST COMPLIQUE ! ON COMMENCE PAR QUOI ? 1/ANALYSE PRÉALABLE 2/PLAN D'ACTIONS DE MISE EN CONFORMITÉ
  • 48. Comment on fait? UNE MÉTHODO QUI A FAIT SES PREUVES
  • 50. LE GDPR C'EST (PAS BEAUCOUP) DU DROIT DROIT CONTRAT SOUS-TRAITANTS PRIVACY POLICIES RH (CONFIDENTIALITÉ-CODE DE CONDUITE) INFORMATIQUE PRIVACY BY DESIGN/DEFAULT SECURITE DE L'INFORMATION IAM CODE DE CONDUITE ICT DOCUMENTATION DES PROGRAMMES DROIT D'ACCES DROIT A L'OUBLI CC81 ORGANISATION ANALYSE DE RISQUES ARCHIVAGE DIGITAL GESTION DE PROJET CHANGE MANAGEMENT REGISTRE DE TRAITEMENT COMMUNICATION DE CRISE (DATA BREACH) FORMATION
  • 51. LE GDPR CA PEUT ETRE POSITIF MEILLEURE CONNAISSANCE DES PROCESSUS INTERNES
  • 52. 7. Quelques points importants
  • 53.
  • 54. DROIT DE LA PERSONNE CONCERNEE
  • 55.
  • 56. DROIT DE LA PERSONNE 56 TRANSPARENCE INFORMATIONS LORS DE LA COLLECTE DROIT D'ACCES DROIT DE RECTIFICATION DROIT A L'EFFACEMENT DROIT A LA LIMITATION DU TRAITEMENT PORTABILITE DROIT D'OPPOSITION AU PROFILAGE
  • 57. Ca a l'air simple… Droits d'accès à… tout Depuis longtemps Dans toutes les bases de données Preuve du consentement De tout ce qui dépend du RDT Imaginez un ministère, un annonceur multi-marques et donc nécessité de programmes de détection de développement ou pas… analyse de risques
  • 58. PRIVACY POLICY OR REGULATION OR …
  • 59.
  • 60. 8. PRIVACY BY DESIGN 60
  • 61.
  • 62. L’ESSENTIEL C’EST LA DOCUMENTATION ! LES INFORMATICIENS ADORENT ÇA !
  • 64. PROACTIVE NOT REACTIVE CE N’EST PAS QUAND LA MAISON BRULE QU’IL FAUT SE DEMANDER OU EST L’EXTINCTEUR IL FAUT PREVENTIVEMENT PENSER AUX MESURES DE SECURITE ET DE PROTECTION DES DONNÉES
  • 65. PRIVACY BY DEFAULT LA PERSONNE CONCERNÉE NE DOIT RIEN FAIRE, LES MESURES DE SECURITE ET DE PROTECTION ONT ÉTÉ PRISES ANTICIPATIVEMENT
  • 66. EMBED IN DESIGN LA PROTECTION DES DONNÉES PERSONNELLES DOIT ÊTRE INTÉGRÉE DANS LE DESIGN, LES PROCESS, LES OPERATIONS, L’INFRASTRUCTURE SANS DIMINUER LES POSSIBILITÉS D’USAGE DE LA PERSONNE CONCERNÉE
  • 67. FULL FONCTIONALITY: POSITIVE SUM NOT ZERO SUM IL EST POSSIBLE D’AVOIR LA SECURITE ET LA PROTECTION DE LA VIE PRIVÉE IL NE DOIT PAS Y AVOIR DE CHOIX
  • 68. END TO END SECURITY & PRIVACY DURANT TOUTE LA DUREE DE VIE DES DONNEES COLLECTE UTILISATION MISE A DISPOSITION CONSERVATION DESTRUCTION
  • 69. VISIBILITY & TRANSPARENCY VOUS DEVEZ ETRE CAPABLE DE DEMONTRER AUX AUTORITES DE CONTROLE QUE VOUS RESPECTEZ LE RGPD ET QUE VOUS TENEZ VOS PROMESSES
  • 70. RESPECT USER PRIVACY ET DONC RESPECTER DROIT DACCÈS,… TRANSPARENCE LICÉITÉ…
  • 71.
  • 72.
  • 73. PRIVACY BY DESIGN: PERTE DE TEMPS?
  • 75. WHAT DOES IT MEANS ? IT IS FROM THE START TO THE END OF THE PROCESS
  • 76. C’EST UN PROCESSUS ITÉRATIF
  • 78. LA DURÉE DE VIE COMPLÈTE DES DONNÉES
  • 84. 2.STORE • SECURITY • ENCRYPTION • AUTHENTICATION • AVAILABILITY • CONFIDENTIALITY • IAM
  • 91.
  • 94.
  • 95. QUELLES SONT LES MENACES?
  • 97. Concrètement ca veut dire quoi?
  • 98.
  • 99. Ne pas oublier Plan de sécurité de l'information Archivage Destruction des données ISO 2700X audit de sécurité Test de pénétration, …
  • 100. 86 La sécurité des données personnelles est une obligation légale…
  • 103. GESTION DES PROFILS NEED TO HAVE ACCESS !! La question qui tue: puis-je voir votre procédure de gestion des profils et la documentation quant aux besoins d'accès?
  • 104. ANALYSE DE RISQUES /PIA 104
  • 105. DELIVRABLE : LE DOSSIER GDPR • REGISTRE DE TRAITEMENT • PLAN DE SECURITE • POLITIQUE D'ARCHIVAGE • IAM • DECISIONS PRISES • CONTRATS SOUS-TRAITANCE • FORMATIONS • BEST PRACTICES INTERNES • CC 81
  • 106. Dossier GDPR Vous pouvez démontrer en un clic les mesures prises en imprimant le dossier gdpr mis à jouer en permanence
  • 107.
  • 108. https://gdprfolder.eu © 2018 GDPRFOLDER.EU SPRL All Rights Reserved. 02 03 04 05 01 NOUVELLES LOIS BELGES JURISPRUDENCE NATIONALE ET EUROPÉENNE NOUVELLES PROCÉDURES ADLINISTRATIVES RECOMMANDATIONS DES AUTORITÉS DE PROTECTION DES DONNÉES NOUVELLES DIRECTIVES EUROPÉENNES Mises à jour permanentes Le GDPR n’en finit pas d’évoluer !
  • 109. Documents juridiques • PRIVACY POLICY • CONTRAT DE SOUS-TRAITANCE • CLAUSES DE CONFIDENTIALITÉ • CHARTE INFORMATIQUE • DÉCISIONS INTERNES 109
  • 110.
  • 112. RAPPEL
  • 113.
  • 114. BONNE CHANCE A TOUS
  • 115.
  • 116. Votre employeur est un site de vente en ligne B2C de vêtements et accessoires et il veut implémenter un CRM. Quels sont les points dont vous devez tenir compte pour respecter le RGPD? LISTER sur un PPT AU MOINS 10 POINTS ET EXPLIQUER EN QUOI C’EST IMPORTANT Votre employeur est un chasseur de têtes qui veut digitaliser tout le processus de recrutement et sélection et a confié le projet à l’équipe IT interne Lister sur un PPT 10 points auxquels il faut penser pour respecter le RGPD?