SlideShare a Scribd company logo
RGPD & CPAS
…
CEO
PROFESSOR
EXTERNAL DPO
ACAD. DIRECTOR
KEYNOTE SPEAKER
ESSAYIST
PROF. Jacques Folon, Ph. D.
Jacques.folon@ichec.be www.linkedin.com/in/folon
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
LE RGPD EST UNE
OPPORTUNITÉ DE
REPENSER LES
PROCESSUS INTERNES !
Un petit
résumé ?
TER
R
ITO
R
IA
LSC
O
PE
Non-EUEstablishedO
rganizations
O
ffer goods or ser vices or engaging in
m
onitoring within the EU
.
PER
SO
NA
LD
A
TA SENSITIVED
A
TA
ENFO
R
C
EM
ENT
LA
W
FU
LPR
O
C
ESSING
C
O
NSENT
R
ESPO
NSIB
ILITIESO
FD
A
TAC
O
NTR
O
LLER
SA
NDPR
O
C
ESSO
R
S
R
IG
H
TSO
FD
A
TASU
B
JEC
TS
Transparency
Purpose
Specificationand
M
inim
ization
A
ccess and
R
ectification
A
utom
ated
D
ecision- M
aking
R
ightto D
ata
Portability
R
ightto
Erasure
D
A
TAB
R
EA
C
HNO
TIFIC
A
TIO
N
D
ataProtection
O
fficer (D
PO
)
D
ata
Protectionby
D
esign
INTER
NA
TIO
NA
LD
A
TATR
A
NSFER
D
ataIm
pact
A
ssessm
ent
R
ecordof D
ata
ProcessingA
ctivities
TH
EPLA
YER
S
D
ata
Subjects
D
ataC
ontrollers
D
ata
Processors
Supervisory
A
uthorities
Identified Identifiable
R
acial or
EthnicO
rigin
R
eligious or
Philosophical
B
eliefs
H
ealth
Trade U
nion
M
em
bership Sex
Life
Political
O
pinions
B
iom
etric
D
ata
G
enetic
D
ata
“R
ight not to be subject to a
decision basedsolely on
autom
atedprocessing,
including profiling.”
Apersonal databreachis “abr each of
security leading to the accidental or
unlawful destr uction,loss,alter ation,
unauthorized disclosure of,or access
to,personal datatransm
itted,storedor
otherwise processed.”
C
ollection and processing of per sonal datam
ust
be for “specified,explicit and legitim
ate purposes”
– withconsent of datasubject or necessar y for
C
onsent m
ust be freely
given,specific,
infor m
ed,and
unam
biguous.
M
odel
C
ontractual
C
lauses
Privacy
Shield
B
inding
C
orporate
R
ules
(B
C
R
s)
A
dequate Level of
D
ataProtection
If likely to result in ahighprivacy r isk notify datasubjects
Notify super visory authorities no later
than 72hour s after discovery.
U
pto 20 m
illion euros or 4%of total annual worldwide
turnover . Less serious violations: U
pto 10m
illion
euros or 2%of total annual worldwide turnover.
EUEstablishm
ents
M
aintain adocum
ented
r egister of all activities
involving processing of EU
per sonal data.
built in starting at
the beginning of the
design process
D
esignate D
POif core
activity involves r egular
m
onitoring or processing
large quantities of
per sonal data..
For highr isk
situations
www.teachpr iv acy.com
GDPR
W
orkforce aw
areness trainingbyProf.D
aniel J.Solove
• perform
ance of a contr act
• com
pliance with alegal
obligation
• to pr otect aperson’s
vital interests
• taskin the public
interest
• legitim
ate inter ests
Effective Judicial R
em
edies:
com
pensation for m
ater ial and
non-m
aterial harm
.
Fines
Security
Please askperm
issionto reuse or distribute
La responsabilité
du CPAS est d’être
capable de
démontrer qu’il
est en règle par
rapport au RGPD !
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
Jacques Folon - 2019
Les autres rôles et fonctions
ROLE RGPD INFOSEC
CONSEIL DPO CSI
DPO (RN)
OPÉRATIONNEL CHEF DE PROJET RSSI
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
COMMENT CHOISIR UN DPO?
SUR LA BASE DE SESCOMPÉTENCES !
VOTRE DPO A-T-IL SUIVI LA FORMATION DE 12 JOURS
(UVCW-TECHNOFUTUR-ICHEC) OU UNE FORMATION
EQUIVALENTE?
ETES-VOUS CAPABLE DE DÉMONTRER QUE VOTRE DPO
(INTERNE OU EXTERNE) A LES QUALITÉS SUFFISANTES
POUR ÊTRE DPO?
UNE DÉCISION MOTIVÉE DE LA DIRECTION A-T-ELLE
ÉTÉ PRISE ET INSÉRÉE DANS LE DOSSIER RGPD?
CETTE DÉCISION PRECISE-T-ELLE BIEN LES RAISONS
DU CHOIX ET NOTAMMENT LA COMPÉTENCE ?
UNE RÉPONSE « NON » ENTRAÎNE LA
RESPONSABILITÉ DU CPAS EN TANT QUE
RESPONSABLE DE TRAITEMENT !
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
AVEZ-VOUS TENU COMPTE DES INCOMPATIBILITÉS
DE FONCTION AVEC LA FONCTION DE DPO?
AVEZ-VOUS TENU COMPTE, POUR UN DPO À TEMPS
PARTIEL, DES EVENTUELS CONFLITS D’INTÉRÊTS
AVEC SON AUTRE FONCTION?
AVEZ-VOUS INSÉRÉ VOTRE RAISONNEMENT AU SUJET
DES CONFLITS D’INTÉRÊTS DANS LA DÉCISION
MOTIVEE?
UNE RÉPONSE « NON » ENTRAÎNE LA
RESPONSABILITÉ DU CPAS EN TANT QUE
RESPONSABLE DE TRAITEMENT !
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
COMMENT ACTER LA DÉCISION DE NOMINATION ?
AVEZ-VOUS PRIS UNE DÉCISION DÛMENT MOTIVÉE
AU SEIN DES ORGANES DE DIRECTION?
AVEZ-VOUS INSÉRÉ UNE COPIE DE CETTE DÉCISION
DANS LE DOSSIER RGPD?
AVEZ-VOUS NOTIFIÉ CETTE DÉCISION À L’APD?
UNE COPIE DE CETTE NOTIFICATION EST-ELLE
INSÉRÉE DANS LE DOSSIER RGPD?
UNE RÉPONSE « NON » ENTRAÎNE LA
RESPONSABILITÉ DU CPAS EN TANT QUE
RESPONSABLE DE TRAITEMENT !
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
COMMENT GARANTIR L’INDÉPENDANCE DU DPO ?
UN CONTRAT DE TRAVAIL ET/OU UNE DESCRIPTION
DE FONTION ONT-ELLE ÉTÉ RÉDIGÉS POUR LE DPO ?
LE CONTACT AVEC L’APD EST-IL PRÉVU DANS CE
DOCUMENT ?
LE DPO PEUT-IL EFFECTIVEMENT CHOISIR CE QU’IL
CONTRÔLE?
LE DPO RAPPORTE-T-IL A LA PLUS HAUTE AUTORITÉ
HIÉRARCHIQUE ?
LE DPO EST-IL INDÉPENDANT PAR RAPPORT AU
POUVOIR POLITIQUE ?
UNE RÉPONSE « NON » ENTRAÎNE LA
RESPONSABILITÉ DU CPAS EN TANT QUE
RESPONSABLE DE TRAITEMENT !
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
COMMENT ASSOCIER LE DPO AUX DÉCISIONS CONCERNANT
DES DONNÉES À CARACTÈRE PERSONNEL (DACP) ?
LE DPO EST-IL INFORMÉ DE TOUS LES PROJETS
TOUCHANT AUX DACP ?
LE DPO PARTICIPE-T-IL AU PROCESSUS DE DÉCISION
TOUCHANT À DES DACP ?
L’AVIS DU DPO EST-IL SYSTÉMATIQUEMENT DEMANDÉ
LORS DE PROJETS LIÉS AUX DACP?
LES DÉCISIONS DE LA DIRECTION TIENNENT-ELLES
COMPTE SYSTÉMATIQUEMENT DE L’AVIS DU DPO?
LE DPO PARTICIPE-T-IL AU PRIVACY BY DESIGN?
LE DPO PARTIDIPE-T-IL AUX DPIA ?
UNE RÉPONSE « NON » ENTRAÎNE LA
RESPONSABILITÉ DU CPAS EN TANT QUE
RESPONSABLE DE TRAITEMENT !
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
COMMENT METTRE EN PLACE L’INFORMATION DU
PERSONNEL ?
LE DPO A-T-IL PU METTRE EN PLACE LA FORMATION
DU PERSONNEL ?
LES DOCUMENTS D’INFORMATION EN MATIÈRE DE
RESSOURCES HUMAINES ONT-ILS ÉTÉ RÉALISÉS ET
COMMUNIQUÉS ?
INFORMATION QUANT AUX DACP
CHARTE INFORMATIQUE
CLAUSES DE CONFIENTIALITÉS
…
UNE RÉPONSE « NON » ENTRAÎNE LA
RESPONSABILITÉ DU CPAS EN TANT QUE
RESPONSABLE DE TRAITEMENT !
AGENDA
1. PETIT RAPPEL
2. LE CONTEXTE DU DPO
3. COMMENT CHOISIR LE DPO?
4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS?
5. COMMENT ACTER LA DÉCISSION DE NOMINATION?
6. COMMENT GARANTIR SON INDÉPENDANCE ?
7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ?
8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ?
9. CONCLUSION
LE RGPD EST UNE
OPPORTUNITÉ DE
REPENSER LES
PROCESSUS INTERNES !
IL FAUT
ARRÊTER DE
RÉINVENTER
LA ROUE !
IL FAUT AMÉLIORER LE PARTAGE
D’INFORMATION
CONCLUSION
LE DPO PEUT ÊTRE
LE MEILLEUR ALLIÉ
DU DG

More Related Content

Similar to CPAS ET RGPD : direction et DPO

7 Steps to Build an Effective Corporate Compliance Strategy
7 Steps to Build an Effective Corporate Compliance Strategy7 Steps to Build an Effective Corporate Compliance Strategy
7 Steps to Build an Effective Corporate Compliance Strategy
Maarten Boonen
 
The Cloud 9 - Threat & Solutions 2016 by Bobby Dominguez
The Cloud 9 - Threat & Solutions 2016 by Bobby DominguezThe Cloud 9 - Threat & Solutions 2016 by Bobby Dominguez
The Cloud 9 - Threat & Solutions 2016 by Bobby Dominguez
EC-Council
 
Incident response : the good the bad and the ugly or how to keep your face af...
Incident response : the good the bad and the ugly or how to keep your face af...Incident response : the good the bad and the ugly or how to keep your face af...
Incident response : the good the bad and the ugly or how to keep your face af...
theAluc
 
EXTERNAL - Whitepaper - 5 Steps to Weather the Zero Hour
EXTERNAL - Whitepaper - 5 Steps to Weather the Zero HourEXTERNAL - Whitepaper - 5 Steps to Weather the Zero Hour
EXTERNAL - Whitepaper - 5 Steps to Weather the Zero Hour
Yasser Mohammed
 
TrustArc-Webinar-Slides-2022-03-01-Is Your Privacy Program Ready for a Fundin...
TrustArc-Webinar-Slides-2022-03-01-Is Your Privacy Program Ready for a Fundin...TrustArc-Webinar-Slides-2022-03-01-Is Your Privacy Program Ready for a Fundin...
TrustArc-Webinar-Slides-2022-03-01-Is Your Privacy Program Ready for a Fundin...
TrustArc
 
Information Governance Outcomes and Benefits
Information Governance Outcomes and BenefitsInformation Governance Outcomes and Benefits
Information Governance Outcomes and Benefits
Howard Diesel (CDMP BI, DW, DBA, Msc Elec Eng)
 
Vision of registry infrastructure for progressive societies
Vision of registry infrastructure for progressive societiesVision of registry infrastructure for progressive societies
Vision of registry infrastructure for progressive societies
MASIT MACEDONIA
 
Opsec for security researchers
Opsec for security researchersOpsec for security researchers
Opsec for security researchers
vicenteDiaz_KL
 
Master thesis defence Jacob Watfa
Master thesis defence Jacob WatfaMaster thesis defence Jacob Watfa
Master thesis defence Jacob Watfa
MIPLM
 
7 things startups should know about outsourcing
7 things startups should know about outsourcing 7 things startups should know about outsourcing
7 things startups should know about outsourcing
Your Team in India
 
How to Build a Privacy Program
How to Build a Privacy ProgramHow to Build a Privacy Program
How to Build a Privacy Program
secratic
 
ZyLAB White Paper - Bringing e-Discovery In-house
ZyLAB White Paper - Bringing e-Discovery In-houseZyLAB White Paper - Bringing e-Discovery In-house
ZyLAB White Paper - Bringing e-Discovery In-house
ZyLAB
 
Tier 4 Events - Operational Discipline - Do you know how are you performing i...
Tier 4 Events - Operational Discipline - Do you know how are you performing i...Tier 4 Events - Operational Discipline - Do you know how are you performing i...
Tier 4 Events - Operational Discipline - Do you know how are you performing i...
Process Safety Culture
 
State of Cyber: Views from an Industry Insider
State of Cyber: Views from an Industry InsiderState of Cyber: Views from an Industry Insider
State of Cyber: Views from an Industry Insider
Ben Johnson
 
A Day in the Life of a GDPR Breach - September 2017: Germany
A Day in the Life of a GDPR Breach - September 2017: Germany A Day in the Life of a GDPR Breach - September 2017: Germany
A Day in the Life of a GDPR Breach - September 2017: Germany
Splunk
 
12th July GDPR event slides
12th July GDPR event slides12th July GDPR event slides
12th July GDPR event slides
Exponential_e
 
Le soluzioni tecnologiche a supporto della normativa GDPR
Le soluzioni tecnologiche a supporto della normativa GDPRLe soluzioni tecnologiche a supporto della normativa GDPR
Le soluzioni tecnologiche a supporto della normativa GDPR
Jürgen Ambrosi
 
Geïntegreerd werken: over ICT, bedrijfssoftware (ERP/CRM) en sociale media i...
Geïntegreerd werken:  over ICT, bedrijfssoftware (ERP/CRM) en sociale media i...Geïntegreerd werken:  over ICT, bedrijfssoftware (ERP/CRM) en sociale media i...
Geïntegreerd werken: over ICT, bedrijfssoftware (ERP/CRM) en sociale media i...
Jeroen Persyn
 
IT security
IT securityIT security
IT security
Steven Aiello
 
Business plan - best practices
Business plan - best practicesBusiness plan - best practices
Business plan - best practices
Edebex.com
 

Similar to CPAS ET RGPD : direction et DPO (20)

7 Steps to Build an Effective Corporate Compliance Strategy
7 Steps to Build an Effective Corporate Compliance Strategy7 Steps to Build an Effective Corporate Compliance Strategy
7 Steps to Build an Effective Corporate Compliance Strategy
 
The Cloud 9 - Threat & Solutions 2016 by Bobby Dominguez
The Cloud 9 - Threat & Solutions 2016 by Bobby DominguezThe Cloud 9 - Threat & Solutions 2016 by Bobby Dominguez
The Cloud 9 - Threat & Solutions 2016 by Bobby Dominguez
 
Incident response : the good the bad and the ugly or how to keep your face af...
Incident response : the good the bad and the ugly or how to keep your face af...Incident response : the good the bad and the ugly or how to keep your face af...
Incident response : the good the bad and the ugly or how to keep your face af...
 
EXTERNAL - Whitepaper - 5 Steps to Weather the Zero Hour
EXTERNAL - Whitepaper - 5 Steps to Weather the Zero HourEXTERNAL - Whitepaper - 5 Steps to Weather the Zero Hour
EXTERNAL - Whitepaper - 5 Steps to Weather the Zero Hour
 
TrustArc-Webinar-Slides-2022-03-01-Is Your Privacy Program Ready for a Fundin...
TrustArc-Webinar-Slides-2022-03-01-Is Your Privacy Program Ready for a Fundin...TrustArc-Webinar-Slides-2022-03-01-Is Your Privacy Program Ready for a Fundin...
TrustArc-Webinar-Slides-2022-03-01-Is Your Privacy Program Ready for a Fundin...
 
Information Governance Outcomes and Benefits
Information Governance Outcomes and BenefitsInformation Governance Outcomes and Benefits
Information Governance Outcomes and Benefits
 
Vision of registry infrastructure for progressive societies
Vision of registry infrastructure for progressive societiesVision of registry infrastructure for progressive societies
Vision of registry infrastructure for progressive societies
 
Opsec for security researchers
Opsec for security researchersOpsec for security researchers
Opsec for security researchers
 
Master thesis defence Jacob Watfa
Master thesis defence Jacob WatfaMaster thesis defence Jacob Watfa
Master thesis defence Jacob Watfa
 
7 things startups should know about outsourcing
7 things startups should know about outsourcing 7 things startups should know about outsourcing
7 things startups should know about outsourcing
 
How to Build a Privacy Program
How to Build a Privacy ProgramHow to Build a Privacy Program
How to Build a Privacy Program
 
ZyLAB White Paper - Bringing e-Discovery In-house
ZyLAB White Paper - Bringing e-Discovery In-houseZyLAB White Paper - Bringing e-Discovery In-house
ZyLAB White Paper - Bringing e-Discovery In-house
 
Tier 4 Events - Operational Discipline - Do you know how are you performing i...
Tier 4 Events - Operational Discipline - Do you know how are you performing i...Tier 4 Events - Operational Discipline - Do you know how are you performing i...
Tier 4 Events - Operational Discipline - Do you know how are you performing i...
 
State of Cyber: Views from an Industry Insider
State of Cyber: Views from an Industry InsiderState of Cyber: Views from an Industry Insider
State of Cyber: Views from an Industry Insider
 
A Day in the Life of a GDPR Breach - September 2017: Germany
A Day in the Life of a GDPR Breach - September 2017: Germany A Day in the Life of a GDPR Breach - September 2017: Germany
A Day in the Life of a GDPR Breach - September 2017: Germany
 
12th July GDPR event slides
12th July GDPR event slides12th July GDPR event slides
12th July GDPR event slides
 
Le soluzioni tecnologiche a supporto della normativa GDPR
Le soluzioni tecnologiche a supporto della normativa GDPRLe soluzioni tecnologiche a supporto della normativa GDPR
Le soluzioni tecnologiche a supporto della normativa GDPR
 
Geïntegreerd werken: over ICT, bedrijfssoftware (ERP/CRM) en sociale media i...
Geïntegreerd werken:  over ICT, bedrijfssoftware (ERP/CRM) en sociale media i...Geïntegreerd werken:  over ICT, bedrijfssoftware (ERP/CRM) en sociale media i...
Geïntegreerd werken: over ICT, bedrijfssoftware (ERP/CRM) en sociale media i...
 
IT security
IT securityIT security
IT security
 
Business plan - best practices
Business plan - best practicesBusiness plan - best practices
Business plan - best practices
 

More from Prof. Jacques Folon (Ph.D)

Introduction to digital strategy
Introduction to digital strategy Introduction to digital strategy
Introduction to digital strategy
Prof. Jacques Folon (Ph.D)
 
Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Cpas divers sujets
Cpas divers sujets Cpas divers sujets
Cpas divers sujets
Prof. Jacques Folon (Ph.D)
 
Ferrer premier cours octobre 2021
Ferrer premier cours octobre  2021Ferrer premier cours octobre  2021
Ferrer premier cours octobre 2021
Prof. Jacques Folon (Ph.D)
 
premier cours saint louis sept 2021
premier cours saint louis sept 2021premier cours saint louis sept 2021
premier cours saint louis sept 2021
Prof. Jacques Folon (Ph.D)
 
Cmd premier cours sept 2021
Cmd premier cours sept 2021Cmd premier cours sept 2021
Cmd premier cours sept 2021
Prof. Jacques Folon (Ph.D)
 
Pandemie et vie privee
Pandemie et vie priveePandemie et vie privee
Pandemie et vie privee
Prof. Jacques Folon (Ph.D)
 
Cmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digitalCmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digital
Prof. Jacques Folon (Ph.D)
 
Ichec ipr feb 2021
Ichec ipr feb 2021Ichec ipr feb 2021
Ichec ipr feb 2021
Prof. Jacques Folon (Ph.D)
 
Strategy for digital business class #1
Strategy for digital business class #1Strategy for digital business class #1
Strategy for digital business class #1
Prof. Jacques Folon (Ph.D)
 
E comm et rgpd
E comm et rgpdE comm et rgpd
Cmd premier cours
Cmd premier coursCmd premier cours
Cmd premier cours
Prof. Jacques Folon (Ph.D)
 
Cmd cours 1
Cmd cours 1Cmd cours 1
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Prof. Jacques Folon (Ph.D)
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
Prof. Jacques Folon (Ph.D)
 
Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020
Prof. Jacques Folon (Ph.D)
 
Ichec digital strategy ipr
Ichec digital strategy iprIchec digital strategy ipr
Ichec digital strategy ipr
Prof. Jacques Folon (Ph.D)
 
Cmd strategie
Cmd strategie Cmd strategie
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
Prof. Jacques Folon (Ph.D)
 

More from Prof. Jacques Folon (Ph.D) (20)

Introduction to digital strategy
Introduction to digital strategy Introduction to digital strategy
Introduction to digital strategy
 
Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Ifc jour 1 dpo
 
Cpas divers sujets
Cpas divers sujets Cpas divers sujets
Cpas divers sujets
 
Ferrer premier cours octobre 2021
Ferrer premier cours octobre  2021Ferrer premier cours octobre  2021
Ferrer premier cours octobre 2021
 
premier cours saint louis sept 2021
premier cours saint louis sept 2021premier cours saint louis sept 2021
premier cours saint louis sept 2021
 
Cmd premier cours sept 2021
Cmd premier cours sept 2021Cmd premier cours sept 2021
Cmd premier cours sept 2021
 
Pandemie et vie privee
Pandemie et vie priveePandemie et vie privee
Pandemie et vie privee
 
Cmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digitalCmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digital
 
Ichec ipr feb 2021
Ichec ipr feb 2021Ichec ipr feb 2021
Ichec ipr feb 2021
 
Strategy for digital business class #1
Strategy for digital business class #1Strategy for digital business class #1
Strategy for digital business class #1
 
E comm et rgpd
E comm et rgpdE comm et rgpd
E comm et rgpd
 
Cmd premier cours
Cmd premier coursCmd premier cours
Cmd premier cours
 
Cmd cours 1
Cmd cours 1Cmd cours 1
Cmd cours 1
 
Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPD
 
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitale
 
Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020
 
Ichec digital strategy ipr
Ichec digital strategy iprIchec digital strategy ipr
Ichec digital strategy ipr
 
Cmd strategie
Cmd strategie Cmd strategie
Cmd strategie
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 

Recently uploaded

B. Ed Syllabus for babasaheb ambedkar education university.pdf
B. Ed Syllabus for babasaheb ambedkar education university.pdfB. Ed Syllabus for babasaheb ambedkar education university.pdf
B. Ed Syllabus for babasaheb ambedkar education university.pdf
BoudhayanBhattachari
 
Standardized tool for Intelligence test.
Standardized tool for Intelligence test.Standardized tool for Intelligence test.
Standardized tool for Intelligence test.
deepaannamalai16
 
Bonku-Babus-Friend by Sathyajith Ray (9)
Bonku-Babus-Friend by Sathyajith Ray  (9)Bonku-Babus-Friend by Sathyajith Ray  (9)
Bonku-Babus-Friend by Sathyajith Ray (9)
nitinpv4ai
 
LAND USE LAND COVER AND NDVI OF MIRZAPUR DISTRICT, UP
LAND USE LAND COVER AND NDVI OF MIRZAPUR DISTRICT, UPLAND USE LAND COVER AND NDVI OF MIRZAPUR DISTRICT, UP
LAND USE LAND COVER AND NDVI OF MIRZAPUR DISTRICT, UP
RAHUL
 
BBR 2024 Summer Sessions Interview Training
BBR  2024 Summer Sessions Interview TrainingBBR  2024 Summer Sessions Interview Training
BBR 2024 Summer Sessions Interview Training
Katrina Pritchard
 
Lifelines of National Economy chapter for Class 10 STUDY MATERIAL PDF
Lifelines of National Economy chapter for Class 10 STUDY MATERIAL PDFLifelines of National Economy chapter for Class 10 STUDY MATERIAL PDF
Lifelines of National Economy chapter for Class 10 STUDY MATERIAL PDF
Vivekanand Anglo Vedic Academy
 
Mule event processing models | MuleSoft Mysore Meetup #47
Mule event processing models | MuleSoft Mysore Meetup #47Mule event processing models | MuleSoft Mysore Meetup #47
Mule event processing models | MuleSoft Mysore Meetup #47
MysoreMuleSoftMeetup
 
Level 3 NCEA - NZ: A Nation In the Making 1872 - 1900 SML.ppt
Level 3 NCEA - NZ: A  Nation In the Making 1872 - 1900 SML.pptLevel 3 NCEA - NZ: A  Nation In the Making 1872 - 1900 SML.ppt
Level 3 NCEA - NZ: A Nation In the Making 1872 - 1900 SML.ppt
Henry Hollis
 
The History of Stoke Newington Street Names
The History of Stoke Newington Street NamesThe History of Stoke Newington Street Names
The History of Stoke Newington Street Names
History of Stoke Newington
 
Gender and Mental Health - Counselling and Family Therapy Applications and In...
Gender and Mental Health - Counselling and Family Therapy Applications and In...Gender and Mental Health - Counselling and Family Therapy Applications and In...
Gender and Mental Health - Counselling and Family Therapy Applications and In...
PsychoTech Services
 
writing about opinions about Australia the movie
writing about opinions about Australia the moviewriting about opinions about Australia the movie
writing about opinions about Australia the movie
Nicholas Montgomery
 
Walmart Business+ and Spark Good for Nonprofits.pdf
Walmart Business+ and Spark Good for Nonprofits.pdfWalmart Business+ and Spark Good for Nonprofits.pdf
Walmart Business+ and Spark Good for Nonprofits.pdf
TechSoup
 
Traditional Musical Instruments of Arunachal Pradesh and Uttar Pradesh - RAYH...
Traditional Musical Instruments of Arunachal Pradesh and Uttar Pradesh - RAYH...Traditional Musical Instruments of Arunachal Pradesh and Uttar Pradesh - RAYH...
Traditional Musical Instruments of Arunachal Pradesh and Uttar Pradesh - RAYH...
imrankhan141184
 
Stack Memory Organization of 8086 Microprocessor
Stack Memory Organization of 8086 MicroprocessorStack Memory Organization of 8086 Microprocessor
Stack Memory Organization of 8086 Microprocessor
JomonJoseph58
 
Wound healing PPT
Wound healing PPTWound healing PPT
Wound healing PPT
Jyoti Chand
 
BÀI TẬP BỔ TRỢ TIẾNG ANH 8 CẢ NĂM - GLOBAL SUCCESS - NĂM HỌC 2023-2024 (CÓ FI...
BÀI TẬP BỔ TRỢ TIẾNG ANH 8 CẢ NĂM - GLOBAL SUCCESS - NĂM HỌC 2023-2024 (CÓ FI...BÀI TẬP BỔ TRỢ TIẾNG ANH 8 CẢ NĂM - GLOBAL SUCCESS - NĂM HỌC 2023-2024 (CÓ FI...
BÀI TẬP BỔ TRỢ TIẾNG ANH 8 CẢ NĂM - GLOBAL SUCCESS - NĂM HỌC 2023-2024 (CÓ FI...
Nguyen Thanh Tu Collection
 
ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...
ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...
ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...
PECB
 
A Visual Guide to 1 Samuel | A Tale of Two Hearts
A Visual Guide to 1 Samuel | A Tale of Two HeartsA Visual Guide to 1 Samuel | A Tale of Two Hearts
A Visual Guide to 1 Samuel | A Tale of Two Hearts
Steve Thomason
 
What is Digital Literacy? A guest blog from Andy McLaughlin, University of Ab...
What is Digital Literacy? A guest blog from Andy McLaughlin, University of Ab...What is Digital Literacy? A guest blog from Andy McLaughlin, University of Ab...
What is Digital Literacy? A guest blog from Andy McLaughlin, University of Ab...
GeorgeMilliken2
 
Nutrition Inc FY 2024, 4 - Hour Training
Nutrition Inc FY 2024, 4 - Hour TrainingNutrition Inc FY 2024, 4 - Hour Training
Nutrition Inc FY 2024, 4 - Hour Training
melliereed
 

Recently uploaded (20)

B. Ed Syllabus for babasaheb ambedkar education university.pdf
B. Ed Syllabus for babasaheb ambedkar education university.pdfB. Ed Syllabus for babasaheb ambedkar education university.pdf
B. Ed Syllabus for babasaheb ambedkar education university.pdf
 
Standardized tool for Intelligence test.
Standardized tool for Intelligence test.Standardized tool for Intelligence test.
Standardized tool for Intelligence test.
 
Bonku-Babus-Friend by Sathyajith Ray (9)
Bonku-Babus-Friend by Sathyajith Ray  (9)Bonku-Babus-Friend by Sathyajith Ray  (9)
Bonku-Babus-Friend by Sathyajith Ray (9)
 
LAND USE LAND COVER AND NDVI OF MIRZAPUR DISTRICT, UP
LAND USE LAND COVER AND NDVI OF MIRZAPUR DISTRICT, UPLAND USE LAND COVER AND NDVI OF MIRZAPUR DISTRICT, UP
LAND USE LAND COVER AND NDVI OF MIRZAPUR DISTRICT, UP
 
BBR 2024 Summer Sessions Interview Training
BBR  2024 Summer Sessions Interview TrainingBBR  2024 Summer Sessions Interview Training
BBR 2024 Summer Sessions Interview Training
 
Lifelines of National Economy chapter for Class 10 STUDY MATERIAL PDF
Lifelines of National Economy chapter for Class 10 STUDY MATERIAL PDFLifelines of National Economy chapter for Class 10 STUDY MATERIAL PDF
Lifelines of National Economy chapter for Class 10 STUDY MATERIAL PDF
 
Mule event processing models | MuleSoft Mysore Meetup #47
Mule event processing models | MuleSoft Mysore Meetup #47Mule event processing models | MuleSoft Mysore Meetup #47
Mule event processing models | MuleSoft Mysore Meetup #47
 
Level 3 NCEA - NZ: A Nation In the Making 1872 - 1900 SML.ppt
Level 3 NCEA - NZ: A  Nation In the Making 1872 - 1900 SML.pptLevel 3 NCEA - NZ: A  Nation In the Making 1872 - 1900 SML.ppt
Level 3 NCEA - NZ: A Nation In the Making 1872 - 1900 SML.ppt
 
The History of Stoke Newington Street Names
The History of Stoke Newington Street NamesThe History of Stoke Newington Street Names
The History of Stoke Newington Street Names
 
Gender and Mental Health - Counselling and Family Therapy Applications and In...
Gender and Mental Health - Counselling and Family Therapy Applications and In...Gender and Mental Health - Counselling and Family Therapy Applications and In...
Gender and Mental Health - Counselling and Family Therapy Applications and In...
 
writing about opinions about Australia the movie
writing about opinions about Australia the moviewriting about opinions about Australia the movie
writing about opinions about Australia the movie
 
Walmart Business+ and Spark Good for Nonprofits.pdf
Walmart Business+ and Spark Good for Nonprofits.pdfWalmart Business+ and Spark Good for Nonprofits.pdf
Walmart Business+ and Spark Good for Nonprofits.pdf
 
Traditional Musical Instruments of Arunachal Pradesh and Uttar Pradesh - RAYH...
Traditional Musical Instruments of Arunachal Pradesh and Uttar Pradesh - RAYH...Traditional Musical Instruments of Arunachal Pradesh and Uttar Pradesh - RAYH...
Traditional Musical Instruments of Arunachal Pradesh and Uttar Pradesh - RAYH...
 
Stack Memory Organization of 8086 Microprocessor
Stack Memory Organization of 8086 MicroprocessorStack Memory Organization of 8086 Microprocessor
Stack Memory Organization of 8086 Microprocessor
 
Wound healing PPT
Wound healing PPTWound healing PPT
Wound healing PPT
 
BÀI TẬP BỔ TRỢ TIẾNG ANH 8 CẢ NĂM - GLOBAL SUCCESS - NĂM HỌC 2023-2024 (CÓ FI...
BÀI TẬP BỔ TRỢ TIẾNG ANH 8 CẢ NĂM - GLOBAL SUCCESS - NĂM HỌC 2023-2024 (CÓ FI...BÀI TẬP BỔ TRỢ TIẾNG ANH 8 CẢ NĂM - GLOBAL SUCCESS - NĂM HỌC 2023-2024 (CÓ FI...
BÀI TẬP BỔ TRỢ TIẾNG ANH 8 CẢ NĂM - GLOBAL SUCCESS - NĂM HỌC 2023-2024 (CÓ FI...
 
ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...
ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...
ISO/IEC 27001, ISO/IEC 42001, and GDPR: Best Practices for Implementation and...
 
A Visual Guide to 1 Samuel | A Tale of Two Hearts
A Visual Guide to 1 Samuel | A Tale of Two HeartsA Visual Guide to 1 Samuel | A Tale of Two Hearts
A Visual Guide to 1 Samuel | A Tale of Two Hearts
 
What is Digital Literacy? A guest blog from Andy McLaughlin, University of Ab...
What is Digital Literacy? A guest blog from Andy McLaughlin, University of Ab...What is Digital Literacy? A guest blog from Andy McLaughlin, University of Ab...
What is Digital Literacy? A guest blog from Andy McLaughlin, University of Ab...
 
Nutrition Inc FY 2024, 4 - Hour Training
Nutrition Inc FY 2024, 4 - Hour TrainingNutrition Inc FY 2024, 4 - Hour Training
Nutrition Inc FY 2024, 4 - Hour Training
 

CPAS ET RGPD : direction et DPO

  • 2. … CEO PROFESSOR EXTERNAL DPO ACAD. DIRECTOR KEYNOTE SPEAKER ESSAYIST PROF. Jacques Folon, Ph. D. Jacques.folon@ichec.be www.linkedin.com/in/folon
  • 3. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 4. LE RGPD EST UNE OPPORTUNITÉ DE REPENSER LES PROCESSUS INTERNES !
  • 5. Un petit résumé ? TER R ITO R IA LSC O PE Non-EUEstablishedO rganizations O ffer goods or ser vices or engaging in m onitoring within the EU . PER SO NA LD A TA SENSITIVED A TA ENFO R C EM ENT LA W FU LPR O C ESSING C O NSENT R ESPO NSIB ILITIESO FD A TAC O NTR O LLER SA NDPR O C ESSO R S R IG H TSO FD A TASU B JEC TS Transparency Purpose Specificationand M inim ization A ccess and R ectification A utom ated D ecision- M aking R ightto D ata Portability R ightto Erasure D A TAB R EA C HNO TIFIC A TIO N D ataProtection O fficer (D PO ) D ata Protectionby D esign INTER NA TIO NA LD A TATR A NSFER D ataIm pact A ssessm ent R ecordof D ata ProcessingA ctivities TH EPLA YER S D ata Subjects D ataC ontrollers D ata Processors Supervisory A uthorities Identified Identifiable R acial or EthnicO rigin R eligious or Philosophical B eliefs H ealth Trade U nion M em bership Sex Life Political O pinions B iom etric D ata G enetic D ata “R ight not to be subject to a decision basedsolely on autom atedprocessing, including profiling.” Apersonal databreachis “abr each of security leading to the accidental or unlawful destr uction,loss,alter ation, unauthorized disclosure of,or access to,personal datatransm itted,storedor otherwise processed.” C ollection and processing of per sonal datam ust be for “specified,explicit and legitim ate purposes” – withconsent of datasubject or necessar y for C onsent m ust be freely given,specific, infor m ed,and unam biguous. M odel C ontractual C lauses Privacy Shield B inding C orporate R ules (B C R s) A dequate Level of D ataProtection If likely to result in ahighprivacy r isk notify datasubjects Notify super visory authorities no later than 72hour s after discovery. U pto 20 m illion euros or 4%of total annual worldwide turnover . Less serious violations: U pto 10m illion euros or 2%of total annual worldwide turnover. EUEstablishm ents M aintain adocum ented r egister of all activities involving processing of EU per sonal data. built in starting at the beginning of the design process D esignate D POif core activity involves r egular m onitoring or processing large quantities of per sonal data.. For highr isk situations www.teachpr iv acy.com GDPR W orkforce aw areness trainingbyProf.D aniel J.Solove • perform ance of a contr act • com pliance with alegal obligation • to pr otect aperson’s vital interests • taskin the public interest • legitim ate inter ests Effective Judicial R em edies: com pensation for m ater ial and non-m aterial harm . Fines Security Please askperm issionto reuse or distribute
  • 6. La responsabilité du CPAS est d’être capable de démontrer qu’il est en règle par rapport au RGPD !
  • 7. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 9. Les autres rôles et fonctions ROLE RGPD INFOSEC CONSEIL DPO CSI DPO (RN) OPÉRATIONNEL CHEF DE PROJET RSSI
  • 10. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 11. COMMENT CHOISIR UN DPO? SUR LA BASE DE SESCOMPÉTENCES ! VOTRE DPO A-T-IL SUIVI LA FORMATION DE 12 JOURS (UVCW-TECHNOFUTUR-ICHEC) OU UNE FORMATION EQUIVALENTE? ETES-VOUS CAPABLE DE DÉMONTRER QUE VOTRE DPO (INTERNE OU EXTERNE) A LES QUALITÉS SUFFISANTES POUR ÊTRE DPO? UNE DÉCISION MOTIVÉE DE LA DIRECTION A-T-ELLE ÉTÉ PRISE ET INSÉRÉE DANS LE DOSSIER RGPD? CETTE DÉCISION PRECISE-T-ELLE BIEN LES RAISONS DU CHOIX ET NOTAMMENT LA COMPÉTENCE ? UNE RÉPONSE « NON » ENTRAÎNE LA RESPONSABILITÉ DU CPAS EN TANT QUE RESPONSABLE DE TRAITEMENT !
  • 12. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 13. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? AVEZ-VOUS TENU COMPTE DES INCOMPATIBILITÉS DE FONCTION AVEC LA FONCTION DE DPO? AVEZ-VOUS TENU COMPTE, POUR UN DPO À TEMPS PARTIEL, DES EVENTUELS CONFLITS D’INTÉRÊTS AVEC SON AUTRE FONCTION? AVEZ-VOUS INSÉRÉ VOTRE RAISONNEMENT AU SUJET DES CONFLITS D’INTÉRÊTS DANS LA DÉCISION MOTIVEE? UNE RÉPONSE « NON » ENTRAÎNE LA RESPONSABILITÉ DU CPAS EN TANT QUE RESPONSABLE DE TRAITEMENT !
  • 14. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 15. COMMENT ACTER LA DÉCISION DE NOMINATION ? AVEZ-VOUS PRIS UNE DÉCISION DÛMENT MOTIVÉE AU SEIN DES ORGANES DE DIRECTION? AVEZ-VOUS INSÉRÉ UNE COPIE DE CETTE DÉCISION DANS LE DOSSIER RGPD? AVEZ-VOUS NOTIFIÉ CETTE DÉCISION À L’APD? UNE COPIE DE CETTE NOTIFICATION EST-ELLE INSÉRÉE DANS LE DOSSIER RGPD? UNE RÉPONSE « NON » ENTRAÎNE LA RESPONSABILITÉ DU CPAS EN TANT QUE RESPONSABLE DE TRAITEMENT !
  • 16. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 17. COMMENT GARANTIR L’INDÉPENDANCE DU DPO ? UN CONTRAT DE TRAVAIL ET/OU UNE DESCRIPTION DE FONTION ONT-ELLE ÉTÉ RÉDIGÉS POUR LE DPO ? LE CONTACT AVEC L’APD EST-IL PRÉVU DANS CE DOCUMENT ? LE DPO PEUT-IL EFFECTIVEMENT CHOISIR CE QU’IL CONTRÔLE? LE DPO RAPPORTE-T-IL A LA PLUS HAUTE AUTORITÉ HIÉRARCHIQUE ? LE DPO EST-IL INDÉPENDANT PAR RAPPORT AU POUVOIR POLITIQUE ? UNE RÉPONSE « NON » ENTRAÎNE LA RESPONSABILITÉ DU CPAS EN TANT QUE RESPONSABLE DE TRAITEMENT !
  • 18. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 19. COMMENT ASSOCIER LE DPO AUX DÉCISIONS CONCERNANT DES DONNÉES À CARACTÈRE PERSONNEL (DACP) ? LE DPO EST-IL INFORMÉ DE TOUS LES PROJETS TOUCHANT AUX DACP ? LE DPO PARTICIPE-T-IL AU PROCESSUS DE DÉCISION TOUCHANT À DES DACP ? L’AVIS DU DPO EST-IL SYSTÉMATIQUEMENT DEMANDÉ LORS DE PROJETS LIÉS AUX DACP? LES DÉCISIONS DE LA DIRECTION TIENNENT-ELLES COMPTE SYSTÉMATIQUEMENT DE L’AVIS DU DPO? LE DPO PARTICIPE-T-IL AU PRIVACY BY DESIGN? LE DPO PARTIDIPE-T-IL AUX DPIA ? UNE RÉPONSE « NON » ENTRAÎNE LA RESPONSABILITÉ DU CPAS EN TANT QUE RESPONSABLE DE TRAITEMENT !
  • 20. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 21. COMMENT METTRE EN PLACE L’INFORMATION DU PERSONNEL ? LE DPO A-T-IL PU METTRE EN PLACE LA FORMATION DU PERSONNEL ? LES DOCUMENTS D’INFORMATION EN MATIÈRE DE RESSOURCES HUMAINES ONT-ILS ÉTÉ RÉALISÉS ET COMMUNIQUÉS ? INFORMATION QUANT AUX DACP CHARTE INFORMATIQUE CLAUSES DE CONFIENTIALITÉS … UNE RÉPONSE « NON » ENTRAÎNE LA RESPONSABILITÉ DU CPAS EN TANT QUE RESPONSABLE DE TRAITEMENT !
  • 22. AGENDA 1. PETIT RAPPEL 2. LE CONTEXTE DU DPO 3. COMMENT CHOISIR LE DPO? 4. COMMENT ÉVITER LES CONFLITS D’INTÉRÊTS? 5. COMMENT ACTER LA DÉCISSION DE NOMINATION? 6. COMMENT GARANTIR SON INDÉPENDANCE ? 7. COMMENT ASSOCIER LE DPO AUX DÉCISIONS ? 8. COMMENT METTRE EN PLACE L’INFORMATION INTERNE ? 9. CONCLUSION
  • 23. LE RGPD EST UNE OPPORTUNITÉ DE REPENSER LES PROCESSUS INTERNES !
  • 25. IL FAUT AMÉLIORER LE PARTAGE D’INFORMATION
  • 26.
  • 27. CONCLUSION LE DPO PEUT ÊTRE LE MEILLEUR ALLIÉ DU DG