François Audirac
Responsable des Systèmes d'Information Association nationale des CEMEA
Règlement Général sur la Protection des Données (personnelles)
Règlement <> Directive
Donner plus de visibilité et de contrôle
sur ses données personnelles
Lesquelles ? Pourquoi ? Pour combien de temps ?
Sites hackés :
https://haveibeenpwned.com/PwnedWebsites
Adobe, Avast, Facebook, Dailymotion, Linkedin, Snapchat, Yahoo...
et ses partenaires
Pour tout utilisateur de l'UE
(sauf autorités publiques)
" toute information se rapportant à une personne physique qui peut être identifiée directement ou indirectement "
la collecte doit respecter :
licéité, loyauté, transparence, aux finalités limitées, avec données minimisées, exactes, dont la conservation est réduite dans le temps, avec respect de l’intégrité des données et de leur confidentialité
licite = consentement averti ou lié à un contrat, avec intérêts légitimes
exprimé : « de façon libre, spécifique, éclairée et univoque» ; pas de consentement par défaut, pas de case cochée par défaut à décocher, pas de bouton caché au milieu d’une quantité de texte, ...
voir CNIL : le consentement
Expliquer les bases légales du traitement des données
Droit d'accès et de rectification
Droit à l'effacement
Droit à la portabilité
Démontrer que le RGPD est appliqué
Garantir la sécurité des données
Cas des sous-traitants
Registre des activités de traitement
Pour chaque activité :
Quoi ? Pour quelle finalité ? Qui a accès ? Pour quelle durée les données sont-elles stockées ? Où sont stockées les données et avec quel degré de sécurité ?
Quelles données personnelles
possédez-vous ?
Qui y a accès ?
Qui en est responsable ?
DPO : Délégué à la Protection des Données
Informer des droits, des finalités, des durées
Demander la récupération de ses données
Plainte auprès de la CNIL après 1 mois
Nombre de plaintes reçues
2016 2017 2018 2019 2020
7703 8360 11077 14137 13585
Peu d'amendes : Google, Amazon....
By François Audirac
Présentation du RGPD
Responsable des Systèmes d'Information Association nationale des CEMEA