Comprendre le RGPD

Historique

Règlement Général sur la Protection des Données (personnelles)

 

  • 1995 : Directive sur la prot. des données
  • vote le 14 avril 2016 après 4 ans de débats
  • 25 mai 2018 : mise en application

 

Règlement <> Directive

Pourquoi le RGDP ?

  • 2013 : Révélations de Snowden
  • Explosions des traqueurs
  • Fuites de données
  • Peu de sanctions

 

Donner plus de visibilité et de contrôle
sur ses données personnelles

 

Lesquelles ? Pourquoi ? Pour combien de temps ?

Des traqueurs ?

Des fuites ?

Sites hackés :

https://haveibeenpwned.com/PwnedWebsites

Adobe, Avast, Facebook, Dailymotion, Linkedin, Snapchat, Yahoo...

https://meteofrance.com

et ses partenaires

Champ d'application

Pour tout utilisateur de l'UE

(sauf autorités publiques)

 

" toute information se rapportant à une personne physique qui peut être identifiée directement ou indirectement "

Traitement des données

la collecte doit respecter :

 licéité, loyauté, transparence, aux finalités limitées, avec données minimisées, exactes, dont la conservation est réduite dans le temps, avec respect de l’intégrité des données et de leur confidentialité

 

licite = consentement averti ou lié à un contrat, avec intérêts légitimes

Consentement

exprimé : « de façon libre, spécifique, éclairée et univoque» ; pas de consentement par défaut, pas de case cochée par défaut à décocher, pas de bouton caché au milieu d’une quantité de texte, ...

 

voir CNIL : le consentement

Droits de la personne

Expliquer les bases légales du traitement des données

Droit d'accès et de rectification

Droit à l'effacement

Droit à la portabilité

Responsabilité du collecteur

Démontrer que le RGPD est appliqué

Garantir la sécurité des données

Cas des sous-traitants

 

Registre RGPD

Registre des activités de traitement

Modèle de la CNIL

 

Pour chaque activité :

Quoi ? Pour quelle finalité ? Qui a accès ?  Pour quelle durée les données sont-elles stockées ? Où sont stockées les données et avec quel degré de sécurité ?

Quelles données personnelles

possédez-vous ?

Qui y a accès ?

Comment faire ?

  1. Inventaire des données dans un registre
  2. Tri & suppression des données
  3. Respect du droit des personnes
  4. Pratiques de sécurité.

 

Qui en est responsable ?

DPO : Délégué à la Protection des Données

 

Informer des droits, des finalités, des durées

 

CNIL : par où commencer ?

Comment faire respecter ses droits ?

Demander la récupération de ses données

Plainte auprès de la CNIL après 1 mois
 

Nombre de plaintes reçues

2016     2017    2018    2019    2020

7703    8360    11077    14137    13585

Peu d'amendes : Google, Amazon....

Made with Slides.com