Modèle d’application coercitive du RGPD
Effectuer une analyse détaillée des écarts
Les domaines concernés. Transparence. Limitation de la collecte et de la finalité. Consentement: Comment votre…
Notification de violation de données
Notification à l’autorité de surveillance par Controller¦ Nouveau obligatoire que si la violation est susceptible…
Évaluation de la conformité et objectifs
Légalité
Le traitement est licite si au moins 1 base légale s’applique. Le sujet concerné des…
Évaluer le risque
Mesures de sécurité obligatoires dépendant du niveau de risque. Compte tenu de l’état des connaissances,…
Nouvelles responsabilités directes du sous-traitant
La responsabilité du sous-traitant est une réelle nouveauté. Autrefois la pression exercée sur un sous-traitant…
Carte d’évaluation des risques
Analyse d’impact DPIA
Obligatoire si le traitement est susceptible d’entraîner un risque élevé. Compte tenu de la nature,…
Prioriser les objectifs et les tâches
Conduite Niveau d’effort (LOE) AnalyseIdentifier des mesures d’assainissement pour chaque écart et estimer les niveaux…
Restrictions aux droits individuels, transparence
Les États membres peuvent restreindre la portée des droits / transparence si la restrictionRespecte l’essence…
Élaborer un plan de remédiation
Créer un calendrier pour les actions à effectuer sur la base de l’analyse des écarts,…
Recours et responsabilités
GDPR le rend plus facile pour les particuliers d’intenter des poursuites droit à un recoursLodge…
Exécuter le plan d’action
Mettre en oeuvre des actions en suivant des priorités. Gardez une attention particulière sur: Cadres…
Application transfrontalière
Un guichet unique « one stop shop » ¦ Nouveau. Un guichet unique est un objectif inclus…
Délégué à la protection des données DPO
Obligatoire DPO ¦ Nouveau. DPO pour Data Protection Officer en anglais, délégué à la protection…
Maintenir
Supervisez la conformité Cadre de gouvernance. Mesures du risque. Processus. Support. Guide. DPO. Formation, sensibilisation,…
Sécurité renforcée pour les transferts
Transfert de données personnelles (pour le traitement) en dehors de l’Espace économique européen EEE ne…
Portée étendue
champ d’application territorial élargiÉtablissements dans l’UE exercice réel de l’activité Plus que la forme juridique…
La sécurité organisationnelle des données
La sécurité organisationnelle peut être abordé sous les angles suivants. L’analyse et la gestion des…
Avantages à se mettre en conformité avec le RGPD
Minimsez le risque d’être sanctionné par des amendes massives. Pénétrez un marché de 500 millions…
RGPD est applicable à travers l’UE
GDPR entrée en vigueur Uniformité Dans tous les pays européensPas besoin pour les Etats membres…
La sécurité physique des données
La sécurité physique s’articule autour de 3 principes : Détection (alarmes, caméras, etc.)Intervention (télésurveillance, gardiennage,…
Transferts de données personnelles
dérogations générales consentement explicite a été obtenu, ouTransfert est nécessaire (pour l’exécution du contrat, l’intérêt…
Nouveaux principes RGPD
Principes / données personnelles. Légalité , équité et transparence. Limitation du traitement. Minimisation des données….
La Politique de Sécurité des Systèmes d’Information – PSSI
La PSSI peut inclure une charte informatique souvent constituée de deux niveaux (utilisateur puis informaticien),…
Amendes et pénalités massives
Amendes administratives sur la base du chiffre d’affaires. Risque accru Les sanctions imposées par l’autorité…
Consentement
Requis si le consentement sert de justification légale. Doit être sans ambiguïté ou même explicite…
Perte de notoriété
Il ne se passe une semaine sans que la presse ne fasse écho d’un nouveau…
Assurer la sécurité du traitement
Compte tenu de l’état des connaissances, des coûts de mise en œuvre […] le responsable…
Responsabilité (Accountability)
Controller est responsable et doit démontrer la conformité 6 principes relatifs aux données personnellesLa responsabilité…
Définition des « mesures techniques et organisationnelles »
A quelle occasion le RGPD fait référence au concept des « mesures techniques et organisationnelles »? Le…
Responsabilité renforcée du responsable de traitement
Contrôleur prend des mesures techniques et organisationnelles appropriées à assurer et démontrer que le traitement…
Feuille de route vers la conformité
Évaluez votre niveau de conformité. Définissez l’étendue du projet. Explorez et comprenez vos données. Effectuez…
Droits renforcés pour l’individu
Transparence: Forme transparente, intelligible, facilement accessible, un langage clair et simple (enfant).Obligation de faciliter l’exercice…
Préparation à la conformité et portée du projet
Instantané évaluation de la préparationComprendre les principes GDPRRépondre aux questions clésListe des actions clés pour…
Catégories particulières
Le traitement des données est interdit lorsqu’il concerne L’origine raciale ou ethnique. Les opinions politiques….
Explorez et comprenez vos données
Procédez à une exploration (data discovery) et un inventaire détaillés des données. IdentifieZ les différents…