RGPD Plans d'actions IAORA SYSTEMS

Documents publics

Plan d'actions pour se mettre en conformité

Partager sur des réseaux sociaux

Partager le lien

Utiliser un lien permanent pour partager dans les medias sociaux

Partager avec un ami

S'il vous plaît S'identifier envoyer ceci presentation par courriel!

Intégrer à votre site internet.

Sélectionnez une page pour commencer

19. 19 Félicitations !!! vous avez créé votre registre des traitements 1

4. 4 Une notion préalable ▪ Prouver votre conformité au RGPD à tout moment (≠ ancienne loi I&L traitements déclarés à la CNIL)

1. RGPD Passez à l’action ! Amphithéâtre de la CCISM Vendredi 7 mars 2019 De 14h à 18h30

3. Une démarche pour entamer votre mise en conformité PLAN D’ACTIONS G P D R 3

7. RECENSER 1er Objectif 1 Lister l’ensemble de vos traitements 2 3 Constituer votre registre des traitements Identifier les activités principales de votre entreprise 7

8. Qu’est - ce que le registre des traitements ? ▪ L’ensemble des fiches de registre d’activité ▪ Il est placé sous la responsabilité du dirigeant d’entreprise. Le registre 8 1

25. ▪ Sensibiliser les collaborateurs ▪ Faire signer un engagement de confidentialité ▪ Revoir les procédures : charte informatique, procédures d’entrée et sortie 25 Les collaborateurs 3

6. 6 Plan de l’intervention RECENSER ELABORER LE PLAN D’ACTION METTRE EN OEUVRE 1 2 3

29. 29 En marche vers la conformité RECENSER ELABORER LE PLAN D’ACTIONS METTRE EN OEUVRE LE PLAN D’ACTIONS RGPD

20. Elaborer le plan d’actions 2 ème objectif 1 2 3 20 Les principes relatifs aux traitements des données Les droits des personnes Diagnostic de conformité au RGPD

9. 9 ▪ Identifier et désigner un responsable du projet (DPO) ▪ Identifier les personnes qui ont une connaissance globale des traitements et processus de l’entreprise : personnes ressources ( PR ) ▪ Organiser une sensibilisation de ces PR au RGPD (2 à 4 heures) Comment procéder ? 1

10. 10 ▪ Organiser des entretiens avec ces PR o Identifier les traitements et les documenter o Collecter la documentation : procédures, contrats, formulaires de collecte, sites Internet ▪ Remplir une fiche de registre d’activité pour chaque traitement Comment procéder ? 1

24. 24 Mettre en œuvre le plan d’actions 3 ème OBJECTIF 1 2 3 Les collaborateurs Les sous - traitants Les mesures diverses

26. 26 Les sous - traitants 3 ▪ Faire signer un avenant RGPD au contrat de sous - traitance ▪ Mise en œuvres par le sous - traitants des mesures techniques et organisationnelle pour la protection des données

23. ▪ Etudier votre registre des traitements et les documents collectés ▪ Détecter les écarts de conformité ▪ Identifier les procédures de bonnes pratiques à mettre en place ▪ Analyser les résultats obtenus ▪ Prioriser les actions selon vos critères Comment faire ? 23 Diagnostic de conformité au RGPD 2

5. CNIL 5 https://www.cnil.fr/fr/principes - cles/rgpd - se - preparer - en - 6 - etapes

21. ▪ Licéité, loyauté, transparence ▪ Limitation des finalités ▪ Minimisation des données ▪ Exactitude ▪ Limitation de la conservation ▪ Sécurité : Intégrité et confidentialité 21 Les principes à respecter 2

22. ▪ Portabilité ▪ Accès ▪ Rectification ▪ Opposition ▪ Limitation ▪ Effacement 22 Les droits des personnes 2

15. ▪ Des données sensibles sont - elles traitées ? Non ▪ Mode de collecte des données Directement auprès de la personne 7 - Durées de conservation des catégories de données Exemple : Fiches de paie : 5 ans après le départ de l’employé 15 Gestion de la paie: Un exemple de fiche de traitement commun 1

30. ▪ Etablir le registre des activités des traitements ▪ Créer un plan d’actions priorisées de mise en conformité ▪ Sensibiliser vos employés régulièrement ▪ Revoir les contrats avec vos sous - traitants ▪ Informer & organiser l’exercice des droits des personnes ▪ Sécuriser vos données ▪ Documenter votre conformité ▪ Maintenir et auditer votre conformité régulièrement 30 Conclusion

27. 27 Les mesures diverses 3 ▪ Les droits des personnes o Informer les personnes de leurs droits o Organiser l’exercice des droits des personnes Ex : Droit d’effacement ou « droit à l’oubli » (Art. 17) Exemple base de données pour soirées de dégustations de vin ▪ Gérer les durées de conservation de DCP o Minimiser la durée de conservation au strict minimum Exemple la gestion du recrutement o Mettre en place la procédure et les outils permettant de réaliser ces actions

28. 28 Les mesures diverses 3 ▪ Les zones de commentaires libres ( ZCL ): ▪ Eviter si possible l’utilisation de ces zones ▪ Auditer régulièrement les ZCL Exemple : « Client sourd, communiquer par e - mail » ▪ Réaliser les Analyses d’Impact relative à la Protection des Données (DPIA ou EIVP)

13. 3 - Information des personnes (incluant les droits des personnes) ▪ Oui : par l’intermédiaire du contrat de travail et du règlement intérieur 4 - Consentement des personnes ▪ Non nécessaire 5 - Catégories de personnes concernées ▪ Salariés ▪ Apprentis, stagiaires 13 Un exemple de fiche de traitement commun Gestion de la paie: 1

14. 6 - Catégories de données collectées ▪ Etat - civil, identité, données d'identification, images, numéro de DN ... ▪ Vie personnelle : Situation matrimoniale, enfants à charge ... ▪ Vie professionnelle : Lieu de travail, date d'entrée dans l'entreprise, ancienneté, emploi occupé, nature du contrat de travail ... ▪ Informations d’ordre économique et financier ▪ Congés et absences, frais professionnels, mode de règlement, identité bancaire ou postale ... 14 Gestion de la paie: Un exemple de fiche de traitement commun 1

17. 9 - Transferts des données hors UE ▪ Non 17 Un exemple de fiche de traitement commun Gestion de la paie: 10 - Mesures de sécurité ▪ Contrôle d'accès des utilisateurs o Documents papiers rangés dans une armoire fermée à clé dans un bureau qui ferme à clé situé au service des ressources humaines o Logiciel de paie Apetahi accessible par un couple identifiant + mot de passe. Le DRH et le chargé de paie sont les seuls utilisateurs autorisés 1

2. Acteur du numérique en Polynésie depuis 2001: ▪ Activité Editeur Logiciel ▪ Activité Conseil RGPD ▪ Accompagnement à la mise en conformité RGPD ▪ Formation et sensibilisation de vos équipes ▪ DPO externe de sociétés polynésiennes 2 Intervention De M. Jean - Claude HOEN

12. Gestion de la paie: 12 1 - Objectifs poursuivis - Finalités ▪ Calcul et paiement des rémunérations et accessoires et des frais professionnels ▪ Déclarations et versements à l'administration fiscale (CST) et à la CPS ▪ Fourniture des informations permettant de satisfaire aux obligations légales (tenue du registre unique du personnel et la déclaration d'emploi de travailleurs handicapés). 2 - Fondement du traitement ▪ Exécution du contrat de travail Un exemple de fiche de traitement commun 1

18. ▪ Mesures de traçabilité o Traçabilité des connexions avec date et heure de connexion ▪ Sauvegarde des données o Sauvegarde mensuelle automatique contrôlée par le service informatique ▪ Chiffrement des données o Mot de passe : Hachage SHA - 3 ▪ Contrôle des sous - traitants o Autres mesures 18 Un exemple de fiche de traitement commun Gestion de la paie: 1

16. 16 8 - Catégories de destinataires des données ▪ Destinataires internes o Services de la paie du personnel o Services chargés du contrôle financier dans l'entreprise ▪ Organismes externes o Caisse de Prévoyance sociale o Direction des Impôts et des Contributions Publiques (DICP) o Organismes intervenant dans la gestion des comptes de l'entreprise ▪ Sous - traitants Gestion de la paie: Un exemple de fiche de traitement commun 1

11. Comment remplir une fiche de registre d’activité ? 1. Finalités 2. Fondement juridique 3. Informations et droits des personnes 4. Consentement 5. Catégories de personnes 6. Catégories de données collectées 7. Durées de conservation 8. Catégories de destinataires (internes/externes ou sous - traitant) 9. Flux de données (origine et destination des données) 10. Mesures de sécurités La fiche de registre 11 1

31. 31 https://www.cnil.fr/professionnel https://www.ssi.gouv.fr/ http://www.iaora - systems.pf/ RGPD.html Nos contacts : rgpd @ios.pf dpo@ios.pf - Guide de la Cnil : se préparer en 6 étapes - Le texte officiel du RGPD (JO) - Ordonnance no 2018 - 1125 du 12 décembre 2018 - Guide Cnil La sécurité des DCP - Guide l' Anssi : Le guide d' hygiene informatique RESSOURCES

Vues

  • 21 Total des vues
  • 13 Vues du Site web
  • 8 Vues incluses

Actions

  • 0 Partages sociaux
  • 0 Aime
  • 0 N'aime pas
  • 0 Commentaires

Partagez le comptage

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+