RGPD soutraitance ACTECIL

Documents publics

Partager sur des réseaux sociaux

Partager le lien

Utiliser un lien permanent pour partager dans les medias sociaux

Partager avec un ami

S'il vous plaît S'identifier envoyer ceci presentation par courriel!

Intégrer à votre site internet.

Sélectionnez une page pour commencer

16. Merci de votre attention ! contact@actecil-pacifique.nc www.actecil.fr

1. RGPD passez à l’action ! RGPD passez à l’action ! Amphithéâtre de la CCISM Vendredi 7 mars 2019 De 14h à 18h30

13. SOMMAIRE ● RGPD : Eléments de définitions (notions) ● RGPD : Eléments de définitions (acteurs) ● RT/ST : Responsabilités renforcées et étendues ● RPGD : Les obligations propres du sous-traitant ● L’encadrement contractuel réciproque RT/ST

10. RT/ST : RESPONSABILITÉS RENFORCÉES ET ÉTENDUES Responsable de traitement Sous-traitant Données Salariés du RT Données Clients du RT Données salariés ou Clients du RT sous- traités Données Salariés du ST Données Clients du ST Responsabilité propre Responsabilité CONJOINTE Responsabilité propre Contrat obligatoire

3. SOMMAIRE ● RGPD : Eléments de définitions (notions) ● RGPD : Eléments de définitions (acteurs) ● RT/ST : Responsabilités renforcées et étendues ● RPGD : Les obligations propres du sous-traitant ● L’encadrement contractuel réciproque RT/ST

8. SOMMAIRE ● RGPD : Eléments de définitions (notions) ● RGPD : Eléments de définitions (acteurs) ● RT/ST : Responsabilités renforcées et étendues ● RPGD : Les obligations propres du sous-traitant ● L’encadrement contractuel réciproque RT/ST

6. SOMMAIRE ● RGPD : Eléments de définitions (notions) ● RGPD : Eléments de définitions (acteurs) ● RT/ST : Responsabilités renforcées et étendues ● RPGD : Les obligations propres du sous-traitant ● L’encadrement contractuel réciproque RT/ST

11. SOMMAIRE ● RGPD : Eléments de définitions (notions) ● RGPD : Eléments de définitions (acteurs) ● RT/ST : Responsabilités renforcées et étendues ● RPGD : Les obligations propres du sous - traitant ● L’encadrement contractuel réciproque RT/ST

2. ELÉMENTS DE CONTEXTE AUTOUR DU RGPD RGPD au 1 er juin 2019 Le R èglement G énéral sur la P rotection des D onnées redéfinit le périmètre de la protection des données à caractère personnel. Son but : Encadrer l'utilisation des données à caractère pers onnel Pourquoi un nouveau règlement ?  Evolutions des technologies S.I,  + Protection des données des ressortissants de l’UE,  Éléments conjoncturels (affaire Snowden).

7. RGPD : ELÉMENTS DE DÉFINITIONS Responsable de traitement Le responsable de traitement est la personne qui détermine la finalité et les moyens du traitement mis en œuvre. Le plus souvent, il s’agit donc de la personne morale incarnée par son représentant légal .  PDG,  Président,  Maire... Sous-traitant La personne physique ou morale qui traite des données à caractère personnel pour le compte du responsable de traitement . Exemples :  Fournisseurs,  Prestataires,  Hébergeur...

14. RGPD : L’ENCADREMENT CONTRACTUEL RECIPROQUE RT/ST  Nature de la prestation (objet du traitement confié, catégorie des données concern ées, catégories des données)  Finalité du traitement de données : respect de la finalité de départ qua nt à l’utilisation des données par le sous-traitant  Durée de conservation : respect de la suppression des données à la fin de la prestation  Mesures de sécurité techniques et organisationnelles adéq uates au regard de la nature des données confiées  Audit RGPD du sous traitant possible par le RT  Autorisation préalable du RT en cas de nouvelle sous-traitanc e (sous-traitance en chaîne)  Preuve d’une démarche « accountability » : le ST devra apporter la preuve de sa conformité (Documenter /procédures/ Sensibiliser / Forme r). 2. Exigences complémentaires (droits du RT) 1. Exigences propres aux axes de conformité RGPD (obligations d u ST)

15. RGPD : L’ENCADREMENT CONTRACTUEL RECIPROQUE RT/ST 3. Une obligation partagée : un ST, collaborateur du Respons able de traitement ANALYSE D’IMPACT (PIA ) Art 35 • Assistance auprès du Client dans sa réalisation • Quand est-elle nécessaire ? Quand le risque est élevé. • Analyse la probabilité et la gravité du risque pour déterminer les mesures appropriées. NOTIFICATION DE VIOLATIONS DE DONNEES Art 33 & 34 • Faille de sécurité entrainant, de manière accidentelle ou illicite, la destruction / perte / altération / divulgation non autorisée • Obligation d’alerte au Client • Fourniture de la documentation réalisée RESPECT DES DROITS DES PERSONNES CONCERNEES Art 12 à 22 • Droit d’accès, de rectification, d’opposition, droi t à la portabilité • Aide du ST dans la répondre aux droits d’accès des perso nnes concernées par le traitement

9. RT/ST : RESPONSABILITÉS RENFORCÉES ET ÉTENDUES Responsabilité du responsable du traitement Article 24 du RGPD. Le responsable du traitement met en œuvre des mesures techniques et organisationnelles appropriées pour s'assurer et être en mesure de démontrer que le traitement est effectué conformément au présent règlement. Ces mesures sont réexam inées et actualisées. Responsabilité partagée avec les sous-traitants Article 28 & 29 du RGPD. Le responsable du traitement fait uniquement appel à des sous-traitants qui présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du présent règlement et garantisse la protection des droits de la personne concernée .

12. RGPD : LES OBLIGATIONS PROPRES DU SOUS - TRATANT REGISTRE DE TRAITEMENT Art30  Tenue d’un registre , cartographier tous les traitements.  Obligation de transparence et de traçabilité DATA PROTECTION OFFICER / DPO Art37 & 38 & 39  DPO obligatoire: Organismes publics / suivi régulier et systématique à grande échelle / Traitement de données sensibles à grande échelle  Mission : contrôle le Respect du RGPD / Conseille / coo rdonne / informe/ coopère MESURES TECHNIQUES ET ORGANISATIONNELLES PROTECTRIC ES Art 28  Identification par le sous-traitant des moyens permettant de garantir la confidentialité , l'intégrité et la disponibilité des traitements de données  Ex : Chiffrement des données à caractère personnel

4. RGPD : ELÉMENTS DE DÉFINITIONS Donnée à caractère personnel (DCP) Toute donnée relative à une personne physique , qui peut être identifiée (in)directement quel que soit le moyen utilisé . Exemples :  Nom et prénom,  Matricule,  Plaque immatriculation,  Badge,  Photo,  IP d’un ordinateur,  N° Téléphone ... DCP sensibles Les données sensibles sont celles qui font apparaît re, directement ou indirectement :  les origines raciales ou ethniques,  les opinions politiques, Appartenance syndicale,  Philosophiques / religieuses,  Relatives à la santé,  La vie sexuelle,  Génétiques / biométriques, Autres données à risques :  Relatives aux infractions pénales / condamnation ...  Appréciations sur les difficultés sociales des pers onnes,  N ° carte bancaire...

5. RGPD : ELÉMENTS DE DÉFINITIONS Traitement de donnée Toute opération ou tout ensemble d’opérations effectuées o u non à l’aide de procédés automatisés appliqués à des données . Exemples :  Collecte,  Enregistrement,  Conservation,  Transfert,  Utilisation,  Extraction,  Rapprochement,  Classement,  Communication,  Destruction... Moyens de Traitement Logiciels / outils (...) qui traitent des données de manière ordonnée et structurée, y compris le classement de document papier. Exemples :  Logiciels de : facturation / compta...  CRM / ERP / Excel...  Site Internet,  Fichiers clients/ fournisseurs / usagers...  Annuaire interne,  Vidéo surveillance,  Contrôle d’accès,  Logs serveurs...  Classement papier archives...

Vues

  • 181 Total des vues
  • 131 Vues du Site web
  • 50 Vues incluses

Actions

  • 0 Partages sociaux
  • 0 Aime
  • 0 N'aime pas
  • 0 Commentaires

Partagez le comptage

  • 0 Facebook
  • 0 Twitter
  • 0 LinkedIn
  • 0 Google+

Intégrations 1

  • 3 www.google.com