SlideShare a Scribd company logo

E comm et rgpd

Download as PPTX, PDF
Prof. Jacques Folon (Ph.D)
Prof. Jacques Folon (Ph.D)

cours donné le 1/42/2020

Education
1 of 49
GRAPHICBULB 2 Jacques Folon, Ph.D. Professor Data Privacy Officer GDPR Director CEO jacques.folon@ichec.belinkedin.com/in/folon Trafic, Ichec, JPCR, Reflex, CMI,… SPF Finances, Police fédérale, CIRB, L’Oréal, Province de Hainaut,…
AGENDA GDPR • Principes de base • Vos questions dans le chat • Questions de marketing digital • Privacy Shield – décision de la CJUE • Cookies • Un exemple en interne: les RH • Marketing direct • Durée de conservation • Deux exercices • Debriefing et feed back • SAV possible après le cours 👨🏼💻😊
Pourquoi le RGPD? 4
privacy ?????
6 SOURCE: http://mattmckeon.com/facebook-privacy/
7
8
9
10
11
12
13 EN 2018
From Big Brother to Big Other
DROIT informatique gestion RGPD Les principes de base
Un petit résumé ? TERRITORIALSCOPE Non-EUEstablishedOrganizations Offer goods or ser vices or engaging in monitoring within the EU. PERSONALDATA SENSITIVEDATA ENFORCEMENT LAWFULPROCESSING CONSENT RESPONSIBILITIESOFDATACONTROLLERSANDPROCESSORS RIGHTSOFDATASUBJECTS Transparency Purpose Specificationand Minimization Access and Rectification Automated Decision- Making Rightto Data Portability Rightto Erasure DATABREACHNOTIFICATION DataProtection Officer (DPO) Data Protectionby Design INTERNATIONALDATATRANSFER DataImpact Assessment Recordof Data ProcessingActivities THEPLAYERS Data Subjects DataControllers Data Processors Supervisory Authorities Identified Identifiable Racial or EthnicOrigin Religious or Philosophical Beliefs Health Trade Union Membership Sex Life Political Opinions Biometric Data Genetic Data “Right not to be subject to a decision basedsolely on automatedprocessing, including profiling.” Apersonal databreachis “abr each of security leading to the accidental or unlawful destr uction,loss,alter ation, unauthorized disclosure of,or access to,personal datatransmitted,storedor otherwise processed.” Collection and processing of per sonal datamust be for “specified,explicit and legitimate purposes” – withconsent of datasubject or necessar y for Consent must be freely given,specific, infor med,and unambiguous. Model Contractual Clauses Privacy Shield Binding Corporate Rules (BCRs) Adequate Level of DataProtection If likely to result in ahighprivacy r isk notify datasubjects Notify super visory authorities no later than 72hour s after discovery. Upto 20 million euros or 4%of total annual worldwide turnover . Less serious violations: Upto 10million euros or 2%of total annual worldwide turnover. EUEstablishments Maintain adocumented r egister of all activities involving processing of EU per sonal data. built in starting at the beginning of the design process Designate DPOif core activity involves r egular monitoring or processing large quantities of per sonal data.. For highr isk situations www.teachpr iv acy.com GDPR Workforce awareness trainingbyProf.Daniel J.Solove • performance of a contr act • compliance with alegal obligation • to pr otect aperson’s vital interests • taskin the public interest • legitimate inter ests Effective Judicial Remedies: compensation for mater ial and non-material harm. Fines Security Please askpermissionto reuse or distribute
B. LE GDPR C'EST (PAS BEAUCOUP) DU DROIT DROIT CONTRAT SOUS-TRAITANTS PRIVACY POLICIES RH CONFIDENTIALITÉ CODE DE CONDUITE CHARTE INFORMATIQUE INFORMATIQUE PRIVACY BY DESIGN/DEFAULT SECURITE DE L'INFORMATION IAM CODE DE CONDUITE ICT DOCUMENTATION DES PROGRAMMES DROIT D'ACCES DROIT A L'OUBLI CC81 ORGANISATION ANALYSE DE RISQUES ARCHIVAGE DIGITAL GESTION DE PROJET CHANGE MANAGEMENT REGISTRE DE TRAITEMENT COMMUNICATION DE CRISE (DATA BREACH) FORMATION
Historique • 2015 première décision contre Safe Harbour • 2016 Début du Privacy shield • 2020 Décision de la CJUE • 2020 plainte contre 101 sociétés européennes (en Belgique Bpost, Roularta) • Décision de l’EDPD de coordonner les réponses des APD • …
Décision de la CJUE concernant le PS La Cour a également examiné la validité de la décision «bouclier de protection des données» (décision 2016/1250 relative à l'adéquation de la protection fournie par le Privacy Shield UE- États-Unis), puisque les transferts en question dans le contexte du litige national ayant conduit à la demande d'une décision préjudicielle ont été réalisés entre l'UE et les États-Unis. La Cour a considéré que les exigences de la législation nationale des États-Unis, et notamment certains programmes autorisant les organismes du secteur public d'accéder à des données à caractère personnel transférées de l'UE vers les États-Unis à des fins de sécurité nationale, entraînent des restrictions en matière de protection des données à caractère personnel qui ne sont pas circonscrites de manière à être conformes aux exigences substantiellement équivalentes aux exigences requises en vertu du droit de l'Union , et que cette législation ne confère aux personnes concernées aucun droit d'action devant les tribunaux contre les autorités américaines. En conséquence d'un tel degré d'interférence avec les droits fondamentaux des personnes dont les données sont transférées vers ce pays tiers, la Cour a invalidé la décision d’adéquation du bouclier de protection des données.
La réaction américaine
Avons du temps? Existe-t-il une période de grâce pendant laquelle je peux continuer à transférer des données vers les États-Unis sans avoir à évaluer ma base juridique du transfert? Non La Cour a invalidé la décision «bouclier de protection des données» sans en maintenir les effets, car le droit américain évalué par la Cour ne fournit pas un niveau de protection substantiellement équivalent à celui de l'UE. Cette évaluation doit être prise en compte pour tout transfert effectué vers les États-Unis.
Avons-nous des solutions? • Relire les contrats • Clauses contractuelles types ? • Consentement ? • Anonymisation? • Cryptage? • Binding corporate rules? • Intérêt public? • Autres?
Clauses contractuelles types • La Cour a conclu que le droit des États-Unis ne garantit pas un niveau de protection substantiellement équivalent. • La possibilité de transférer ou non des données à caractère personnel sur la base de clauses contractuelles types dépendra du résultat de votre évaluation, en tenant compte des circonstances des transferts, et des mesures supplémentaires que vous pourriez mettre en place. • Les mesures supplémentaires ainsi que les clauses contractuelles types émergeant d'une analyse au cas par cas des circonstances relatives au transfert doivent assurer que le droit des États-Unis n'affecte pas le niveau de protection adéquat qu'elles garantissent. • Si vous en arrivez à la conclusion que, compte tenu des circonstances du transfert et des éventuelles mesures supplémentaires, les garanties appropriées ne seraient pas garanties, vous êtes tenu de suspendre ou de mettre fin au transfert de données à caractère personnel. • Toutefois, si vous avez l'intention de continuer à transférer des données malgré cette conclusion, vous devez en informer l'autorité de contrôle dont vous relevez . • Source EDPB
DONC Le droit américain ne garantit pas le niveau de sécurité suffisant Par conséquent les clauses types ne sont plus possibles Vous pouvez essayer en contactant l’APD…
CONSENTEMENT ? => NON Il convient notamment de rappeler que, lorsque les transferts sont fondés sur le consentement de la personne concernée, ledit consentement doit être: explicite, spécifiquement donné pour le transfert ou l’ensemble de transferts de données en question (ce qui signifie que l'exportateur de données doit s'assurer d'obtenir un consentement spécifique avant la mise en place du transfert, même si cela se produit après la collecte des données), et éclairé, en particulier en ce qui concerne les éventuels risques du transfert (autrement dit, la personne concernée doit également être informée des risques spécifiques résultant du fait que ses données seront transférées vers un pays qui ne fournit pas une protection adéquate et qu'aucune garantie appropriée visant à protéger les données n'est mise en œuvre).
Cryptographie ?
Binding corporate rules • La possibilité de transférer ou non des données à caractère personnel sur la base de BCR dépendra du résultat de votre évaluation, en tenant compte des circonstances des transferts, et des mesures supplémentaires que vous pourriez mettre en place. Ces mesures supplémentaires ainsi que les BCR émergeant d'une analyse au cas par cas des circonstances relatives au transfert, doivent assurer que le droit des États-Unis n'affecte pas le niveau de protection adéquat qu'elles garantissent.
Intérêt public • En ce qui concerne les transferts nécessaires pour des motifs importants d’intérêt public (qui doivent être reconnus par le droit de l’UE ou des États membres ), le comité européen de la protection des données rappelle que l'exigence essentielle pour l'applicabilité de cette dérogation consiste à constater un intérêt public important et ne réside pas dans la nature de l'organisation, et bien que cette dérogation ne se limite pas aux transferts de données «occasionnels», cela ne signifie pas que les transferts de données effectués sur la base de la dérogation d'intérêt public important peuvent être réalisés à grande échelle et de manière systématique. Au contraire, il convient de respecter le principe général selon lequel les dérogations prévues à l'article 49 du RGPD ne doivent pas devenir «la règle» en pratique, mais qu'elles doivent se limiter à des situations spécifiques, et que chaque exportateur de données doit s'assurer que le transfert répond au critère de stricte nécessité.
Article 49 • Si c’est occasionnel … • En ce qui concerne les transferts nécessaires à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, il convient de garder à l'esprit que les données à caractère personnel peuvent être transférées à condition que le transfert soit occasionnel.
Alors on fait quoi ? Qy’allez-vous faire?
Cookies
Arrêt Planet 49 • Les cases pré-cochées et le regroupement des objectifs de collecte de données sont interdits pour recueillir un consentement valable, qu'ils soient utilisés pour accéder à des données personnelles ou non personnelles. En outre, les utilisateurs doivent être informés de la date d'expiration des cookies, ainsi que de la possibilité pour les tiers de lire ou d'installer des cookies sur le site web, avant de pouvoir donner leur consentement. • La CJUE a également exprimé qu'un "comportement actif avec une vision claire" du consentement est nécessaire pour recueillir un consentement valable, ce qui devrait effectivement mettre fin à l'utilisation du scrolling ou de la navigation continue comme mode de consentement.
Preuve du consentement
Les traitements RH
Les finalités
Attetion au principe de minimisation
Information des collaborateurs
Mesures de sécurité RH
Mesures de sécurité RH
Marketing direct
Source: https://www.droit-technologie.org/actualites/combien-de-temps-peut-on-conserver-des-donnees-personnelles/ • La CNIL distingue dans son guide, trois étapes du cycle de vie de la donnée personnelle : • L’utilisation courante (« base active ») : c’est la durée nécessaire à la réalisation de l’objectif (finalité du traitement) qui a justifié la collecte des données. • L’archivage intermédiaire : les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (dossiers clos) mais présentent encore un intérêt administratif pour l’organisme (par exemple : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale (par exemple : les données de facturation doivent être conservées dix ans en application du code de commerce, même si la personne concernée n’est plus cliente). Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées. • L’archivage définitif : en raison de leur valeur et intérêt, certaines informations sont archivées sans limitation de durée. Pour la CNIL, cette phase concerne essentiellement les traitements mis en œuvre à des fins archivistiques dans l’intérêt public et concerne donc principalement le secteur public. • La CNIL rappelle que par principe, les données doivent être effacées à l’issue de l’utilisation courante, qui correspond à la durée nécessaire à l’objectif du traitement. • Elle nuance cependant : cette règle n’implique pas de supprimer les données systématiquement et en toutes circonstances. En effet, une donnée personnelle obéit à un cycle de vie durant lequel une même donnée peut avoir plusieurs utilités successives. Cela signifie que, pour chacune de ces utilités, une durée différente peut s’appliquer
Sources utiles • Privacy shield • Décision de la CJUE http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageInd ex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=9758224 • Faq de l’EDPB • https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_faqs_schrems_ii_202007_a dopted_fr.pdf • Référentiel RH de la CNIL • https://www.cnil.fr/sites/default/files/atoms/files/referentiel_grh_novembre_2019_ 0.pdf • Lignes directrices sur le consentement (et cookies) • https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consen t_en.pdf • Marketing direct • https://autoriteprotectiondonnees.be/publications/recommandation-n-01-2020.pdf

Recommended

Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPDProf. Jacques Folon (Ph.D)
 
Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Ifc jour 1 dpoProf. Jacques Folon (Ph.D)
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitaleProf. Jacques Folon (Ph.D)
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
 
Le dossier GDPR
Le dossier GDPRLe dossier GDPR
Le dossier GDPRProf. Jacques Folon (Ph.D)
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPDProf. Jacques Folon (Ph.D)
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 

Recommended

Le dossier RGPD
Le dossier RGPDLe dossier RGPD
Le dossier RGPDProf. Jacques Folon (Ph.D)
 
Ifc jour 1 dpo
Ifc jour 1 dpoIfc jour 1 dpo
Ifc jour 1 dpoProf. Jacques Folon (Ph.D)
 
RGPD et stratégie digitale
RGPD et stratégie digitaleRGPD et stratégie digitale
RGPD et stratégie digitaleProf. Jacques Folon (Ph.D)
 
Le GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentLe GDPR (General Data Protection Regulation) dans le détail - Document
Le GDPR (General Data Protection Regulation) dans le détail - DocumentJean-Michel Tyszka
 
RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?RGPD : Quels impacts pour vos actions marketing ?
RGPD : Quels impacts pour vos actions marketing ?EmailStrategie
 
Le dossier GDPR
Le dossier GDPRLe dossier GDPR
Le dossier GDPRProf. Jacques Folon (Ph.D)
 
RH ET RGPD
RH ET RGPDRH ET RGPD
RH ET RGPDProf. Jacques Folon (Ph.D)
 
Le GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaLe GDPR (General Data Protection Regulation) - Diaporama
Le GDPR (General Data Protection Regulation) - DiaporamaJean-Michel Tyszka
 
Dossier GDPR
Dossier GDPRDossier GDPR
Dossier GDPRProf. Jacques Folon (Ph.D)
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Prof. Jacques Folon (Ph.D)
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018Bruno Guillard
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?OlivierDEKETER
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDAgathe Rouviere 🚀
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Marketing digital et GDPR
Marketing digital et GDPRMarketing digital et GDPR
Marketing digital et GDPRProf. Jacques Folon (Ph.D)
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
GDPR
GDPRGDPR
GDPREmilie Scalla
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPRMicropole Group
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedDominique Gayraud
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
earlegal #3 - Vers un nouveau règlement sur la protection des données
earlegal #3 - Vers un nouveau règlement sur la protection des données earlegal #3 - Vers un nouveau règlement sur la protection des données
earlegal #3 - Vers un nouveau règlement sur la protection des données Lexing - Belgium
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 
Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 

More Related Content

What's hot

MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365Sébastien Paulet
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Niji
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
Lexing - Belgium
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésHatime Araki
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB FranceRomain Fonnier
 
RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?OlivierDEKETER
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?Vanessa CRITON
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018aucompte xavier
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...Lexing - Belgium
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018cedric delberghe
 
earlegal #3 - Vers un nouveau règlement sur la protection des données
earlegal #3 - Vers un nouveau règlement sur la protection des données earlegal #3 - Vers un nouveau règlement sur la protection des données
earlegal #3 - Vers un nouveau règlement sur la protection des données Lexing - Belgium
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapescyboolo
 

What's hot (20)

Dossier GDPR
Dossier GDPRDossier GDPR
Dossier GDPR
 
MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365MWCP18 Masterclass RGPD avec Office 365
MWCP18 Masterclass RGPD avec Office 365
 
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
Souriez (?) #GDPR, #PrivacyByDesign, #PrivacyByDefault deviennent réalité !
 
Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020Rgpd et rh formation en ligne mars 2020
Rgpd et rh formation en ligne mars 2020
 
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données
earlegal #5 - Radiographie du délégué 
à la protection des données

earlegal #5 - Radiographie du délégué 
à la protection des données

 
Rgpd pharmacie 2018
Rgpd pharmacie 2018Rgpd pharmacie 2018
Rgpd pharmacie 2018
 
RGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunitésRGPD : Enjeux, Impacts et opportunités
RGPD : Enjeux, Impacts et opportunités
 
Guide RGPD - IAB France
Guide RGPD - IAB FranceGuide RGPD - IAB France
Guide RGPD - IAB France
 
RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?RGPD ! Etes vous en conformité ?
RGPD ! Etes vous en conformité ?
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
RGPD / GDPR & Webmarketing : Quel impact pour votre entreprise ?
 
Marketing digital et GDPR
Marketing digital et GDPRMarketing digital et GDPR
Marketing digital et GDPR
 
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018Présentation RGPD pour les PME du reseaux-business.com de mars 2018
Présentation RGPD pour les PME du reseaux-business.com de mars 2018
 
GDPR
GDPRGDPR
GDPR
 
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...earlegal #hors-serie - Transferts internationaux de données à caractère perso...
earlegal #hors-serie - Transferts internationaux de données à caractère perso...
 
Matinée Micropole GDPR
Matinée Micropole GDPRMatinée Micropole GDPR
Matinée Micropole GDPR
 
Rgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressedRgpd cdg 13 2018.compressed
Rgpd cdg 13 2018.compressed
 
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
Rgpd simplifié - Présentation du CGAS & AGEPROLS du 22/05/2018
 
earlegal #3 - Vers un nouveau règlement sur la protection des données
earlegal #3 - Vers un nouveau règlement sur la protection des données earlegal #3 - Vers un nouveau règlement sur la protection des données
earlegal #3 - Vers un nouveau règlement sur la protection des données
 
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapesComment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
Comment cyboolo.io s'est mise en conformité avec le RGPD en 6 étapes
 

Similar to E comm et rgpd

Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UEPECB
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingLuc-Marie AUGAGNEUR
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...Lexing - Belgium
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des donnéesBénédicte Losdyck
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017Pascal Fouque
 
protection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vfprotection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vfJean-Charles Croiger
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de santeKiwi Backup
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt Jeanny LUCAS
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt Jeanny LUCAS
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Bénédicte Losdyck
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume Valcin
 
Webinar EEIE #08 : Le RGPD
Webinar EEIE #08 : Le RGPDWebinar EEIE #08 : Le RGPD
Webinar EEIE #08 : Le RGPDGroupe EEIE
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)AT Internet
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...NP6
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Pierre Ammeloot
 

Similar to E comm et rgpd (20)

Règlement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UERèglement général sur la protection des données (RGPD) de l’UE
Règlement général sur la protection des données (RGPD) de l’UE
 
Adetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketingAdetem 15 sept 2017 rgpd et marketing
Adetem 15 sept 2017 rgpd et marketing
 
Presentation du contrat SaaS
Presentation du contrat SaaSPresentation du contrat SaaS
Presentation du contrat SaaS
 
Livre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des DonnéesLivre Blanc- Règlement Général européen sur la Protection des Données
Livre Blanc- Règlement Général européen sur la Protection des Données
 
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra Partners
 
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
RGPD : 5 ans après, quel bilan ? L’APD de plus en plus sévère : zoom sur les ...
 
Règlement général sur la protection des données
Règlement général sur la protection des donnéesRèglement général sur la protection des données
Règlement général sur la protection des données
 
GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017GDPR Roadshow Business Decision Eolas - Grenoble 2017
GDPR Roadshow Business Decision Eolas - Grenoble 2017
 
protection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vfprotection_des_donnees_personnelles_vf
protection_des_donnees_personnelles_vf
 
Support reglement donnees de sante
Support reglement donnees de santeSupport reglement donnees de sante
Support reglement donnees de sante
 
Les points clés du GDPR ppt
Les points clés du GDPR ppt Les points clés du GDPR ppt
Les points clés du GDPR ppt
 
Les points clés du gdpr ppt
Les points clés du gdpr ppt Les points clés du gdpr ppt
Les points clés du gdpr ppt
 
Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?Comment se préparer à l'entrée en vigueur du GDPR?
Comment se préparer à l'entrée en vigueur du GDPR?
 
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
Guillaume VALCIN - Livre Blanc RGPD - GDPR White Paper
 
Webinar EEIE #08 : Le RGPD
Webinar EEIE #08 : Le RGPDWebinar EEIE #08 : Le RGPD
Webinar EEIE #08 : Le RGPD
 
ISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPDISDay 2018 - Atelier RGPD
ISDay 2018 - Atelier RGPD
 
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
[DAF 2017] RGPD 2018 : Êtes-vous prêt ? par Clémence Scottez (CNIL)
 
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
Workshop NP6 et Bird&Bird : RGPD c’est maintenant ! Tout ce qu'il faut savoir...
 
Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018Présentation RGPD/GDPR 2018
Présentation RGPD/GDPR 2018
 
Bmma privacy legal aspects
Bmma privacy legal aspectsBmma privacy legal aspects
Bmma privacy legal aspects
 

More from Prof. Jacques Folon (Ph.D)

Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTProf. Jacques Folon (Ph.D)
 
Certificat en marketing digital - introduction
Certificat en marketing digital - introductionCertificat en marketing digital - introduction
Certificat en marketing digital - introductionProf. Jacques Folon (Ph.D)
 

More from Prof. Jacques Folon (Ph.D) (20)

Introduction to digital strategy
Introduction to digital strategy Introduction to digital strategy
Introduction to digital strategy
 
Cpas divers sujets
Cpas divers sujets Cpas divers sujets
Cpas divers sujets
 
Ferrer premier cours octobre 2021
Ferrer premier cours octobre 2021Ferrer premier cours octobre 2021
Ferrer premier cours octobre 2021
 
premier cours saint louis sept 2021
premier cours saint louis sept 2021premier cours saint louis sept 2021
premier cours saint louis sept 2021
 
Cmd premier cours sept 2021
Cmd premier cours sept 2021Cmd premier cours sept 2021
Cmd premier cours sept 2021
 
CPAS ET RGPD : direction et DPO
CPAS ET RGPD : direction et DPO CPAS ET RGPD : direction et DPO
CPAS ET RGPD : direction et DPO
 
le RGPD fossoyeur du marketing digital ?
le RGPD fossoyeur du marketing digital ?le RGPD fossoyeur du marketing digital ?
le RGPD fossoyeur du marketing digital ?
 
Ifc gdpr strat digit mai 2021
Ifc gdpr strat digit mai 2021Ifc gdpr strat digit mai 2021
Ifc gdpr strat digit mai 2021
 
Pandemie et vie privee
Pandemie et vie priveePandemie et vie privee
Pandemie et vie privee
 
GDPR & digital strategy
GDPR & digital strategyGDPR & digital strategy
GDPR & digital strategy
 
Cmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digitalCmd de la stratégie au marketing digital
Cmd de la stratégie au marketing digital
 
Ichec ipr feb 2021
Ichec ipr feb 2021Ichec ipr feb 2021
Ichec ipr feb 2021
 
Strategy for digital business class #1
Strategy for digital business class #1Strategy for digital business class #1
Strategy for digital business class #1
 
Cmd premier cours
Cmd premier coursCmd premier cours
Cmd premier cours
 
Cmd cours 1
Cmd cours 1Cmd cours 1
Cmd cours 1
 
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENTRh et data DANS LE MONDE APRÈS LE CONFINEMENT
Rh et data DANS LE MONDE APRÈS LE CONFINEMENT
 
Ichec digital strategy ipr
Ichec digital strategy iprIchec digital strategy ipr
Ichec digital strategy ipr
 
Cmd strategie
Cmd strategie Cmd strategie
Cmd strategie
 
Rgpd et marketing digital
Rgpd et marketing digitalRgpd et marketing digital
Rgpd et marketing digital
 
Certificat en marketing digital - introduction
Certificat en marketing digital - introductionCertificat en marketing digital - introduction
Certificat en marketing digital - introduction
 

Recently uploaded

LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...Faga1939
 
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 37
 
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETCours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETMedBechir
 
Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Alain Marois
 
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Txaruka
 
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSKennel
 
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSKennel
 
Saint Georges, martyr, et la lègend du dragon.pptx
Saint Georges, martyr, et la lègend du dragon.pptxSaint Georges, martyr, et la lègend du dragon.pptx
Saint Georges, martyr, et la lègend du dragon.pptxMartin M Flynn
 
Evaluation du systeme d'Education. Marocpptx
Evaluation du systeme d'Education. MarocpptxEvaluation du systeme d'Education. Marocpptx
Evaluation du systeme d'Education. MarocpptxAsmaa105193
 
Présentation_ Didactique 1_SVT (S4) complet.pptx
Présentation_ Didactique 1_SVT (S4) complet.pptxPrésentation_ Didactique 1_SVT (S4) complet.pptx
Présentation_ Didactique 1_SVT (S4) complet.pptxrababouerdighi
 
Le Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeLe Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeXL Groupe
 
le present des verbes reguliers -er.pptx
le present des verbes reguliers -er.pptxle present des verbes reguliers -er.pptx
le present des verbes reguliers -er.pptxmmatar2
 
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 37
 
Cours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETCours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETMedBechir
 
Bernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx Peintre françaisBernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx Peintre françaisTxaruka
 
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSKennel
 
Principe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsPrincipe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsRajiAbdelghani
 
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSKennel
 
Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Gilles Le Page
 

Recently uploaded (20)

LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
LA MONTÉE DE L'ÉDUCATION DANS LE MONDE DE LA PRÉHISTOIRE À L'ÈRE CONTEMPORAIN...
 
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdfBibdoc 2024 - Ecologie du livre et creation de badge.pdf
Bibdoc 2024 - Ecologie du livre et creation de badge.pdf
 
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSETCours SE Le système Linux : La ligne de commande bash - IG IPSET
Cours SE Le système Linux : La ligne de commande bash - IG IPSET
 
DO PALÁCIO À ASSEMBLEIA .
DO PALÁCIO À ASSEMBLEIA .DO PALÁCIO À ASSEMBLEIA .
DO PALÁCIO À ASSEMBLEIA .
 
Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024Zotero avancé - support de formation doctorants SHS 2024
Zotero avancé - support de formation doctorants SHS 2024
 
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
Annie Ernaux Extérieurs. pptx. Exposition basée sur un livre .
 
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_EtudiantActeur.pdf
 
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdfSciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
SciencesPo_Aix_InnovationPédagogique_Atelier_IA.pdf
 
Saint Georges, martyr, et la lègend du dragon.pptx
Saint Georges, martyr, et la lègend du dragon.pptxSaint Georges, martyr, et la lègend du dragon.pptx
Saint Georges, martyr, et la lègend du dragon.pptx
 
Evaluation du systeme d'Education. Marocpptx
Evaluation du systeme d'Education. MarocpptxEvaluation du systeme d'Education. Marocpptx
Evaluation du systeme d'Education. Marocpptx
 
Présentation_ Didactique 1_SVT (S4) complet.pptx
Présentation_ Didactique 1_SVT (S4) complet.pptxPrésentation_ Didactique 1_SVT (S4) complet.pptx
Présentation_ Didactique 1_SVT (S4) complet.pptx
 
Le Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directeLe Lean sur une ligne de production : Formation et mise en application directe
Le Lean sur une ligne de production : Formation et mise en application directe
 
le present des verbes reguliers -er.pptx
le present des verbes reguliers -er.pptxle present des verbes reguliers -er.pptx
le present des verbes reguliers -er.pptx
 
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdfBibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
Bibdoc 2024 - Les maillons de la chaine du livre face aux enjeux écologiques.pdf
 
Cours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSETCours SE Gestion des périphériques - IG IPSET
Cours SE Gestion des périphériques - IG IPSET
 
Bernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx Peintre françaisBernard Réquichot.pptx Peintre français
Bernard Réquichot.pptx Peintre français
 
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdfSciencesPo_Aix_InnovationPédagogique_Bilan.pdf
SciencesPo_Aix_InnovationPédagogique_Bilan.pdf
 
Principe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 tempsPrincipe de fonctionnement d'un moteur 4 temps
Principe de fonctionnement d'un moteur 4 temps
 
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdfSciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
SciencesPo_Aix_InnovationPédagogique_Conférence_SK.pdf
 
Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024Presentation de la plateforme Moodle - avril 2024
Presentation de la plateforme Moodle - avril 2024
 

E comm et rgpd

  • 1.
  • 2. GRAPHICBULB 2 Jacques Folon, Ph.D. Professor Data Privacy Officer GDPR Director CEO jacques.folon@ichec.belinkedin.com/in/folon Trafic, Ichec, JPCR, Reflex, CMI,… SPF Finances, Police fédérale, CIRB, L’Oréal, Province de Hainaut,…
  • 3. AGENDA GDPR • Principes de base • Vos questions dans le chat • Questions de marketing digital • Privacy Shield – décision de la CJUE • Cookies • Un exemple en interne: les RH • Marketing direct • Durée de conservation • Deux exercices • Debriefing et feed back • SAV possible après le cours 👨🏼💻😊
  • 7. 7
  • 8. 8
  • 9. 9
  • 10. 10
  • 11. 11
  • 12. 12
  • 14. From Big Brother to Big Other
  • 16. Un petit résumé ? TERRITORIALSCOPE Non-EUEstablishedOrganizations Offer goods or ser vices or engaging in monitoring within the EU. PERSONALDATA SENSITIVEDATA ENFORCEMENT LAWFULPROCESSING CONSENT RESPONSIBILITIESOFDATACONTROLLERSANDPROCESSORS RIGHTSOFDATASUBJECTS Transparency Purpose Specificationand Minimization Access and Rectification Automated Decision- Making Rightto Data Portability Rightto Erasure DATABREACHNOTIFICATION DataProtection Officer (DPO) Data Protectionby Design INTERNATIONALDATATRANSFER DataImpact Assessment Recordof Data ProcessingActivities THEPLAYERS Data Subjects DataControllers Data Processors Supervisory Authorities Identified Identifiable Racial or EthnicOrigin Religious or Philosophical Beliefs Health Trade Union Membership Sex Life Political Opinions Biometric Data Genetic Data “Right not to be subject to a decision basedsolely on automatedprocessing, including profiling.” Apersonal databreachis “abr each of security leading to the accidental or unlawful destr uction,loss,alter ation, unauthorized disclosure of,or access to,personal datatransmitted,storedor otherwise processed.” Collection and processing of per sonal datamust be for “specified,explicit and legitimate purposes” – withconsent of datasubject or necessar y for Consent must be freely given,specific, infor med,and unambiguous. Model Contractual Clauses Privacy Shield Binding Corporate Rules (BCRs) Adequate Level of DataProtection If likely to result in ahighprivacy r isk notify datasubjects Notify super visory authorities no later than 72hour s after discovery. Upto 20 million euros or 4%of total annual worldwide turnover . Less serious violations: Upto 10million euros or 2%of total annual worldwide turnover. EUEstablishments Maintain adocumented r egister of all activities involving processing of EU per sonal data. built in starting at the beginning of the design process Designate DPOif core activity involves r egular monitoring or processing large quantities of per sonal data.. For highr isk situations www.teachpr iv acy.com GDPR Workforce awareness trainingbyProf.Daniel J.Solove • performance of a contr act • compliance with alegal obligation • to pr otect aperson’s vital interests • taskin the public interest • legitimate inter ests Effective Judicial Remedies: compensation for mater ial and non-material harm. Fines Security Please askpermissionto reuse or distribute
  • 17. B. LE GDPR C'EST (PAS BEAUCOUP) DU DROIT DROIT CONTRAT SOUS-TRAITANTS PRIVACY POLICIES RH CONFIDENTIALITÉ CODE DE CONDUITE CHARTE INFORMATIQUE INFORMATIQUE PRIVACY BY DESIGN/DEFAULT SECURITE DE L'INFORMATION IAM CODE DE CONDUITE ICT DOCUMENTATION DES PROGRAMMES DROIT D'ACCES DROIT A L'OUBLI CC81 ORGANISATION ANALYSE DE RISQUES ARCHIVAGE DIGITAL GESTION DE PROJET CHANGE MANAGEMENT REGISTRE DE TRAITEMENT COMMUNICATION DE CRISE (DATA BREACH) FORMATION
  • 18.
  • 19. Historique • 2015 première décision contre Safe Harbour • 2016 Début du Privacy shield • 2020 Décision de la CJUE • 2020 plainte contre 101 sociétés européennes (en Belgique Bpost, Roularta) • Décision de l’EDPD de coordonner les réponses des APD • …
  • 20. Décision de la CJUE concernant le PS La Cour a également examiné la validité de la décision «bouclier de protection des données» (décision 2016/1250 relative à l'adéquation de la protection fournie par le Privacy Shield UE- États-Unis), puisque les transferts en question dans le contexte du litige national ayant conduit à la demande d'une décision préjudicielle ont été réalisés entre l'UE et les États-Unis. La Cour a considéré que les exigences de la législation nationale des États-Unis, et notamment certains programmes autorisant les organismes du secteur public d'accéder à des données à caractère personnel transférées de l'UE vers les États-Unis à des fins de sécurité nationale, entraînent des restrictions en matière de protection des données à caractère personnel qui ne sont pas circonscrites de manière à être conformes aux exigences substantiellement équivalentes aux exigences requises en vertu du droit de l'Union , et que cette législation ne confère aux personnes concernées aucun droit d'action devant les tribunaux contre les autorités américaines. En conséquence d'un tel degré d'interférence avec les droits fondamentaux des personnes dont les données sont transférées vers ce pays tiers, la Cour a invalidé la décision d’adéquation du bouclier de protection des données.
  • 22. Avons du temps? Existe-t-il une période de grâce pendant laquelle je peux continuer à transférer des données vers les États-Unis sans avoir à évaluer ma base juridique du transfert? Non La Cour a invalidé la décision «bouclier de protection des données» sans en maintenir les effets, car le droit américain évalué par la Cour ne fournit pas un niveau de protection substantiellement équivalent à celui de l'UE. Cette évaluation doit être prise en compte pour tout transfert effectué vers les États-Unis.
  • 23.
  • 24. Avons-nous des solutions? • Relire les contrats • Clauses contractuelles types ? • Consentement ? • Anonymisation? • Cryptage? • Binding corporate rules? • Intérêt public? • Autres?
  • 25. Clauses contractuelles types • La Cour a conclu que le droit des États-Unis ne garantit pas un niveau de protection substantiellement équivalent. • La possibilité de transférer ou non des données à caractère personnel sur la base de clauses contractuelles types dépendra du résultat de votre évaluation, en tenant compte des circonstances des transferts, et des mesures supplémentaires que vous pourriez mettre en place. • Les mesures supplémentaires ainsi que les clauses contractuelles types émergeant d'une analyse au cas par cas des circonstances relatives au transfert doivent assurer que le droit des États-Unis n'affecte pas le niveau de protection adéquat qu'elles garantissent. • Si vous en arrivez à la conclusion que, compte tenu des circonstances du transfert et des éventuelles mesures supplémentaires, les garanties appropriées ne seraient pas garanties, vous êtes tenu de suspendre ou de mettre fin au transfert de données à caractère personnel. • Toutefois, si vous avez l'intention de continuer à transférer des données malgré cette conclusion, vous devez en informer l'autorité de contrôle dont vous relevez . • Source EDPB
  • 26. DONC Le droit américain ne garantit pas le niveau de sécurité suffisant Par conséquent les clauses types ne sont plus possibles Vous pouvez essayer en contactant l’APD…
  • 27. CONSENTEMENT ? => NON Il convient notamment de rappeler que, lorsque les transferts sont fondés sur le consentement de la personne concernée, ledit consentement doit être: explicite, spécifiquement donné pour le transfert ou l’ensemble de transferts de données en question (ce qui signifie que l'exportateur de données doit s'assurer d'obtenir un consentement spécifique avant la mise en place du transfert, même si cela se produit après la collecte des données), et éclairé, en particulier en ce qui concerne les éventuels risques du transfert (autrement dit, la personne concernée doit également être informée des risques spécifiques résultant du fait que ses données seront transférées vers un pays qui ne fournit pas une protection adéquate et qu'aucune garantie appropriée visant à protéger les données n'est mise en œuvre).
  • 29. Binding corporate rules • La possibilité de transférer ou non des données à caractère personnel sur la base de BCR dépendra du résultat de votre évaluation, en tenant compte des circonstances des transferts, et des mesures supplémentaires que vous pourriez mettre en place. Ces mesures supplémentaires ainsi que les BCR émergeant d'une analyse au cas par cas des circonstances relatives au transfert, doivent assurer que le droit des États-Unis n'affecte pas le niveau de protection adéquat qu'elles garantissent.
  • 30. Intérêt public • En ce qui concerne les transferts nécessaires pour des motifs importants d’intérêt public (qui doivent être reconnus par le droit de l’UE ou des États membres ), le comité européen de la protection des données rappelle que l'exigence essentielle pour l'applicabilité de cette dérogation consiste à constater un intérêt public important et ne réside pas dans la nature de l'organisation, et bien que cette dérogation ne se limite pas aux transferts de données «occasionnels», cela ne signifie pas que les transferts de données effectués sur la base de la dérogation d'intérêt public important peuvent être réalisés à grande échelle et de manière systématique. Au contraire, il convient de respecter le principe général selon lequel les dérogations prévues à l'article 49 du RGPD ne doivent pas devenir «la règle» en pratique, mais qu'elles doivent se limiter à des situations spécifiques, et que chaque exportateur de données doit s'assurer que le transfert répond au critère de stricte nécessité.
  • 31. Article 49 • Si c’est occasionnel … • En ce qui concerne les transferts nécessaires à l'exécution d'un contrat entre la personne concernée et le responsable du traitement, il convient de garder à l'esprit que les données à caractère personnel peuvent être transférées à condition que le transfert soit occasionnel.
  • 32. Alors on fait quoi ? Qy’allez-vous faire?
  • 34. Arrêt Planet 49 • Les cases pré-cochées et le regroupement des objectifs de collecte de données sont interdits pour recueillir un consentement valable, qu'ils soient utilisés pour accéder à des données personnelles ou non personnelles. En outre, les utilisateurs doivent être informés de la date d'expiration des cookies, ainsi que de la possibilité pour les tiers de lire ou d'installer des cookies sur le site web, avant de pouvoir donner leur consentement. • La CJUE a également exprimé qu'un "comportement actif avec une vision claire" du consentement est nécessaire pour recueillir un consentement valable, ce qui devrait effectivement mettre fin à l'utilisation du scrolling ou de la navigation continue comme mode de consentement.
  • 35.
  • 37.
  • 38.
  • 39.
  • 47.
  • 48. Source: https://www.droit-technologie.org/actualites/combien-de-temps-peut-on-conserver-des-donnees-personnelles/ • La CNIL distingue dans son guide, trois étapes du cycle de vie de la donnée personnelle : • L’utilisation courante (« base active ») : c’est la durée nécessaire à la réalisation de l’objectif (finalité du traitement) qui a justifié la collecte des données. • L’archivage intermédiaire : les données personnelles ne sont plus utilisées pour atteindre l’objectif fixé (dossiers clos) mais présentent encore un intérêt administratif pour l’organisme (par exemple : gestion d’un éventuel contentieux, etc.) ou doivent être conservées pour répondre à une obligation légale (par exemple : les données de facturation doivent être conservées dix ans en application du code de commerce, même si la personne concernée n’est plus cliente). Les données peuvent alors être consultées de manière ponctuelle et motivée par des personnes spécifiquement habilitées. • L’archivage définitif : en raison de leur valeur et intérêt, certaines informations sont archivées sans limitation de durée. Pour la CNIL, cette phase concerne essentiellement les traitements mis en œuvre à des fins archivistiques dans l’intérêt public et concerne donc principalement le secteur public. • La CNIL rappelle que par principe, les données doivent être effacées à l’issue de l’utilisation courante, qui correspond à la durée nécessaire à l’objectif du traitement. • Elle nuance cependant : cette règle n’implique pas de supprimer les données systématiquement et en toutes circonstances. En effet, une donnée personnelle obéit à un cycle de vie durant lequel une même donnée peut avoir plusieurs utilités successives. Cela signifie que, pour chacune de ces utilités, une durée différente peut s’appliquer
  • 49. Sources utiles • Privacy shield • Décision de la CJUE http://curia.europa.eu/juris/document/document.jsf?text=&docid=228677&pageInd ex=0&doclang=FR&mode=lst&dir=&occ=first&part=1&cid=9758224 • Faq de l’EDPB • https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_faqs_schrems_ii_202007_a dopted_fr.pdf • Référentiel RH de la CNIL • https://www.cnil.fr/sites/default/files/atoms/files/referentiel_grh_novembre_2019_ 0.pdf • Lignes directrices sur le consentement (et cookies) • https://edpb.europa.eu/sites/edpb/files/files/file1/edpb_guidelines_202005_consen t_en.pdf • Marketing direct • https://autoriteprotectiondonnees.be/publications/recommandation-n-01-2020.pdf