Concrètement la RGPD, c'est quoi ? Ça va changer quoi pour vous, pour vos membres, pour votre porte-monnaie ? Et bien, on vous dit tout ! Car oui, on connaît un expert (ou peut-être une experte) sur ce sujet ultra sexy, et on lui a dit que vous aviez besoin de son aide. Et il (ou elle) a dit oui !
À compter du 25 mai 2018, le RGPD (Règlement Général sur la Protection des Données) remplacera la loi Informatique et Libertés. Il s’agit de créer un cadre renforcé et harmonisé de la protection des données tenant compte des récentes évolutions technologiques (Big Data, IoT, Intelligence Artificielle) et des défis qui accompagnent ces évolutions.
La législation européenne s’appliquera à toute organisation publique ou privée qui traite les données des citoyens européens, quelle que soit sa base d’opérations. Les pénalités pour non-conformité peuvent atteindre 20 millions d’euros ou 4% du CA annuel de l’organisation…
Les 12 points clés qui seront abordés avec notre expert lors de cette masterclass :
Dispositions générales : découvrir et comprendre le RGPD et ses différents champs d'application.
Le vocabulaire : définir les données personnelles, les traitements, le profilage, la pseudonymisation, l'entité, etc...
Les traitements : appréhender tous les principes relatifs aux traitements : collecte, enregistrement, organisation, structuration, conservation, extraction, consultation, etc....
La licéité : les conditions de licéité des traitements : consentement, nécessite, légalité, intérêts.
Les droits de la personne : transparence des informations, droit de rectification, d'effacement, de portabilité des données, d’opposition.
Les responsabilités : comment désigner le délégué à la protection des données et les responsables de traitement
Les registres : les traitements et les violations.
La sécurité : Mise en place de moyens de sécurité performants et savoir évaluer un niveau de sécurité approprié. Notification à l'autorité d'une violation.
Les 6 étapes préconisées par la CNIL : Désigner un pilote, Cartographier, Prioriser, Gérer les risques, Organiser, Documenter.
Les exports hors de l'union : comment exporter les données, quelles procédures mettre en place ?
Les analyses d'impact : mettre en place une analyse d'impact des opérations de traitements envisagés sur la protection des données à caractère personnel.
Les droits des enfants : devoir de précaution renforcé dans la mise en place de traitement de données personnelles d'enfants : avis de confidentialité, âge de consentement.