Etat des lieux et enjeux liés au RGPD (Règlement Général de la Protection des Données) aussi appelé GDPR (General Data Protection Regulation) en anglais.
Approche concrètes des enjeux pour les entreprises sur la mise en conformité avant le 25 mai 2018.
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Cybersécurité & protection des données personnellesMohamed MDELLA
L'Intervention de Mohamed MDELLAH dans le cadre du Workshop régional co-organisé par l'UIT et AICTO portant sur l'expérience de Tunisie Telecom en matière de protection des données personnelles en rapport avec le Cloud Computing
Tous les organismes, privés ou publics, devront s’être engagés dans une démarche de conformité au RGPD (ou GDPR) et avoir franchi une première marche dès le 25 mai 2018, dans toutes ses dimensions : organisationnelle, juridique et technique.
Ce document vise à faire comprendre la protection des données personnelles selon le RGPD et à identifier les étapes et les outils de la démarche de mise en conformité :
- Qu’est-ce que le RGPD ?
- Les grands principes
- Démarche de conformité
- Des outils pour se lancer
- Se faire accompagner
(Par aYaline)
C'est la panique à bord, les entreprises devront se mettre en conformité au RGPD d'ici mai 2018 ! Si vous n'arrêtez pas d'en entendre parler, mais que ça reste encore un peu flou, capitaine unknowns arrive à la rescousse pour décoder tout ça en quelques (petites) slides !
Cybersécurité & protection des données personnellesMohamed MDELLA
L'Intervention de Mohamed MDELLAH dans le cadre du Workshop régional co-organisé par l'UIT et AICTO portant sur l'expérience de Tunisie Telecom en matière de protection des données personnelles en rapport avec le Cloud Computing
How GDPR works : companies will be expected to be
fully compliant from 25 May 2018. The regulation
is intended to establish one single set of data
protection rules across Europe
Les données personnelles : un patrimoine à sécuriser !
Dans un environnement réglementaire français et européen complexe et évolutif, comment la nouvelle réglementation européenne va-t-elle changer vos processus marketing et digitaux ?
Le 14 avril dernier, le parlement européen votait un nouveau règlement sur la protection des données.
Cette nouvelle réglementation s’inscrit dans la continuité du cadre législatif français existant mais modifie significativement les droits et les rapports entre les consommateurs, les entreprises et les autorités de protection et impose en particulier de se mettre en conformité d’ici deux ans.
Accompagnés du Cabinet PBA et fort de notre expérience opérationnelle, nous vous proposons une démarche concrète en évoquant les questions suivantes :
- Quelles sont les bonnes pratiques actuelles en matière de protection de données personnelles dans les bases marketing et le marketing digital ?
- Quels sont les principaux points du règlement de l’Union Européenne ?
- Quelle approche méthodologique et outils à adopter pour une mise en place d’une politique de traitement des données ?
- Quelles conséquences sur votre activité ? Concrètement, quels impacts sur votre animation digitale, votre pratique actuelle de gestion des consentements, de stockage et de protection des données.
Une introduction au Big Data, NoSQL et Open Data.
Il présente les avantages de NoSQL.
Une présentation des différents types des bases de données NoSQL.
Présentation générales du Big Data et zoom sur des cas d'usage dans l'industrie et les services.
Présentation réalisée à l'occasion de l'événement Big data de Niort du 20 mars 2014
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
Whether you’re an event or hospitality professional in a small, medium or large organization, the General Data Protection Regulation (GDPR) is going to affect you. Get prepared with Cvent and Debrah Harding of Market Research Society before the 25th May deadline. GDPR is a new EU regulation, designed for the digital age. GDPR will strengthen an individual's rights and increase business accountability for data privacy and holding personal information. Organizations found breaching the regulations can face fines of up to 20 million Euros or up to 4% of annual global turnover. At Cvent we are already on track to becoming GDPR compliant and we want to advise our industry partners on how to become compliant too.
How GDPR works : companies will be expected to be
fully compliant from 25 May 2018. The regulation
is intended to establish one single set of data
protection rules across Europe
Les données personnelles : un patrimoine à sécuriser !
Dans un environnement réglementaire français et européen complexe et évolutif, comment la nouvelle réglementation européenne va-t-elle changer vos processus marketing et digitaux ?
Le 14 avril dernier, le parlement européen votait un nouveau règlement sur la protection des données.
Cette nouvelle réglementation s’inscrit dans la continuité du cadre législatif français existant mais modifie significativement les droits et les rapports entre les consommateurs, les entreprises et les autorités de protection et impose en particulier de se mettre en conformité d’ici deux ans.
Accompagnés du Cabinet PBA et fort de notre expérience opérationnelle, nous vous proposons une démarche concrète en évoquant les questions suivantes :
- Quelles sont les bonnes pratiques actuelles en matière de protection de données personnelles dans les bases marketing et le marketing digital ?
- Quels sont les principaux points du règlement de l’Union Européenne ?
- Quelle approche méthodologique et outils à adopter pour une mise en place d’une politique de traitement des données ?
- Quelles conséquences sur votre activité ? Concrètement, quels impacts sur votre animation digitale, votre pratique actuelle de gestion des consentements, de stockage et de protection des données.
Une introduction au Big Data, NoSQL et Open Data.
Il présente les avantages de NoSQL.
Une présentation des différents types des bases de données NoSQL.
Présentation générales du Big Data et zoom sur des cas d'usage dans l'industrie et les services.
Présentation réalisée à l'occasion de l'événement Big data de Niort du 20 mars 2014
General Data Protection Regulations (GDPR): Do you understand it and are you ...Cvent
Whether you’re an event or hospitality professional in a small, medium or large organization, the General Data Protection Regulation (GDPR) is going to affect you. Get prepared with Cvent and Debrah Harding of Market Research Society before the 25th May deadline. GDPR is a new EU regulation, designed for the digital age. GDPR will strengthen an individual's rights and increase business accountability for data privacy and holding personal information. Organizations found breaching the regulations can face fines of up to 20 million Euros or up to 4% of annual global turnover. At Cvent we are already on track to becoming GDPR compliant and we want to advise our industry partners on how to become compliant too.
Registre des traitements, Privacy by design, désignation d'un DPO… A quelques semaines de la mise en place du RGPD, quelques réponses simples à des questions qui le sont moins!
Le Règlement Général de la Protection des Données (RGPD) ou General Data Protection Regulation (GDPR) encadre l’usage des données personnelles par les entreprises.
Il vise à mieux protéger tous les citoyens de l’Union Européenne en harmonisant la protection des données personnelles dans l’ensemble des 28 Etats membres.
Il liste différents droits pour les citoyens européens, incluant le droit : d’accéder à ses données et à la confirmation qu’elles soient traitées ou pas, de rectifier et de compléter ses données, de les effacer ou de les oublier, de s’opposer à tout moment au traitement de ses données.
Une présentation pour conprendre le Réglement Général à la Protections des Données #RGPD
Votre organisation doit faire la démontration qu'elle protége les données personnelles qui lui sont confiées.
C'est obligatoire depuis le 25 mai 2018.
Nous établissons le diagnostic de vos usages en matière de données et nous vous accompagnons dans votre mise en conformité.
Nous vous proposons les mesures adaptées à votre business. Nous vous mettons en main des outils de pilotage de votre conformatité et/ou nous vous déléguons un DPD.
Visitez notre site web https://dpd.expert
2019 : les news du RGPD - Méghane Duval, Juriste-conseil @ KaOra PartnersJedha Bootcamp
L'événement
Qu'en est-il du RGPD depuis sa promulgation en 2016 ? Adopté & promulgué depuis plus de 3 ans, la compliance RGPD se lisait alors sur toutes les lèvres. En constance évolution, nous vous proposons ce soir, de mieux comprendre les tenants & aboutissants du règlement, et de se tenir au courant de ses actualités.
L'agenda
18h30 - 19h15 : La conférence
19h15 - 19h30 : Q&A
19h30 - 20h : discutons autour d'un verre avec les speakers & participants !
Présentation RGPD règlement européen sur la protection des données personnellesMarseille Innovation
Nous collectons tous les jours des données personnelles (nom, prénom, adresse email, numéro de téléphone, …) de nos clients, partenaires, prospects, salariés, candidats, stagiaires…
Le durcissement des sanctions à l’horizon de mai 2018 par l’application du règlement européen sur la protection des données personnelles est l’occasion de faire un point sur vos pratiques et les démarches à entreprendre pour vous mettre en conformité.
Déroulé :
– Théorie: Présentation du RGPD et des principes (obligations, sécurité, sous-traitants, nouveaux outils, droit des personnes concernées…)
– Pratique : les étapes pour se mettre en conformité
– Témoignage : Marc Couloigner de la société KeeeX – possibilités techniques modernes permettant d’atteindre les exigences de la GDPR
Protection des données personnelles - RGPD - l'essentielPierre MASSOT
Le Règlement européen sur la protection des données (RGPD) entrera en vigueur le 25 mai prochain. Cette règlementation va avoir un impact pour toutes les entreprises, y compris les PME et TPE. Il est donc fortement recommandé de prendre toutes les mesures utiles pour se mettre en conformité avec les nouvelles règles qui seront bientôt applicables.
La CNIL et BPI ont déjà publié un guide pratique pour aider les entrepreneurs à s’adapter à la nouvelle règlementation.
Voici l'essentiel de ce qu'il faut retenir !
Livre Blanc- Règlement Général européen sur la Protection des DonnéesTerface
RGPD : le grand défi pour protéger les données confidentielles : quelles conséquences pour les professionnels ?
Pour en savoir plus sur les destructeurs de documents professionnels, consultez notre site !
https://www.terface.com/destructeur-de-documents-13/
earlegal #5 - Comment protéger l’investissement de mon entreprise dans un pro...Lexing - Belgium
Quels sont les enjeux d’un projet Big Data pour mon entreprise ?
Quelle protection pour les outils de traitement de l’information ?
Quelle protection pour les données produites grâce au Big Data ?
Quels sont les éléments clés d’un contrat relatif à un projet Big Data ?
par Elodie LECROART & Pauline LIBREE
Comment adresser les 99% qui ne convertissent pas avec le Marketing Automation ?
Au sommaire :
- Aperçu du marché
- La génération de leads
- La collecte de données
- La conversion de vos visiteurs en prospects
- Les gains du marketing automation
- Les résultat marketing / commerciaux
La cible ? Vous êtes responsable marketing, consultant SEO/SEA, community manager, gestionnaire de marque / brand manager dans une agence de communication, de contenu ou marketing ?
Cette présentation apporte une meilleure compréhension de ce qu'est le Marketing Automation.
La révolution ChatBot ou comment dompter Messenger PlatformPierre Ammeloot
11.000 chatbots créés à travers le monde.
Toute la Silicon Valley ne parle que de cela...
Qu'est-ce qu'un chatbot ?
Comment cela fonctionne ?
Peut-on le créer soi-même ?
Les conversations humaines seront-elles remplacées ou complétées par les chatBots ?
Conférence web marketing automation à WebInAlps 2015 - GrenoblePierre Ammeloot
Ancien chef de projet technique, consultant SEO et formateur technique. Il a géré des projets d’envergure pour des clients grands compte à travers l’Europe (par exemple : prestation pour 20 marques Nestlé dans 35 pays d’Europe, 150 brand-managers, 350 sites web déployés avec son équipe en 2 ans). Il a su démontrer ses capacités de chef d’orchestre dans le cadre de projets complexes internationaux.
Il fait office de trait d’union entre les équipes marketing et techniques d’un projet. Il est celui qui transforme un besoin en cahier des charges technique et s’assure de la bonne exécution du projet décidé en amont.
Passionné du web local et de communication il aime aussi lancer ses projets. Sa tâche en tant que consultant est de guider ses clients dans la définition et l’exécution de leur stratégie de communication digitale au quotidien.
Il a fait du conseil, des conférences et de la formation dans des domaines aussi variés que le développement web, le référencement, l’utilisation des outils informatiques, les réseaux informatiques, le web-marketing et la communication sur internet.
Ses clients apprécient son sens pédagogique, son sérieux et l’accompagnement personnalisé qu’il propose sur tous les projets dans lesquels il s’implique.
Pierre a rejoint Webmecanik début 2014 afin d’accélérer le processus d’industrialisation de la société et de prendre en main l’équipe technique.
Sa mission à Web In Alps 2015 est de vous accompagner dans la découverte du Marketing Automation.
Embarquez avec lui dans l’aventure du marketing relationnel personnalisé sur internet.
Découvrez comment fonctionne un auto-répondeur, les secrets d’un landing page efficace et la puissance de la scénarisation de la relation client.
Présentation de la conférence :
Il était un fois le Marketing Automation une niche de marché qui pèse plusieurs milliards de dollars dans le monde avec une croissance à 3 chiffres depuis 5 ans.
Embarquez dans l’aventure à la découverte du comportement de vos internautes, apprenez comment transformer vos visiteurs en prospects qualifiés.
Comprenez enfin comment l’approche dite du « lead nurturing » permet de gagner du temps en ne traitant avec vos commerciaux seulement les prospects prêt à acheter.
En bonus l’explication des termes barbares suivant : MQL, CRM, Landing Page, Lead Nurturing, auto-répondeurs, tracking comportementale, emailing dynamique, progressive profiling.
A travers cette conférence d’une heure sur le Marketing Automation, Pierre Ammeloot va vous faire entrer dans le vif du sujet. Dans une présentation mêlant information théorique, cas pratique, chiffre du marché et retours d’expériences personnel.
Cours SEO / Référencement Naturel - août 2013Pierre Ammeloot
Cours sur le SEO pour l'équipe web de Knowledge Expert.
Ce cours présente les fondamentaux du référencement (SEO & SEA).
Il présente le vocabulaire du référencement et permet d'assurer la formation continue de nos équipes techniques travaillant au développement des sites internet de nos clients grands comptes.
Formation Clévacances Rhône-Alpes - Juillet 2010Pierre Ammeloot
Présentation réalisée pour la formation chez Clévacances Rhône-Alpes en juillet 2010 sur le thème "Gérer son image de marque du internet" au travers 3 thème : référencement, ergonomie web et réseaux sociaux.
10. Le GDPR vise à redonner le pouvoir et la libre
utilisation des données aux individus.
10
Le consentement est
primordial
11. Avoir le choix de ne pas communiquer ses
données, sans subir de préjudices (toutefois
l’utilisateur peut ne plus avoir accès au service
ou à l’intégralité du service).
11
Choix
12. Le but de la récolte des données doit être
mentionné explicitement à l’utilisateur (ex : “vos
données seront utilisées pour l’envoi de
newsletter”).
12
But explicite
13. Son consentement doit être intelligible par une
“action déclarative” de sa part, sans ambiguïté
(ex : Je suis d’accord pour que mes données
soient réutilisées pour…)
13
Consentement explicite
17. De nouveaux acteurs vont arriver avec le RGPD :
● Le “Data Controller”
● Le “Data Processor”
● Le “Data Protection Officer”
● Le “Data Protection Authority”
17
19. 19
Data Processor
C’est le sous-traitant qui collecte les données
pour le compte du “Data Controller”.
Vous êtes concerné si vous avez des clients B2B
et que vous traitez des données personnelles
pour leurs comptes.
20. Data Protection Officer
20
C’est la personne désignée au sein du “Data
Controller” afin de réguler et monitorer
l’utilisation des données personnelles.
21. 21
Data Protection
Authority
C’est l’autorité nationale en charge de la mise en
place et du respect du RGPD, à savoir la CNIL en
France, le CNPD au Luxembourg, la XX en Suisse
et la YY en Belgique.
23. Sont concernés, toutes les entreprises qui :
❏ commercialisent des produits et services au sein de l’UE
❏ possèdent des bureaux en zone UE
❏ développent des sites internet et applications mobiles
disponibles dans des langues de la zone UE
❏ affichent des prix de vente en devises de l’UE
❏ possèdent des noms de domaine provenant de l’UE
Un critère coché et le RGPD s’applique.
23
24. La réglementation est obligatoire si l’entreprise :
❏ récolte et gère régulièrement des données clients
❏ a plus de 250 salariés
❏ manipule des données clients pour le compte de clients
B2B (de plus de 250 personnes)
❏ récolte et gère des données sensibles et biométriques
❏ récolte des données qui pourraient mettre en danger les
droits et libertés des individus
Un critère coché et le RGPD s’applique.
24
26. Le RGPD appliqués au Product Management :
● “Protection by Design”
● “Privacy by default”
26
27. 27
“Protection by Design”
Chaque nouvelle fonctionnalité traitant des
données personnelles ou permettant d’en traiter
doit garantir dès sa conception et lors de chaque
utilisation, le plus haut niveau possible de
protection des données.
28. 28
“Privacy by default”
Passage du “Big Data” avec la récolte maximale
de données à la “Data Minimisation”. Les données
personnelles récoltées doivent donc être
adéquates, pertinentes et limitées uniquement
aux besoins du business de l’entreprise.
29. Les questions à se poser (1/3)
❏ Qui récolte les données ?
❏ Qui est le “Data Controller” ?
❏ Qui est le “Data Processor” ?
❏ Quelle est la liste des données récupérées ?
❏ Les données récupérées sont-elles proportionnées par
rapport à l’utilisation finale ?
❏ De quelles données ai-je réellement & strictement besoin
?
❏ A quoi chaque donnée va-t-elle servir ?29
30. Les questions à se poser (2/3)
❏ Où sont stockées les données ?
❏ Combien de temps seront-elles stockées ?
❏ Quelles sont les données stockées ?
❏ Les personnes dont on récupère des données sont-elles
informées ? Ont-elles donné leur consentement ?
❏ De quelle façon les utilisateurs vont consentir au
traitement de leurs informations personnelles ?
30
31. 31
Les questions à se poser (3/3)
❏ Comment les personnes peuvent accéder à leurs
données, les modifier, les exporter ou les supprimer ?
❏ Comment et quand les données sont-elles rafraichies ?
❏ Qui accède aux données ?
❏ A quels profils d’utilisateurs sont destinées les données
traitées ?
❏ Des sociétés externes ont-elles également accès aux
données ? Si oui, dans quels pays ?
33. Désigner un chef d’orchestre qui exercera une
mission d’information, de conseil et de contrôle
en interne : le délégué à la protection des
données (DPD, ou DPO en anglais).
33
/1 Désigner un pilote
34. 34
/2 Cartographier
Recenser de façon précise vos traitements de
données personnelles. L'élaboration d'un registre
des traitements vous permet de faire le point.
35. 35
/3 Prioriser
Identifier les actions à mener pour vous
conformer aux obligations. Prioriser ces actions
au regard des risques que font peser vos
traitements sur les droits et les libertés des
personnes concernées.
36. /4 Gérer les risques
36
Pour chaque traitement de données personnelles
impliquant un risque élevé pour les droits et
libertés des personnes concernées = une analyse
d'impact sur la protection des données (PIA).
37. Imaginer l’ensemble des événements qui peuvent
survenir au cours de la vie d’un traitement.
37
/5 Organiser
38. 38
/6 Documenter
Constituer et regrouper la documentation
nécessaire. Les actions et documents réalisés à
chaque étape doivent être ré-examinés et
actualisés régulièrement pour assurer une
protection des données en continu.
39. Liste d’actions concrètes (1/2)
❏ Nommer un “Data Protection Officer”
❏ Tenir un registre numérique actualisé de tous les
traitements de données personnelles
❏ Préconiser le chiffrement ou la pseudonymisation des
données les plus sensibles
❏ Mettre en conformité les formulaires à destination des
clients pour récupérer leur consentement sur l’utilisation
de leurs données personnelles pour un usage précis
39
40. Liste d’actions concrètes (2/2)
❏ Demander la mise en conformité des sous-traitants
❏ Mettre à jour les contrats des sous-traitants
❏ Mettre en place une charte de bonnes pratiques de
l’utilisation des données personnelles à destination des
collaborateurs
❏ Mettre en place une procédure d’escalade auprès de la
CNIL et une communication de crise et d’informations en
cas de violation de données personnelles
40
41. Liste d’actions concrètes (3/3)
❏ Montrer sa “bonne foi” en mettant en place un mapping
des données récupérées et traitées (= registre numérique)
et surtout
❏ Se montrer coopératif en cas de contrôle par la CNIL
❏ Faire un Privacy Impact Assessment (PIA)
❏ Modifier vos CGU/CGV et mentions légales en intégrant
un “Privacy Policies” en conséquence
❏ Idéalement stocker les données en zone UE
41
43. En tant que "Solution Provider" j'ai
une approche pragmatique de votre
métier. Je privilégie les solutions
concrètes permettant une mise en
place rapide sous forme
d'itérations. Enthousiaste je
mobilise vos équipes vers un
objectif commun.
● Mentorat de dirigeant
● Due Diligence technique
● Accompagnement au
changement
Pierre
Ammeloot
Directeur Technique
Indépendant
43
Commençons par définir ce qu’est une données personnelle.
Commençons par définir ce qu’est une données personnelle.
Commençons par définir ce qu’est une données personnelle.
Le registre doit être consultable consultable à tout moment en cas de contrôle de la CNIL mais aussi de la part de vos clients (si vous êtes “data-processors”).
Il est soumis aux mêmes obligations de conformité au GDPR.
Les questions à se poser à la conception de son produit ou de nouvelles fonctionnalités
Le registre doit être consultable consultable à tout moment en cas de contrôle de la CNIL mais aussi de la part de vos clients (si vous êtes “data-processors”).
Source : CNIL
(ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire).
Utile en cas de contrôle de la CNIL
Le registre doit être consultable à tout moment en cas de contrôle de la CNIL mais aussi de la part de vos clients (si vous êtes “data-processors”).