Le RGPD - Règlement général sur la protection des données
comprendre pour se mettre en conformite
Qu'est-ce que le RGPD ?
- Règlement de l'Union européenne entré en vigueur le 25 mai 2018, visant à protéger les personnes résidant dans l'Union européenne, à l'égard de leur traitement de données à caractère personnel.
- Tout le monde est concerné : toutes les entreprises, collectivités, associations etc., quelle que soit leur taille, ont l'obligation de se mettre en conformité au RGPD.
Pourquoi protéger les données ?
- Valeur pécuniaire : elles donnent des indications sur la vie privée des personnes (déplacements, habitudes alimentaires et sportives, fréquentations, loisirs, produits et services consommés...)
- Données utilisées par les réseaux sociaux et les moteurs de recherche pour influencer les personnes dans leurs décisions quotidiennes
Traitez-vous des données personnelles ?
- Qu'est-ce qu'une donnée personnelle ?
Toute information se rapportant à une personne physique identifiée ou identifiable : nom, prénom, âge, adresse e-mail, adresse postale (même sans le nom), identifiant client, n° de téléphone, n° de carte de fidélité, adresse IP, localisation, la voix, l'image...
- Qu'est-ce qu'une donnée sensible ?
Données portant sur la santé, l'origine raciale ou ethnique, la religion, la vie sexuelle ou l'orientation sexuelle, les convictions ou opinions politiques, l'appartenance à un syndicat, et les données de mineurs. Il est interdit de recueillir et d'utiliser ces données sauf dans certains cas précis : si la personne concernée a donné son consentement exprès, si leur utilisation est justifiée par l'intérêt public et autorisée par la CNIL...
+ info
Qu'est-ce qu'un "traitement" de données ?
Toute opération appliquée à des données à caractère personnel, par exemple : - la collecte - l'enregistrement - la conservation, - la consultation ... Ainsi, constituent des traitements de données personnelles : la simple inscription du nom d'agents ou d'usagers sur un fichier (électronique ou papier), la mise à jour d'un fichier de fournisseurs, l'enregistrement de vidéosurveillance, publication d'une photo d'une personne sur un site Internet...
Les règles à respecter
1. Tout traitement de données à caractère personnel doit être justifié par un objectif, une finalité précise 2. Ne collectez que les données vraiment nécessaires pour atteindre votre objectif 3. Pour chaque activité de traitement, il doit exister une mention d'information visible, compréhensible et adaptée au public cible
Les avantages d'une conformité
- Une protection des agents et usagers, et de leurs données personnelles - Renforcement de la confiance entre les citoyens et leurs institutions - Amélioration de l'efficacité pour envoyer des informations (mass mailing) - Amélioration de la sécurité des données collectées et prévention de leur fuite, piratage
Les risques d'une non conformité
-Risques de piratage et fuite des données -Sanctions par la CNIL (Commission nationale de l'informatique et des libertés), allant de l'avertissement à l'amende pouvant s'élever jusqu'à 20 millions d'euros.
PPT RGPD
vlacich.agathe
Created on March 13, 2023
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Visual Presentation
View
Terrazzo Presentation
View
Colorful Presentation
View
Modular Structure Presentation
View
Chromatic Presentation
View
City Presentation
View
News Presentation
Explore all templates
Transcript
Le RGPD - Règlement général sur la protection des données
comprendre pour se mettre en conformite
Qu'est-ce que le RGPD ?
Pourquoi protéger les données ?
Traitez-vous des données personnelles ?
- Qu'est-ce qu'une donnée personnelle ?
Toute information se rapportant à une personne physique identifiée ou identifiable : nom, prénom, âge, adresse e-mail, adresse postale (même sans le nom), identifiant client, n° de téléphone, n° de carte de fidélité, adresse IP, localisation, la voix, l'image...- Qu'est-ce qu'une donnée sensible ?
Données portant sur la santé, l'origine raciale ou ethnique, la religion, la vie sexuelle ou l'orientation sexuelle, les convictions ou opinions politiques, l'appartenance à un syndicat, et les données de mineurs. Il est interdit de recueillir et d'utiliser ces données sauf dans certains cas précis : si la personne concernée a donné son consentement exprès, si leur utilisation est justifiée par l'intérêt public et autorisée par la CNIL...+ info
Qu'est-ce qu'un "traitement" de données ?
Toute opération appliquée à des données à caractère personnel, par exemple : - la collecte - l'enregistrement - la conservation, - la consultation ... Ainsi, constituent des traitements de données personnelles : la simple inscription du nom d'agents ou d'usagers sur un fichier (électronique ou papier), la mise à jour d'un fichier de fournisseurs, l'enregistrement de vidéosurveillance, publication d'une photo d'une personne sur un site Internet...
Les règles à respecter
1. Tout traitement de données à caractère personnel doit être justifié par un objectif, une finalité précise 2. Ne collectez que les données vraiment nécessaires pour atteindre votre objectif 3. Pour chaque activité de traitement, il doit exister une mention d'information visible, compréhensible et adaptée au public cible
Les avantages d'une conformité
- Une protection des agents et usagers, et de leurs données personnelles - Renforcement de la confiance entre les citoyens et leurs institutions - Amélioration de l'efficacité pour envoyer des informations (mass mailing) - Amélioration de la sécurité des données collectées et prévention de leur fuite, piratage
Les risques d'une non conformité
-Risques de piratage et fuite des données -Sanctions par la CNIL (Commission nationale de l'informatique et des libertés), allant de l'avertissement à l'amende pouvant s'élever jusqu'à 20 millions d'euros.