Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
CHAPITRE 16 : DROIT
Le numérique et l'obligation de protéger les personnes
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
- Le besoin de protéger les données à caractère personnel
- Les règles juridiques sur la protection des données personnelles
- Le contrôle du respect de la réglementation sur les données à caractère personnel
- Les conséquences de la nouvelle réglementation pour l'entreprise
SOMMAIRE
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
Le contexte
Dans un environnement de + en + numérique, les individus laissent beaucoup de traces avec les outils technologiques de communication. Ils livrent ainsi des données personnelles qui ont trait à leur situation familiale, amicale, sentimentale, professionnelle... Au-delà de rompre certaines indiscrétions, ces traces peuvent être utilisées à mauvais escient, voire avec malveillance... Dans ce contexte grandissant au fil des années, il est donc devenu nécessaire de protéger les individus.
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
le besoin de protéger les données à caractère personnel
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
Définition d'une donnée à caractère personnel
Il s'agit de toute information qui permet d'identifier directement ou indirectement, une personne. Elle concerne très souvent la vie privée de l'individu et doit à ce titre faire l'objet de protection.
Info
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
Les risques à ne pas protéger ces données
1°) Un risque d'exploitation frauduleuse.
2°) Un risque d'exploitation commerciale qui peut devenir gênant voire agaçant...
Info
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
les règles juridiques sur la protection des données personnelles
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
Une réglementation à l'échelle de l'Union européenne...
Info
1°) Une information accrue
... Qui a donné un nouveau cadre juridique qui protège mieux les usagers.
2°) Une meilleure maîtrise
3°) La possibilité d'agir en justice
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
le contrôle du respect de la Réglementation
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
C'est à chaque pays membre de l'Union européenne de faire respecter le RGPD sur son territoire.
Droit
En France, c'est la CNIL (Commission Nationale Informatique et Libertés) qui garantit le respect de la réglementation par les entreprises, administrations et associations.Elle assure la mise en oeuvre du RGPD :- de façon préventive = information des usagers, accompagnement des organisations.
- de façon curative = réception des plaintes émises, sanction des organisations fautives.
Ses pouvoirs de sanction ont été renforcés depuis le RGPD. Cela peut commencer par une mise en demeure auprès des organisations qui ne sont pas en règle. Mais surtout, elle peut infliger de lourdes amendes, à savoir 4% du chiffre d'affaires ou un forfait mini de 20 millions d'euros.
Info
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
les cONSéquences de la nouvelle Réglementation pour l'entreprise
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Une obligation de prévention des risques complétée par une nouvelle fonction interne
Droit
Mise en place d'outils performants
Intégration du RGPD à toute nouveauté interne
Nomination d'un délégué à la protection des données
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Une réglementation qui concerne aussi les salariés de l'entreprise
Droit
Des obligations pour l'employeur...
...Mais également des droits
Pour vérifier l'usage personnel de l'informatique de l'entreprise... Pour surveiller l'activité des salariés avec des outils appropriés... ...Tout en respectant la vie privée de chaque individu.
Thème 4 : L'impact du numérique sur les entreprises
Synthèse vidéo
Play
C'est sans doute le point qui a été le plus décrié par les entreprises. Elles et les administrations publiques ont dû intégrer une nouvelle fonction dans leur organisation : celle de DPDP (délégué à la protection des données personnelles ou DPO, data protector officer). Il peut s'agir d'un salarié de l'entreprise ou d'un prestataire de service externe. Cette personne est chargée de veiller au respect du RGPD dans l'entreprise et surtout d'adapter tous les processus nouveaux à la réglementation en vigueur. Dans une association, c'est souvent le président qui assure le rôle de DPO.
Reste que l'employeur ne peut pas exercer ses droits n'importe comment...interdiction de lire un mail déclaré privé ;consultation des IRP ; information préalable des salariés ; vidéosurveillance limitée aux parties communes.Autrement dit, l'employeur doit respecter à la fois la personne et le vie privée de celle-ci...
Les GAFAM dans le viseur de la CNIL en matière de sanctions financières :
2019 = 50 M€2020 = 100 M€ 2021 = 150 M€
2021 = 60 M€
2022 = 8 M€
2022 = 60 M€
2020 = 35 M€
L'utilisation personnelle des outils informatiques et numériques par les salariés peut êttre également surveillée par l'employeur :lecture des boîtes mail ; temps de connexion à internet ; sites visités.L'entreprise peut aussi contrôler l'activité des salariés par des outils numériques :badgeuses électroniques (E / S) ; vidéosurveillance ; géolocalisation.
Ensuite, L'UE a voulu permettre aux individus de mieux maîtriser les données personnelles laissées auprès d'autres tiers. Ils doivent donner leur consentement à l'utilisation de leurs données. Ils peuvent demander les données archivées sur leur personne, les faire rectifier, voire les faire supprimer ou s'opposer à leur utilisation.
Enfin, le RGPD offre la possibilité aux personnes victimes des manquements de certaines organisations, d'intenter une action en justice pour obtenir réparation de tout préjudice prouvé.
Exploitation frauduleuse
- Piratage des données bancaires.
- Usurpation d'identité
Un individu récupère les données personnelles d'un autre individu et va se faire passer pour ce dernier dans un but malveillant (ex : contracter une dette, tenir des propos injurieux...).
Exploitation commerciale
- Propositions intempestives (appels, mails et SMS).
Aujourd'hui, la protection des données à caractère personnel est assurée par le règlement général sur la protection des données (RGPD). Cette réglementation a été bâtie dans le cadre de l'Union européenne et s'applique depuis mai 2018. Elle a pris le relais de la loi "Informatique et Liberté" qui datait de 1978 sur le territoire français.
Les pays membres de l'Union européenne voulaient ainsi harmoniser les législations propres à chacun des pays. Elle s'impose à toute organisation (entreprise, administration publique et associations) établie dans ou hors de l'UE et qui exploite des données personnelles de résidents européens.
Dans la mesure a besoin des coordonnées de ses salariés, il est logique que les procédures concernées soient concernées par le RGPD. Concrètement la réglementation précise que l'employeur : ne doit collecter que les données strictement nécessaires ; doit sécuriser les éléments collectées ; doit permettre aux salariés d'exercer leurs droits d'information, de rectification, de suppression.
Parmi les données personnelles qui permettent d'identifier un individu :
- nom, prénom
- date de naissance
- adresse
- téléphone
- n° de carte bancaire
- immatriculation véhicule
- adresse IP ordinateur
- etc.
Dès que l'entreprise conçoit un nouveau produit ou adopte une nouvelle procédure, elle doit formaliser les données personnelles qui seront recueillies, les mesures de sécurité, une analyse d'impact en cas de fraude avec un plan d'urgence...
Il est convenu par les autorités européennes que les entreprises doivent s'équiper de tout outil performant à leur convenance pour éviter les risques d'exploitation malveillante des données de ses clients.
Le RGPD a d'abord amélioré les informations transmises aux personnes sur la collecte et l'utilisation de leurs données : éléments demandés, durée de conservation, utilisation et précision en cas de piratage.
L'employeur peut et doit même pour des conditions essentiellement de sécurité, vérifier l'usage des outils numériques au sein de son organisation. Il formalise très souvent ce droit par une charte informatique ou via un règlement intérieur. Cela permet de rappeler aux salariés que leur employeur attend d'eux qu'ils remplissent correctement les missions pour lesquelles ils sont employés...
CEJM - 16. Le numérique et l'obligation de protéger les personnes
jean-marie.lachivert
Created on August 25, 2023
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Tech Presentation Mobile
View
Geniaflix Presentation
View
Vintage Mosaic Presentation
View
Shadow Presentation
View
Newspaper Presentation
View
Zen Presentation
View
Audio tutorial
Explore all templates
Transcript
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
CHAPITRE 16 : DROIT
Le numérique et l'obligation de protéger les personnes
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
SOMMAIRE
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
Le contexte
Dans un environnement de + en + numérique, les individus laissent beaucoup de traces avec les outils technologiques de communication. Ils livrent ainsi des données personnelles qui ont trait à leur situation familiale, amicale, sentimentale, professionnelle... Au-delà de rompre certaines indiscrétions, ces traces peuvent être utilisées à mauvais escient, voire avec malveillance... Dans ce contexte grandissant au fil des années, il est donc devenu nécessaire de protéger les individus.
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
le besoin de protéger les données à caractère personnel
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
Définition d'une donnée à caractère personnel
Il s'agit de toute information qui permet d'identifier directement ou indirectement, une personne. Elle concerne très souvent la vie privée de l'individu et doit à ce titre faire l'objet de protection.
Info
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
Les risques à ne pas protéger ces données
1°) Un risque d'exploitation frauduleuse.
2°) Un risque d'exploitation commerciale qui peut devenir gênant voire agaçant...
Info
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
les règles juridiques sur la protection des données personnelles
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
Une réglementation à l'échelle de l'Union européenne...
Info
1°) Une information accrue
... Qui a donné un nouveau cadre juridique qui protège mieux les usagers.
2°) Une meilleure maîtrise
3°) La possibilité d'agir en justice
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
le contrôle du respect de la Réglementation
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
C'est à chaque pays membre de l'Union européenne de faire respecter le RGPD sur son territoire.
Droit
En France, c'est la CNIL (Commission Nationale Informatique et Libertés) qui garantit le respect de la réglementation par les entreprises, administrations et associations.Elle assure la mise en oeuvre du RGPD :- de façon préventive = information des usagers, accompagnement des organisations.
- de façon curative = réception des plaintes émises, sanction des organisations fautives.
Ses pouvoirs de sanction ont été renforcés depuis le RGPD. Cela peut commencer par une mise en demeure auprès des organisations qui ne sont pas en règle. Mais surtout, elle peut infliger de lourdes amendes, à savoir 4% du chiffre d'affaires ou un forfait mini de 20 millions d'euros.
Info
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Droit
les cONSéquences de la nouvelle Réglementation pour l'entreprise
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Une obligation de prévention des risques complétée par une nouvelle fonction interne
Droit
Mise en place d'outils performants
Intégration du RGPD à toute nouveauté interne
Nomination d'un délégué à la protection des données
Jean-Marie LACHIVERT Formateur AREP29
Thème 4 : L'impact du numérique sur les entreprises
Une réglementation qui concerne aussi les salariés de l'entreprise
Droit
Des obligations pour l'employeur...
...Mais également des droits
Pour vérifier l'usage personnel de l'informatique de l'entreprise... Pour surveiller l'activité des salariés avec des outils appropriés... ...Tout en respectant la vie privée de chaque individu.
Thème 4 : L'impact du numérique sur les entreprises
Synthèse vidéo
Play
C'est sans doute le point qui a été le plus décrié par les entreprises. Elles et les administrations publiques ont dû intégrer une nouvelle fonction dans leur organisation : celle de DPDP (délégué à la protection des données personnelles ou DPO, data protector officer). Il peut s'agir d'un salarié de l'entreprise ou d'un prestataire de service externe. Cette personne est chargée de veiller au respect du RGPD dans l'entreprise et surtout d'adapter tous les processus nouveaux à la réglementation en vigueur. Dans une association, c'est souvent le président qui assure le rôle de DPO.
Reste que l'employeur ne peut pas exercer ses droits n'importe comment...interdiction de lire un mail déclaré privé ;consultation des IRP ; information préalable des salariés ; vidéosurveillance limitée aux parties communes.Autrement dit, l'employeur doit respecter à la fois la personne et le vie privée de celle-ci...
Les GAFAM dans le viseur de la CNIL en matière de sanctions financières :
2019 = 50 M€2020 = 100 M€ 2021 = 150 M€
2021 = 60 M€
2022 = 8 M€
2022 = 60 M€
2020 = 35 M€
L'utilisation personnelle des outils informatiques et numériques par les salariés peut êttre également surveillée par l'employeur :lecture des boîtes mail ; temps de connexion à internet ; sites visités.L'entreprise peut aussi contrôler l'activité des salariés par des outils numériques :badgeuses électroniques (E / S) ; vidéosurveillance ; géolocalisation.
Ensuite, L'UE a voulu permettre aux individus de mieux maîtriser les données personnelles laissées auprès d'autres tiers. Ils doivent donner leur consentement à l'utilisation de leurs données. Ils peuvent demander les données archivées sur leur personne, les faire rectifier, voire les faire supprimer ou s'opposer à leur utilisation.
Enfin, le RGPD offre la possibilité aux personnes victimes des manquements de certaines organisations, d'intenter une action en justice pour obtenir réparation de tout préjudice prouvé.
Exploitation frauduleuse
- Piratage des données bancaires.
- Usurpation d'identité
Un individu récupère les données personnelles d'un autre individu et va se faire passer pour ce dernier dans un but malveillant (ex : contracter une dette, tenir des propos injurieux...).Exploitation commerciale
Aujourd'hui, la protection des données à caractère personnel est assurée par le règlement général sur la protection des données (RGPD). Cette réglementation a été bâtie dans le cadre de l'Union européenne et s'applique depuis mai 2018. Elle a pris le relais de la loi "Informatique et Liberté" qui datait de 1978 sur le territoire français.
Les pays membres de l'Union européenne voulaient ainsi harmoniser les législations propres à chacun des pays. Elle s'impose à toute organisation (entreprise, administration publique et associations) établie dans ou hors de l'UE et qui exploite des données personnelles de résidents européens.
Dans la mesure a besoin des coordonnées de ses salariés, il est logique que les procédures concernées soient concernées par le RGPD. Concrètement la réglementation précise que l'employeur : ne doit collecter que les données strictement nécessaires ; doit sécuriser les éléments collectées ; doit permettre aux salariés d'exercer leurs droits d'information, de rectification, de suppression.
Parmi les données personnelles qui permettent d'identifier un individu :
Dès que l'entreprise conçoit un nouveau produit ou adopte une nouvelle procédure, elle doit formaliser les données personnelles qui seront recueillies, les mesures de sécurité, une analyse d'impact en cas de fraude avec un plan d'urgence...
Il est convenu par les autorités européennes que les entreprises doivent s'équiper de tout outil performant à leur convenance pour éviter les risques d'exploitation malveillante des données de ses clients.
Le RGPD a d'abord amélioré les informations transmises aux personnes sur la collecte et l'utilisation de leurs données : éléments demandés, durée de conservation, utilisation et précision en cas de piratage.
L'employeur peut et doit même pour des conditions essentiellement de sécurité, vérifier l'usage des outils numériques au sein de son organisation. Il formalise très souvent ce droit par une charte informatique ou via un règlement intérieur. Cela permet de rappeler aux salariés que leur employeur attend d'eux qu'ils remplissent correctement les missions pour lesquelles ils sont employés...