Se familiariser avec la RGPD

La RGPD

Se familiariser avec la RGPD

Prise en main du Génialy

Ce bouton te permet de revenir au menu

Accède à tes ressources en ligne ou des vidéos

Bonne chance !

Goals

Les 10 bonnes pratiques de protection de mes données

Comprendre l'intérêt de la RGPD

Qu'est ce que la RGPD ?

Mettre en place une démarche RGPD dans une organisation

Le point sur mes habitudes web

Quizz

Intro

Pourquoi est-il important de protéger ses données personnelles ?

Qu'est ce que la RGPD ?

Le règlement général de protection des données (RGPD) est un texte réglementaire européen qui est entré en application le 25 mai 2018. Il à pour but de protéger et d'encadrer le traitement des données de manière égalitaire sur tout le territoire de l’Union européenne (UE). Le RGPD s’inscrit dans la continuité de la loi française « Informatique et Libertés » de 1978, modifiée par la loi du 20 juin 2018.

Source : https://www.economie.gouv.fr/entreprises/reglement-general-protection-donnees-rgpd#

Qu'est ce que la RGPD ?

La RGPD été conçu autour de trois objectifs :

• renforcer les droits des personnes

• responsabiliser les acteurs traitant des données

• crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

Source : https://www.economie.gouv.fr/entreprises/reglement-general-protection-donnees-rgpd#

Identifie les deux éléments essentiels de la RGPD

C'est quoi une donnée personnelle ?

Une « donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable ».

Source : www.cnil.fr

C'est quoi une donnée personnelle ?

L’identification d’une personne physique peut être réalisée : • à partir d’une seule donnée (exemple : numéro de sécurité sociale,ADN) ; • à partir du croisement d’un ensemble de données (exemple :une femme vivant à telle adresse, née tel jour, abonnée à tel magazine et militant dans telle association). Attention ! Les coordonnées d’entreprises (par exemple, l’entreprise « Compagnie A » avec son adresse postale, le numéro de téléphone de son standard et un courriel de contact générique « compagnie1[@]email.fr ») ne sont pas, en principe, des données personnelles.

Source : www.cnil.fr

Qu'est ce qu'un traitement de données personnelles ?

Un « traitement de données personnelles » est une opération, ou ensemble d’opérations, portant sur des données personnelles, quel que soit le procédé utilisé (collecte, enregistrement, organisation, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission diffusion ou toute autre forme de mise à disposition, rapprochement). Les fichiers papiers qui contiennent des données personnelles sont aussi à protéger !

EXEMPLES DE TRAITEMENTTenue d’un fichier de ses clients, collecte de coordonnéesde prospects via un questionnaire, mise à jour d’un fichier defournisseurs, etc.

Source : www.cnil.fr

Monsieur DURAND Compagnie des Indes Siret : 123 568 941 00056 g.durant@compagnie-des-indes.fr 06 76 45 23 45

Protèges-tu suffisament tes données personnelles ?

Test

Munit toi d'un papier et d'un crayon Clic sur le test à droite Fais le point sur tes réflexes en matière de protections de tes données

Comment assurer la protection des données personnelles ?

Les dIx bons réflèxes pour protéger ses données

Le droit d'être informé de l'utilisation de ses données personnelles

Le droit à l'effacement : supprimer vos données personnelles

Et sur internet, comment protéger ses données personnelles ?

Et sur internet, comment protéger ses données personnelles ?

Gérer tes cookies

Protéger tes mots de passes

Bloquer les pubs

La CNIL propose d'apprendre à gérer tes cookies et le logiciel Cookieviz 2.3 pour analyser les intéractions entre ton ordinateur, ton navigateur et des sites et serveurs distants.

Les gestionnaires de mots de passe comme LastPass stockent tous vos mots de passe et d’autres informations importantes dans un coffre-fort électronique.

adblock plus est une application à télécharger pour bloquer les pubs lorsque tu navigues sur internet

Comment assurer une démarche RGPD dans un organisme ?

Info

Quelques exemples de sanctions menées par la CNIL

La Comité Nationale Information Liberté (CNIL) veille à ce que les citoyens accèdent efficacement aux données contenues dans les traitements les concernant. Toute personne peut s’adresser à la CNIL en cas de difficulté dans l’exercice de ses droits en lui adressant une plainte.

32 millions d'amende pour Amazone France Logistique

Un non-respect du droit d’accès au dossier médical

Une collecte non justifiée de données de candidats à un emploi

Quizz : es-tu devenu un as de la RGPD ?

Merci pour ta participation !

Dans quel cas, les personnes doivent être informées ?

• en cas de collecte directe des données : lorsque les données sont recueillies directement auprès des personnes (exemples : formulaire, achat en ligne, souscription d’un contrat, ouverture d’un compte bancaire) ou lorsqu’elles sont recueillies via des dispositifs ou des technologies d’observation de l’activité des personnes (exemples : vidéosurveillance, analyse de la navigation sur Internet, géolocalisation et wifi analytics/tracking pour la mesure d’audience, etc.) ;
• en cas de collecte indirecte des données personnelles : lorsque les données ne sont pas recueillies directement auprès des personnes (exemples : données récupérées auprès de partenaires commerciaux, de data brokers, de sources accessibles au public ou d’autres personnes).

Exemples de mentions pour informer de la collecte des données

Vidéo pour comprendre l'utilisation du logiciel Cookieviz

Dans votre registre, créez une fiche pour chaque activité recensée, en précisant :

• L’objectif poursuivi (exemple : la fidélisation client) ;
• Les catégories de données utilisées (exemple pour la paie : nom, prénom, date de naissance, salaire) ;
• Qui a accès aux données (exemple : service chargé du recrutement, service informatique, direction, prestataires, partenaires, hébergeurs);
• La durée de conservation de ces données (durée durant laquelle les données sont utiles d’un point de vue opérationnel, et durée de conservation en archive).

Lorem ipsum dolor sit