Want to create interactive content? It’s easy in Genially!

Get started free

Formation CAC - Introduction au RGPD - Elearning V26112024

LE BOOSTER

Created on November 26, 2024

Start designing with a free template

Discover more than 1500 professional designs like these:

To the Moon Presentation

Winter Presentation

Dynamic Higher Education Thesis

Desktop Workspace

Animated Sketch Presentation

Medical Dna Presentation

Ancient Egypt Presentation

Explore all templates

Transcript

Formation au Comité d'Audit et des Comptes 27 novembre 2024

Présentation module elearning RGPD

📄

C'est parti >

  • Sensibiliser tous les employés aux principes du RGPD
  • Évaluer régulièrement les progrès du module

Intro

Objectifs d'intégrer un module elearning RGPD

1/26

Autre besoin : contacter dpd@alliade.com

Allumer le son !

Ponctué de tests et quiz

20 minutes

Pour tous les collaborateurs

Présentation du module

2/26

Connaitre

3 notions clés du RGPD

S'approprier

5 bons réflexes à appliquerau quotidien

Comprendre

les cas dans lesquels il faut faire appel à la DPO

Objectifs de ce module

3/26

Applicable depuis mai 2018 Les objectifs principaux :

  • 1) renforcer les droits des personnes
  • 2) responsabiliser les acteurs traitant des données
  • 3) crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

èglement énéral sur la rotection des onnées

R G PD

Introduction

4/26

https://www.cnil.fr/fr/thematique/cnil/sanctions

Ne pas respecter la règlementation expose à des sanctions

> jusqu'à 4 % du chiffre d'affaires ou 20 millions d'euros

Sanctions administratives et financières :

Atteinte à l'image et à la réputation

Condamnations pénales et civiles

Introduction

5/26

Personnes concernées

Traitement de données

Donnée personnelle

3 notions clés du RGPD

Définition

6/26

Données d'identification Vie personnelle Données de connexion Données professionnelles et financières Autres exemples

  • Nom, prénom, date de naissance, adresse postale, etc.
  • Statut matrimonial, nombre d'enfants, habitudes de consommation, plaque d'immatriculation etc.
  • Adresse IP, logs, historique de navigation, cookie, traceurs, etc.
  • Profession, matricule, revenu, diplôme, adresse email etc
  • Empreintes digitales, habitudes de consommation, signature, voix /enregistre-ment vocal etc.

Une donnée personnelle est définie comme : toute information se rapportant à une personne physique identifiée ou identifiable.

1. Donnée personnelle

Une donnée personnelle

7/26

Données personnelles Données forcément numériques

Données personnelles Données forcément nature privée

Données personnelles = Données forcément confidentielles

Donnée personnelles Données forcément nominatives

Stockées sur tous types de supports (papier ou électronique)

Données de nature privée ou professionnelle

Données confidentielles ou publiquement accessibles

Données directement ou indirectement identifiantes

1. Donnée personnelle

Une donnée personnelle

etc.

mise à disposition,

extraction,

diffusion,

communication,

utilisation,

consultation,

modification,

adaptation,

conservation,

9/26

organisation,

enregistrement,

collecte,

Opération

sur des données personnelles

Type d'opération :

Définition

Un traitement de données est défini comme :

Un traitement de données

2. Traitement de données

10/26

Exemples

Un traitement de données

2. Traitement de données

8/26

Quiz

Quiz

1. Donnée personnelle

Une donnée personnelle

Une personne concernée au sens du RGPD est toute personne physique identifiée ou identifiable dont les données à caractère personnel font l’objet d’un traitement.

Les collaborateurs

Les interlocuteurs chez nos partenaires

11/26

Les acquéreurs

Les demandeurs de logement

Les locataires

Définition

3. Personnes concernées

Les personnes concernées

  • Droit à l’information
  • Droit d’accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit d’opposition
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit de retirer le consentement à tout moment
  • Droit d'introduire une réclamation auprès d'une autorité (CNIL)

12/26

Droits des personnes concernées

3. Personnes concernées

Les personnes concernées

13/26

Quiz

14/26

S'inscrire dans une démarche d'améliora-tion continue !

Identifier les risques et sécuriser les données

Fixer des durées de conservation des données

Penser à l'information des personnes et l'exercice de leurs droits

Ne collecter que les données nécessaires

5 bons réflexes à appliquer au quotidien

15/26

Minimisation : données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire.

Pour vérifier si vous respectez bien le principe de minimisation

Ai-je bien distingué les données obligatoires des données facultatives ?

Ai-je le droit de collecter ces données ?

Quelles sont les données nécessaires pour atteindre cet objectif ?

Quel est mon objectif ?

1. Ne collecter que les données nécessaires

16/26

Les personnes doivent avoir accès à une information claire sur le traitement de leurs données et sur l'exercice de leurs droits.

2. Penser à l'information des personnes et l'exercice de leurs droits

En cas de demande d'accès, de suppression de ses données à caractère personel:> transmettre la demande au DPO sans délai !

Information : accessible, compréhensible et adaptée

Mention d'information dans les formulaires papier ou électronique mais également sur les sites et sur tous supports

17/26

Quiz

> Durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte/enregistrement des données

18/26

Des durées de conservation des données personnelles doivent fixées et appliquées. Il est interdit de conserver indéfiniment des données personnelles !

Le cycle de vie de la donnée

Base active

Archivage

Sup-pression

Les durées mentionnées pour chacune des phases de la vie de la donnée sont :

3. Fixer des durées de conservation des données

Organisationnelles

Logiques ou logicielles

19/26

Physiques ou matérielles

Les mesures de sécurité doivent être adaptées au contexte et réajustées en fonction des risques.

Mesures de sécurité

Sécurité des données

Disponibilité

Intégrité

Confi- dentialité

4. Identifier les risques et sécuriser les données

20/26

Quiz

21/26

EVALUATION DU NIVEAU DE CONFORMITE Etude de la conception, la mise en œuvre, le contrôle, le maintient et le suivi d’une activité, quel que soit cette activité.

Il faut vérifier régulièrement que les traitements n’ont pas évolué, que les procédures et les mesures de sécurité mises en place sont bien respectées et les adapter si besoin !

La conformité est dynamique ! N'est pas gravée dans le marbre et figée. > Bon respect au quotidien par tous et à tous les niveaux, des principes et mesures mis en oeuvre.

Processus continuellement optimisé

Processus contrôlé

Processus défini

Pratique répétable et suivie

Pratique informelle

5. S'inscrire dans une démarche d'amélioration continue !

22/26

Sécurité des données

Efficacité opérationnelle et performance

Confiance clients & partenaires

Meilleure sastisfaction client

5. S'inscrire dans une démarche d'amélioration continue !

Quels avantages de se mettre en conformité ?

23/26

Informer et conseiller

Contrôler la conformité

Jouer le rôle d'interface

> avec la CNIL> avec les personnes concernées

Rappel du rôle et des missions DPO

24/26

Contactez la DPO : En interne : m.definod@alliade.com En externe : dpd@alliade.com

DPO

Marie

Une violation de données personnelles (tout incident relatif à des données personnelles)

Un contrat ou avenant avec un prestataire traitant des données personnelles

Quand contacter la DPO ?

Un nouveau projet ou modification d'un projet impliquant des données personnelles

Une demande d'exercice de droit. Par exemple un locataire vous demande : "Je souhaite obtenir une copie, de l’ensemble de mes données (y compris celles figurant dans les zones « commentaires »)"

25/26

Quiz

📄

Merci à bientôt !