Want to create interactive content? It’s easy in Genially!

Get started free

Formation CAC - Introduction au RGPD - Elearning V26112024

LE BOOSTER

Created on November 26, 2024

Start designing with a free template

Discover more than 1500 professional designs like these:

Corporate Christmas Presentation

Business Results Presentation

Meeting Plan Presentation

Customer Service Manual

Business vision deck

Economic Presentation

Tech Presentation Mobile

Explore all templates

Transcript

Présentation module elearning RGPD

📄

Formation au Comité d'Audit et des Comptes 27 novembre 2024

C'est parti >

Objectifs d'intégrer un module elearning RGPD

  • Sensibiliser tous les employés aux principes du RGPD
  • Évaluer régulièrement les progrès du module

Intro

Présentation du module

Allumer le son !

Pour tous les collaborateurs

Autre besoin : contacter dpd@alliade.com

20 minutes

Ponctué de tests et quiz

1/26

Objectifs de ce module

Connaitre

S'approprier

Comprendre

3 notions clés du RGPD

5 bons réflexes à appliquerau quotidien

les cas dans lesquels il faut faire appel à la DPO

2/26

Introduction

Applicable depuis mai 2018 Les objectifs principaux :

  • 1) renforcer les droits des personnes
  • 2) responsabiliser les acteurs traitant des données
  • 3) crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données.

R G PD

èglement énéral sur la rotection des onnées

3/26

Introduction

Ne pas respecter la règlementation expose à des sanctions

Condamnations pénales et civiles

Atteinte à l'image et à la réputation

Sanctions administratives et financières :

> jusqu'à 4 % du chiffre d'affaires ou 20 millions d'euros

https://www.cnil.fr/fr/thematique/cnil/sanctions

4/26

3 notions clés du RGPD

Donnée personnelle

Traitement de données

Personnes concernées

5/26

1. Donnée personnelle

Définition

Une donnée personnelle est définie comme : toute information se rapportant à une personne physique identifiée ou identifiable.

  • Nom, prénom, date de naissance, adresse postale, etc.
  • Statut matrimonial, nombre d'enfants, habitudes de consommation, plaque d'immatriculation etc.
  • Adresse IP, logs, historique de navigation, cookie, traceurs, etc.
  • Profession, matricule, revenu, diplôme, adresse email etc
  • Empreintes digitales, habitudes de consommation, signature, voix /enregistre-ment vocal etc.

Données d'identification Vie personnelle Données de connexion Données professionnelles et financières Autres exemples

Une donnée personnelle

6/26

1. Donnée personnelle

Données directement ou indirectement identifiantes

Données de nature privée ou professionnelle

Stockées sur tous types de supports (papier ou électronique)

Données confidentielles ou publiquement accessibles

Données personnelles Données forcément nature privée

Une donnée personnelle

Données personnelles = Données forcément confidentielles

Donnée personnelles Données forcément nominatives

Données personnelles Données forcément numériques

7/26

2. Traitement de données

Un traitement de données est défini comme :

Définition

sur des données personnelles

Opération

Type d'opération :

Un traitement de données

organisation,

mise à disposition,

enregistrement,

collecte,

conservation,

adaptation,

modification,

extraction,

consultation,

communication,

etc.

utilisation,

diffusion,

9/26

2. Traitement de données

Exemples

Un traitement de données

10/26

Quiz

1. Donnée personnelle

Quiz

Une donnée personnelle

8/26

3. Personnes concernées

Définition

Une personne concernée au sens du RGPD est toute personne physique identifiée ou identifiable dont les données à caractère personnel font l’objet d’un traitement.

Les personnes concernées

Les locataires

Les acquéreurs

Les demandeurs de logement

Les interlocuteurs chez nos partenaires

Les collaborateurs

11/26

3. Personnes concernées

Droits des personnes concernées

  • Droit à l’information
  • Droit d’accès
  • Droit de rectification
  • Droit à l'effacement
  • Droit d’opposition
  • Droit à la limitation du traitement
  • Droit à la portabilité
  • Droit de retirer le consentement à tout moment
  • Droit d'introduire une réclamation auprès d'une autorité (CNIL)

Les personnes concernées

12/26

Quiz

13/26

5 bons réflexes à appliquer au quotidien

Penser à l'information des personnes et l'exercice de leurs droits

Fixer des durées de conservation des données

Identifier les risques et sécuriser les données

S'inscrire dans une démarche d'améliora-tion continue !

Ne collecter que les données nécessaires

14/26

1. Ne collecter que les données nécessaires

Minimisation : données personnelles adéquates, pertinentes et limitées à ce qui est nécessaire.

Pour vérifier si vous respectez bien le principe de minimisation

Quel est mon objectif ?

Quelles sont les données nécessaires pour atteindre cet objectif ?

Ai-je le droit de collecter ces données ?

Ai-je bien distingué les données obligatoires des données facultatives ?

15/26

2. Penser à l'information des personnes et l'exercice de leurs droits

Les personnes doivent avoir accès à une information claire sur le traitement de leurs données et sur l'exercice de leurs droits.

Information : accessible, compréhensible et adaptée

Mention d'information dans les formulaires papier ou électronique mais également sur les sites et sur tous supports

En cas de demande d'accès, de suppression de ses données à caractère personel:> transmettre la demande au DPO sans délai !

16/26

Quiz

17/26

3. Fixer des durées de conservation des données

Des durées de conservation des données personnelles doivent fixées et appliquées. Il est interdit de conserver indéfiniment des données personnelles !

Les durées mentionnées pour chacune des phases de la vie de la donnée sont :

Base active

Archivage

Sup-pression

> Durée nécessaire à la réalisation de l’objectif (finalité du traitement) ayant justifié la collecte/enregistrement des données

Le cycle de vie de la donnée

18/26

4. Identifier les risques et sécuriser les données

Sécurité des données

Confi- dentialité

Disponibilité

Intégrité

Les mesures de sécurité doivent être adaptées au contexte et réajustées en fonction des risques.

Mesures de sécurité

Physiques ou matérielles

Logiques ou logicielles

Organisationnelles

19/26

Quiz

20/26

5. S'inscrire dans une démarche d'amélioration continue !

La conformité est dynamique ! N'est pas gravée dans le marbre et figée. > Bon respect au quotidien par tous et à tous les niveaux, des principes et mesures mis en oeuvre.

Processus continuellement optimisé

Processus contrôlé

Processus défini

Pratique répétable et suivie

Pratique informelle

Il faut vérifier régulièrement que les traitements n’ont pas évolué, que les procédures et les mesures de sécurité mises en place sont bien respectées et les adapter si besoin !

EVALUATION DU NIVEAU DE CONFORMITE Etude de la conception, la mise en œuvre, le contrôle, le maintient et le suivi d’une activité, quel que soit cette activité.

21/26

5. S'inscrire dans une démarche d'amélioration continue !

Quels avantages de se mettre en conformité ?

Sécurité des données

Meilleure sastisfaction client

Confiance clients & partenaires

Efficacité opérationnelle et performance

22/26

Rappel du rôle et des missions DPO

Jouer le rôle d'interface

Contrôler la conformité

Informer et conseiller

> avec la CNIL> avec les personnes concernées

23/26

Quand contacter la DPO ?

Un nouveau projet ou modification d'un projet impliquant des données personnelles

Marie

DPO

Contactez la DPO : En interne : m.definod@alliade.com En externe : dpd@alliade.com

Un contrat ou avenant avec un prestataire traitant des données personnelles

Une demande d'exercice de droit. Par exemple un locataire vous demande : "Je souhaite obtenir une copie, de l’ensemble de mes données (y compris celles figurant dans les zones « commentaires »)"

Une violation de données personnelles (tout incident relatif à des données personnelles)

24/26

Quiz

25/26

📄

Merci à bientôt !