Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Copy of L.I.L au trésor v0.3

No description
by

GERALD SADDE

on 19 April 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Copy of L.I.L au trésor v0.3

Un risque accru Actuellement:
Amendes de 300.000 €
Réputation LIL au trésor :
Données personnelles,
l’heure est à la responsabilisation des entreprises ! La responsabilisation de l'entreprise suppose :
de respecter la LIL
d'intégrer les valeurs et principes de cette loi et de la CNIL
d'anticiper les dispositions du règlement européen Une réglementation qui date de 1978 en France ! Et de 1995 au niveau européen. Dernière vraie mise à jour avec la transposition de la directive en droit français en 2004. Pourquoi la responsabilisation
pointe-t-elle à l'horizon plus fortement maintenant ? REGLEMENT PERSONAL DATA BEACH Déterminer si ce que l'on fait est soumis à la LIL ? S'agit-il de données identifiantes ? Les finalités dépassent-elles un usage exclusivement personnel ? Demain:
Amendes jusqu'à 2% du CA mondial
Poursuite judiciaire par la CNIL DATA CONTROLLER COAST Je suis la personne, l'autorité publique, le service ou l'organisme qui détermine les finalités et les moyens de traitements + Je suis établi en France ou j'ai recours à des moyens de traitement en France = Oui ! Je suis responsable de traitement NOTIFICATION VOLCANO Demain, il faut penser
ACCOUNTABILITY DATA COLLECTION REEF Le traitement
doit être : Loyal Licite Proportionné A jour Demain :
transparence dans la collecte
minimisation des données collectées Les textes actuels ne prévoient qu'un seul
RESPONSABLE DE TRAITEMENT COMPLIANCE WAY RIGHTS COVE Droits:
- d'information,
- d'accès,
- de rectification,
- d'opposition. Demain, il faut penser :
droit à l'information renforcé
droit à la portabilité
droit à l'oubli
notification à la personne d'une atteinte à ses données DATA PROTECTOR OFFICER BAY Un CIL facultatif Exonère des déclarations
la plupart des fichiers Permet un lien priviligié avec la CNIL Demain, un CIL obligatoire pour :
les entreprises de plus de 250 salariés ;
les autorités ou organismes publics ;
les traitements qui ont pour finalité le suivi régulier et systématique des personnes concernées (?) PRIVACY BY DESIGN Documentation des processus Notification des failles de sécurité Et demain .... Car l'esprit du règlement est de faire de la protection des données personnelles un enjeu principal et permanent dans l'entreprise. Une intégration de cette réglementation au Au travers de certaines notions centrales La conscience de sa qualité de RESPONSABLE DE TRAITEMENT La conscience de la qualité de RESPONSABLE DE TRAITEMENT Les données concernent-elles des personnes physiques ? La conscience de la nécessaire nomination d'un Correspondant Informatique et Libertés Pourquoi se soucier de cette réglementation plus maintenant qu'auparavant ? La Loi actuelle ne traite quasiment
pas la question du sous-traitant Demain, le sous-traitant est pris en compte de façon très poussée Demain, la possibilité d'une co-traitance est prévue Traçabilité des instructions données aux sous-traitants Le sous-traitant sera responsable légalement notamment concernant la sécurité Obligation de prévoir par contrat la répartition des responsabilités entre les coresponsables La conscience des démarches à accomplir vis-à-vis de l'autorité de contrôle Conscience du respect des droits des titulaires sur leurs données Assimilation et intégration dans les processus et la culture de l'entreprise des principes fondamentaux de cette réglementation Se constituer la preuve du respect des dispositions réglementaires Rédaction de règles internes Recenser les traitements Garder une trace des instructions données au sous-traitant Le coeur de la responsabilisation L'entreprise doit se tenir prête à rendre des comptes à l'autorité Quasi disparition du régime de déclaration préalable aux traitements Contractualisation des situations de co-traitance Choix de sous-traitants adaptés à la nature des données traitées Désignation d'un CIL Intégration dans l'entreprise des principes de la LIL et du Règlement RESPONSABILISATION

ET

ANTICIPATION DE L'EVOLUTION DE LA REGLEMENTATION Analyse du risque de chaque traitement et de sa soumission à la loi Traçabilité des instructions données aux sous-traitants Conception et écriture Scénario et choix du contenu Titre du Prezi Me Gérald Sadde - Avocat associé Nathan Soulié - Juriste Steve Chrétien - Juriste expert ;) @SaddeGerald Présentation Me Thomas Roche - Avocat associé Me Gérald Sadde - Avocat associé Un peu tout le monde et notamment:
Audrey Bronkhorst - Avocat Senior
Emilie Frochot - CIL Roche Avocats Etude d'impact pour les traitements comportant des risques particuliers (données génétiques ou biométriques, enfants,...) Déterminer la nature de la donnée que je traite... Données de mon blog personnel Dispense Données de base d'un fichier client Données interconnectées Empreinte palmaire pour l'accès cantine Données client non prévues dans la déclaration simplifiée Déclaration simplifiée norme 48 Déclaration normale Demande d'autorisation
unique Demande d'autorisation ... pour connaître la formalité à respecter En cas de faille de sécurité, obligation de notifification auprès de la CNIL Si degré élevé de risques Consultation de la CNIL Respect de l'ensemble des droits des personnes fichées Privacy impact assessment Notification of a personnal data breach de l'entreprise @rochethomas www.roche-avocat.com
Full transcript