(re)découvrez le rgpd et son impact sur le milieu associatif
TRANSCRIPT
1
(Re)découvrez le RGPD et son impact sur le milieu associatif
13 décembre 2018
2
Prés
enta
tionData Terra : données, acteurs et territoires collaboratifs
Les données au service de l’intérêt généralEtude Accompagnement Formation
#RGPD
#Open Data
#Sciences Participatives
#Territoires intelligents
3
Dér
oulé
1 - Contexte
2 - Définitions essentielles
3 - Passer à l’action
4 - Impacts et intérêts
4
Con
text
eLe RGPD, pourquoi maintenant ?
https://scinfolex.com/2018/05/29/donnees-personnelles-et-vie-privee-ce-qui-va-changer-avec-le-rgpd-support-dintervention-et-video/#comment-48215
5
Con
text
eLe RGPD, pourquoi maintenant ?
https://www.lemonde.fr/societe/infographie/2006/04/10/une-journee-de-traces-numeriques-dans-la-vie-d-un-citoyen-ordinaire_759979_3224.html
2006
https://lalibrerie-solidaire.org/actualite-20180312-dossier-RGPD-pour-les-pros-1-sur-2.htm
6
Con
text
eLe RGPD, pourquoi maintenant ?
https://www.lemonde.fr/pixels/article/2018/04/06/cambridge-analytica-2-7-millions-d-utilisateurs-europeens-de-facebook-pourraient-etre-concernes_5281717_4408996.html
2018
https://www.arte.tv/fr/videos/082806-000-A/comment-trump-a-manipule-l-amerique/
2013
http://blog.tamento.com/nsa-prism-ce-qu-il-faut-savoir-sur-laffaire-snowden.html
7
Con
text
eLe RGPD, de quoi parle-t-on ?
https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679
https://europa.eu/european-union/eu-law/legal-acts_fr
Law shopping
8
Con
text
eLe RGPD, de quoi parle-t-on ?
Objectifs :
1-Renforcer les droits des personnes
2-Responsabiliser les acteurs traitant des données
3-Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données
https://www.youtube.com/watch?v=OUMGp3HHel4
9
Défi
nitio
ns
Exemples :• Fichiers d’adhérents, bénévoles
• Fichiers bénéficiaires, salariés• Fichiers contacts partenaires, donateurs
• Base de mails (newsletters)• Adresses IP
...
https://scinfolex.com/2018/05/29/donnees-personnelles-et-vie-privee-ce-qui-va-changer-avec-le-rgpd-support-dintervention-et-video/#comment-48215
Données personnelles
10
Défi
nitio
ns
Exemples :• Gestion du personnel
• Maintenance du parc informatique• Liste de diffusion
• Gestion des événements• Procès verbaux des assemblées /commissions
...
Traitement
Responsable de traitement
Toute opération, ou ensemble d’opérations, portant sur des données personnelles de la collecte à la destruction
Exemples : Président de l’associationGérant d’une entreprise
Maire d’une commune...
La personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens.
Quel que soit la taille, le nombre de salariés, le nombre d’adhérents
11
Défi
nitio
nsDroits des personnes
https://www.cnil.fr/fr/respecter-les-droits-des-personneshttps://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelleshttps://www.cnil.fr/fr/infographie-plus-de-droits-pour-vos-donnees
https://lalibrerie-solidaire.org/actualite-20180312-dossier-RGPD-pour-les-pros-2-sur-2.html
12
Défi
nitio
ns
Nouveauté
principe d’ accountability
principe de privacy by design
approche par les risques
Principes
https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460
13
Pass
er à
l’ac
tion
https://www.cnil.fr/fr/rgpd-passer-a-laction
1-Constituez un registre de vos traitements de données
2-Faites le tri dans vos données
3-Respectez les droits des personnes
4-Sécurisez vos données
14
Pass
er à
l’ac
tion
https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement
https://www.cnil.fr/fr/gestion-commerciale-et-gestion-des-impayes-la-cnil-lance-une-consultation-publique-sur-les-futurshttps://www.cnil.fr/fr/liste-des-normes-et-des-dispenses
1-Constituez un registre de vos traitements de données
15
Pass
er à
l’ac
tion
https://www.fcga.fr/wp-content/uploads/2018/04/20120719-REF-DUREE_CONSERVATION-VD.pdf
2012
En attente
d’un nouveau référentiel
https://linc.cnil.fr/fr/une-cartographie-des-outils-et-pratiques-de-protection-de-la-vie-privee
2-Faites le tri dans vos données
https://bibliotheque.brest-metropole.fr/iguana/www.main.cls?surl=brest_mentions_legales
.Pa
sser
à l’
actio
nExemples de mentions d’informations
https://www.cnil.fr/fr/donnees-personnelles
https://www.cnil.fr/fr/rgpd-exemples-de-mentions-dinformation
3-Respectez les droits des personnes
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_fiche-1_que-faire-quand-votre-entreprise-communique-vend-en-ligne.pdf
Informer
Pass
er à
l’ac
tion
Recueillir le consentement
https://www.cnil.fr/fr/donnees-personnelles/abonnements-newsletter-cnil
https://www.cnil.frhttps://www.cnil.fr/fr/donnees-personnelles
3-Respectez les droits des personnes
Pass
er à
l’ac
tion
Recueillir le consentement 3-Respectez les droits des personnes
https://www.cnil.fr/fr/conformite-rgpd-comment-recueillir-le-consentement-des-personnes
Pass
er à
l’ac
tion
https://www.cnil.fr/fr/securite-des-donnees
4-Sécurisez vos données
Pass
er à
l’ac
tion
1. Choisir avec soin ses mots de passe
2. Mettre à jour régulièrement vos logiciels
3. Bien connaître ses utilisateurs et ses prestataires
4. Effectuer des sauvegardes régulières
5. Sécuriser l’accès Wi-Fi de votre entreprise
6. Être aussi prudent avec son smartphone ou sa tablette
qu’avec son ordinateur
7. Protéger ses données lors de ses déplacements
8. Être prudent lors de l’utilisation de sa messagerie
9. Télécharger ses programmes sur les sites officiels des éditeurs
10. Être vigilant lors d’un paiement sur Internet
11. Séparer les usages personnels des usages professionnels
12. Prendre soin de ses informations personnelles, professionnelles
et de son identité numérique
https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/
4-Sécurisez vos données
https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles
https://notifications.cnil.fr/notifications/indexPass
er à
l’ac
tion
4-Sécurisez vos données
22
Pass
er à
l’ac
tion
https://www.youtube.com/watch?v=OUMGp3HHel4
Vers la mise en conformité...
23
Pass
er à
l’ac
tion
https://www.youtube.com/watch?v=OUMGp3HHel4
Vers la mise en conformité...
https://www.youtube.com/watch?v=u4M5lVYv3UI
Délégué à la protection des données (DPD/DPO)
24
Impa
cts
et in
térê
ts
https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf
1 - Renforcer la confiance, rassurer les adhérents, les clients, les partenaires…
2 - Améliorer la gestion et l’efficacité de l’organisation
3 - Développer votre activité et créer de nouveaux services
Le RGDP, une opportunité pour ...
Obligations
Sanctions
Prise de conscience
25
www.dataterra.fr Hébergée par Chrysalide – Quimper
Siret : 44390356200041 Menbre du collactif Tiriad
13/12/2018