1

(Re)découvrez le RGPD et son impact sur le milieu associatif

13 décembre 2018

2

Prés

enta

tionData Terra : données, acteurs et territoires collaboratifs

Les données au service de l’intérêt généralEtude Accompagnement Formation

#RGPD

#Open Data

#Sciences Participatives

#Territoires intelligents

3

Dér

oulé

1 - Contexte

2 - Définitions essentielles

3 - Passer à l’action

4 - Impacts et intérêts

4

Con

text

eLe RGPD, pourquoi maintenant ?

https://scinfolex.com/2018/05/29/donnees-personnelles-et-vie-privee-ce-qui-va-changer-avec-le-rgpd-support-dintervention-et-video/#comment-48215

5

Con

text

eLe RGPD, pourquoi maintenant ?

https://www.lemonde.fr/societe/infographie/2006/04/10/une-journee-de-traces-numeriques-dans-la-vie-d-un-citoyen-ordinaire_759979_3224.html

2006

https://lalibrerie-solidaire.org/actualite-20180312-dossier-RGPD-pour-les-pros-1-sur-2.htm

6

Con

text

eLe RGPD, pourquoi maintenant ?

https://www.lemonde.fr/pixels/article/2018/04/06/cambridge-analytica-2-7-millions-d-utilisateurs-europeens-de-facebook-pourraient-etre-concernes_5281717_4408996.html

2018

https://www.arte.tv/fr/videos/082806-000-A/comment-trump-a-manipule-l-amerique/

2013

http://blog.tamento.com/nsa-prism-ce-qu-il-faut-savoir-sur-laffaire-snowden.html

7

Con

text

eLe RGPD, de quoi parle-t-on ?

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX%3A32016R0679

https://europa.eu/european-union/eu-law/legal-acts_fr

Law shopping

8

Con

text

eLe RGPD, de quoi parle-t-on ?

Objectifs :

1-Renforcer les droits des personnes

2-Responsabiliser les acteurs traitant des données

3-Crédibiliser la régulation grâce à une coopération renforcée entre les autorités de protection des données

https://www.youtube.com/watch?v=OUMGp3HHel4

9

Défi

nitio

ns

Exemples :• Fichiers d’adhérents, bénévoles

• Fichiers bénéficiaires, salariés• Fichiers contacts partenaires, donateurs

• Base de mails (newsletters)• Adresses IP

...

https://scinfolex.com/2018/05/29/donnees-personnelles-et-vie-privee-ce-qui-va-changer-avec-le-rgpd-support-dintervention-et-video/#comment-48215

Données personnelles

10

Défi

nitio

ns

Exemples :• Gestion du personnel

• Maintenance du parc informatique• Liste de diffusion

• Gestion des événements• Procès verbaux des assemblées /commissions

...

Traitement

Responsable de traitement

Toute opération, ou ensemble d’opérations, portant sur des données personnelles de la collecte à la destruction

Exemples : Président de l’associationGérant d’une entreprise

Maire d’une commune...

La personne, l’autorité publique, le service ou l’organisme qui détermine ses finalités et ses moyens.

Quel que soit la taille, le nombre de salariés, le nombre d’adhérents

11

Défi

nitio

nsDroits des personnes

https://www.cnil.fr/fr/respecter-les-droits-des-personneshttps://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelleshttps://www.cnil.fr/fr/infographie-plus-de-droits-pour-vos-donnees

https://lalibrerie-solidaire.org/actualite-20180312-dossier-RGPD-pour-les-pros-2-sur-2.html

12

Défi

nitio

ns

Nouveauté

principe d’ accountability  

principe de privacy by design

approche par les risques

Principes

https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000000886460

13

Pass

er à

l’ac

tion

https://www.cnil.fr/fr/rgpd-passer-a-laction

1-Constituez un registre de vos traitements de données

2-Faites le tri dans vos données

3-Respectez les droits des personnes

4-Sécurisez vos données

14

Pass

er à

l’ac

tion

https://www.cnil.fr/fr/RGDP-le-registre-des-activites-de-traitement

https://www.cnil.fr/fr/gestion-commerciale-et-gestion-des-impayes-la-cnil-lance-une-consultation-publique-sur-les-futurshttps://www.cnil.fr/fr/liste-des-normes-et-des-dispenses

1-Constituez un registre de vos traitements de données

15

Pass

er à

l’ac

tion

https://www.fcga.fr/wp-content/uploads/2018/04/20120719-REF-DUREE_CONSERVATION-VD.pdf

2012

En attente

d’un nouveau référentiel

https://linc.cnil.fr/fr/une-cartographie-des-outils-et-pratiques-de-protection-de-la-vie-privee

2-Faites le tri dans vos données

https://bibliotheque.brest-metropole.fr/iguana/www.main.cls?surl=brest_mentions_legales

.Pa

sser

à l’

actio

nExemples de mentions d’informations

https://www.cnil.fr/fr/donnees-personnelles

https://www.cnil.fr/fr/rgpd-exemples-de-mentions-dinformation

3-Respectez les droits des personnes

https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-rgpd_fiche-1_que-faire-quand-votre-entreprise-communique-vend-en-ligne.pdf

Informer

Pass

er à

l’ac

tion

Recueillir le consentement

https://www.cnil.fr/fr/donnees-personnelles/abonnements-newsletter-cnil

https://www.cnil.frhttps://www.cnil.fr/fr/donnees-personnelles

3-Respectez les droits des personnes

Pass

er à

l’ac

tion

Recueillir le consentement 3-Respectez les droits des personnes

https://www.cnil.fr/fr/conformite-rgpd-comment-recueillir-le-consentement-des-personnes

Pass

er à

l’ac

tion

https://www.cnil.fr/fr/securite-des-donnees

4-Sécurisez vos données

Pass

er à

l’ac

tion

1. Choisir avec soin ses mots de passe

2. Mettre à jour régulièrement vos logiciels

3. Bien connaître ses utilisateurs et ses prestataires

4. Effectuer des sauvegardes régulières

5. Sécuriser l’accès Wi-Fi de votre entreprise

6. Être aussi prudent avec son smartphone ou sa tablette

qu’avec son ordinateur

7. Protéger ses données lors de ses déplacements

8. Être prudent lors de l’utilisation de sa messagerie

9. Télécharger ses programmes sur les sites officiels des éditeurs

10. Être vigilant lors d’un paiement sur Internet

11. Séparer les usages personnels des usages professionnels

12. Prendre soin de ses informations personnelles, professionnelles

et de son identité numérique

https://www.ssi.gouv.fr/guide/guide-des-bonnes-pratiques-de-linformatique/

4-Sécurisez vos données

https://www.cnil.fr/fr/notifier-une-violation-de-donnees-personnelles

https://notifications.cnil.fr/notifications/indexPass

er à

l’ac

tion

4-Sécurisez vos données

22

Pass

er à

l’ac

tion

https://www.youtube.com/watch?v=OUMGp3HHel4

Vers la mise en conformité...

23

Pass

er à

l’ac

tion

https://www.youtube.com/watch?v=OUMGp3HHel4

Vers la mise en conformité...

https://www.youtube.com/watch?v=u4M5lVYv3UI

Délégué à la protection des données (DPD/DPO)

24

Impa

cts

et in

térê

ts

https://www.cnil.fr/sites/default/files/atoms/files/bpi-cnil-guide-rgpd-tpe-pme.pdf

1 - Renforcer la confiance, rassurer les adhérents, les clients, les partenaires…

2 - Améliorer la gestion et l’efficacité de l’organisation

3 - Développer votre activité et créer de nouveaux services

Le RGDP, une opportunité pour ...

Obligations

Sanctions

Prise de conscience

25

www.dataterra.fr Hébergée par Chrysalide – Quimper

Siret : 44390356200041 Menbre du collactif Tiriad

13/12/2018