Embedded Files
_________________________
JUS'T INFO
Jus't ce qu'il vous faut pour aller plus loin !
Historique
Historique
1973
1973
Projet gouvernemental d'interconnexion des fichiers administratifs appelé SAFARI « Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus » s'appuyant sur le numéro de sécurité social comme pivot central des informations administrative d'une personne.
1974
1974
La presse française dévoile au grand jour le projet SAFARI, faisant écho directement à l'utilisation de ce type de fichier sous l'occupation de la seconde guerre mondiale.
Le gouvernement abandonne le projet et lance une commission dite « Informatique et liberté ».
1978
1978
Création en France de la loi dite « Informatique et liberté »
« L'informatique doit être au service de chaque citoyen et ne doit porter atteinte ni à l'identité humaine, ni aux droits de l'homme, ni à la vie privée, ni aux libertés individuelles et publiques »
1995
1995
La commission Européenne s'inspire de la loi française « Informatique et liberté » afin que les pays membres puisse l'appliquer.
2016
2016
Adoption en Europe du « Règlement Général de Protection des Données (RGPD) »
Contexte
Contexte
En quelques décennies
En quelques décennies
Explosion et adoption de données numérisées dans toutes les domaines et acteurs de la vie courante.
Les données personnelles sont devenues le carburant d'un marketing sans frontière.
Les GAFAM (Google, Apple, Facebook, Amazon & Microsoft) exploitent des milliards d'informations sur les individus.
Nos traces informatiques
Nos traces informatiques
Cybersurveillance, techniques de profilage, objets connectés, réseaux sociaux, algorithmes d'indexation et d'analyse de données (IA)
Nos données personnelles
Nos données personnelles
Sont à la base du développement de l'économie numérique.
Risques et enjeux
Risques et enjeux
Exploitation de nos données personnelles permettant une identification aisée de chaque individus, identification encore plus élevée pour les détenteurs de smartphones.
Les données de santé d'une personne, sa religion, ses orientations personnelles ou opinions politiques doivent rester confidentielles.
Objectifs
Objectifs
1
1
Le renforcement quantitatif et qualitatif des droits des personnes.
2
2
Une nouvelle logique de responsabilisation de l'ensemble des acteurs des traitements de données.
3
3
Le renforcement des pouvoirs de sanction des CNIL européennes.
Les bases du RGPD
Les bases du RGPD
Les données à caractère personnel
Les données à caractère personnel
RGPD - Article 4
RGPD - Article 4
“ Toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ”
Données directement identifiantes
Données directement identifiantes
Exemples
Exemples
une note sur un post-it
un document papier
etc
une ordonnance
un bilan médical
etc
un devis, une facture
une fiche de paie
un relevé de compte
etc
un fichier client
un fichier patient
etc
un fichier informatique
une photo, une vidéo
un enregistrement audio
etc
Données indirectement identifiantes
Données indirectement identifiantes
Exemples
Exemples
un matricule
un numéro client
un numéro patient
etc
une donnée biométrique
un numéro de sécurité social
etc
un pseudo sur les réseaux sociaux
un identifiant de connexion
etc
Données par combinaison d'informations
Données par combinaison d'informations
Exemples
Exemples
une date de naissance
un lieu de naissance
etc
un lieu de résidence
le nom d'un employeur
etc
préférence de jeux
préférence de musique
hobbies, sports
etc
A qui s'applique le RGPD ?
A qui s'applique le RGPD ?
Le RGPD s'applique à tous les organismes publics ou privés et quelque soit leur taille
Le RGPD s'applique à tous les organismes publics ou privés et quelque soit leur taille
les entreprises ( micro-entreprises, EI, TPE, PME, ETI, GE )
les administrations
les collectivités
les associations
Quelques questions à se poser
Quelques questions à se poser
Mon organisme est basé en Union Européenne
OUI : je suis concerné par l'application du RGPD
NON, alors...
Est-ce que mon organisme propose : des offres ou des biens ou des services ou des profilages de personnes se trouvant sur le territoire de l'UE ?
OUI : je suis concerné par l'application du RGPD
NON
Qui est concerné ?
Qui est concerné ?
Le Responsable de traitement :
l'organisme qui détermine le “pourquoi” et le “comment” du traitement des données
Le sous-traitant :
l'organisme qui traite des données personnelles pour le compte et sur instruction d'un autre organisme
Les données personnelles
Les données personnelles
8 règles d'or
8 règles d'or
Licéité de traitement ( ce qu'il est autorisé de traiter )
Finalité du traitement
Minimisation des données
Protection particulière des données sensibles
Conservation limitée dans le temps
Obligation de sécurité
Transparence
Droits des personnes
Utilisation et conservation des données
Utilisation et conservation des données
6 conditions de licéité de traitement
6 conditions de licéité de traitement
Consentement explicite du traitement des données par la personne concernée
(ex: une case à cocher explicitement et pour chaque traitement )
Le traitement est nécessaire pour l'exécution d'un contrat ou d'une offre proposée
(ex: les coordonnées pour la livraison)
Le traitement est nécessaire aux obligations légales
(ex: un FAI qui enregistre le trafic web de ses abonnés)
Le traitement est nécessaire à la sauvegarde des intérêts vitaux
(ex: en cas de pandémie)
Le traitement est nécessaire à l'exécution d'une mission d'intérêt public ou relevant de l'exercice de l'autorité publique
(ex: recensement)
Le traitement est nécessaire aux fins des intérêts légitimes engagés par l'organisme
(ex: âge et sexe pour une diététicienne)
Finalité du traitement
Finalité du traitement
La collecte de données personnelles ne peut être faite que si une finalité est précisément définie et légitime
Minimisation des données
Minimisation des données
Récupérer uniquement les données pertinentes et strictement utiles pour atteindre la finalité du traitement
Protection particulière des données sensibles
Protection particulière des données sensibles
Seul les organismes habilités ont le droit de récupérer des données sensibles (médecins, hôpitaux, etc)
Conservation limitée dans le temps
Conservation limitée dans le temps
Les données doivent être soit (par ordre de priorité) :
supprimées après la période nécessaire au traitement des données
anonymisées après la période nécessaire au traitement des données, si il existe des besoins futurs de statistiques, analyses, etc
archivées s'il y a une nécessité légale de rétention des données
Obligation de sécurité
Obligation de sécurité
Des mesures doivent être mises en œuvre pour sécuriser l'accès et l'utilisation des données personnelles enregistrées
Transparence
Transparence
Les personnes, soumettant leurs données personnelles, doivent être informées de la manière dont leurs données personnelles vont être utilisées et de la possibilité d'exercer leur droit de s'y opposer
Droits des personnes
Droits des personnes
Les personnes ont de nombreux droits leur permettant de conserver la maîtrise de leurs données
Page updated
Google Sites
Report abuse