Académique Documents
Professionnel Documents
Culture Documents
Nicolas DEFORGE
Contact : nicolas.deforge@mailo.com
le RGPD
3
1. Pourquoi le RGPD ?
2. Ce qu’il faut savoir
3. La mise en conformité - Présentation des cas d’application
Pourquoi ?
Des scandales à répétition
72H
Temps pour prévenir la CNIL en cas de
violation des données personnelles
Respect des droits des citoyens
Sanctions financières
Un règlement européen
Cas d’application - La mise
en conformité au RGPD
pour des applications web
1er cas : site sans collecte de
données personnelles
Bonne nouvelle !
→ Le plus souvent, ce sont tous les sites qui stockent les cookies et les
données analytiques de leurs sites internet.
Mise en conformité
● Passage du site en HTTPS = protocole de communication client-serveur HTTP + sécurisation par
les protocoles SSL ou TLS
→ Tous les sites avec une gestion des utilisateurs dans une base de données !
La mise en conformité
1. Nommer un DPO
2. Former les collaborateurs
3. Cartographie des données personnelles
4. Conception et suivi d’un plan d’actions
5. Ecriture des processus
6. Envoi des contrats aux sous-traitants
28
Nommer un DPO
● Choisir un collaborateur interne à l’entreprise ou un prestataire
● Désigner cette personne auprès de la CNIL
● Créer une boîte mail de contact dédiée au RGPD qui centralise les demandes internes et externes
rgpd@<entreprise>.com
contact.rgpd@<entreprise>.com
Former les collaborateurs
Cartographie des données personnelles
Conception et suivi d’un plan d’actions
● Listing de toutes les actions restantes
● Mesures des niveaux de risques
● Priorisation des actions
● Intégration dans le planning des équipes
32
Exemple de priorisation
35
Retours d’expériences
● Conduite du changement sur un sujet sans plus-value business
● Contrainte de délai forte par rapport au délai donné par la CNIL
● Enjeux importants mais difficile de prioriser face aux urgences business
36
Conclusions
RGPD, un contrainte...
… et une opportunité !
Merci pour votre attention !