Mise en conformité au Règlement Général de Protection des Données à caractère personnel (RGPD) 2017 Tous droits réservés Virtualegis/Nystek Editions
|
|
- Simone Grégoire
- il y a 6 ans
- Total affichages :
Transcription
1 Mise en conformité au Règlement Général de Protection des Données à caractère personnel (RGPD)
2 RGPD Mise en conformité des systèmes d information, des procédures et de la documentation 1 Dates et chiffres clés 2 Les principales nouveautés du RGPD par rapport au droit actuel 3 Les étapes de la mise en conformité 4 Notre offre d assistance à la gouvernance informatique et libertés 5 Informations de contact
3 Dates clés Petit rappel historique La loi informatique et libertés Nouvelles obligations légales pour les responsables de traitement Modification de la loi informatique et libertés Transposition tardive de la directive européenne dans le droit français Loi pour la République Numérique Renforcement des droits, création de droits, augmentation des sanctions. Deadline 1978 Directive européenne 95/ La directive 95/46 adapte le droit des données personnelles (CIL). Adoption du RGPD Responsabilisation des acteurs, renforcement des droits, adaptation et uniformisation du droit
4 Plus que quelques mois Pour se mettre en conformité et valoriser un avantage concurrentiel Deadline : 25/05/2018 Avantage concurrentiel De lourdes sanctions Un préjudice d image Les entreprises soumises au RGPD doivent se mettre en totale conformité avant le 25/05/2018. Les plus grandes entreprises sont en cours de mise en conformité. Elles ne pourront contracter qu avec des entreprises conformes. Communication valorisante A partir du 25/05/2018, l entreprise non-conforme risque d être condamnée à hauteur de ou de 4% du chiffre d affaires annuel. En cas de non-conformité, le risque de préjudice d image est accru par la possibilité de la CNIL de rendre publiques ses décisions
5 RGPD Mise en conformité des systèmes d information, des procédures et de la documentation 1 Dates et chiffres clés 2 Les principales nouveautés du RGPD par rapport au droit actuel 3 Les étapes de la mise en conformité 4 Notre offre d aide à la gouvernance informatique et libertés 5 Informations de contact
6 A qui s applique le RGPD? Etes-vous concernés? Toute entreprise traitant des DCP et ayant une activité professionnelle sur le territoire de l UE Quel que soit son secteur d activité, Qu elle soit publique ou privée, Quel que soit le type (sensibles ou non) et le nombre des données traitées, Quelles que soient les modalités du traitement (automatisé en tout ou en partie ou non automatisé). Toute entreprise établie hors UE, lorsqu elle traite des DCP concernant des personnes se trouvant sur le territoire de l UE lorsque : les activités de traitement sont liées à l'offre de biens ou de services dans l'ue, les activités de traitement sont liées au suivi du comportement de ces personnes.
7 Les grands principes de la RGPD La RGPD responsabilise les entreprises et renforce les droits des personnes Privacy By Design Privacy By Default Accountability Sécurité renforcée Lors de la conception ou du développement du SI interne, des produits ou services fournis aux tiers : intégration de la protection des données. Mesures techniques Méthodologies dans les process métier. Lors du traitement : Résultat de la mise en place de mesures techniques et organisationnelles : par défaut, seules les données à caractère personnel nécessaires au regard de chaque finalité spécifique du traitement sont traitées. Le RGPD a responsabilisé les entreprises traitant des DCP Mise en place de méthodologies et de procédures internes permettant de démontrer le respect des règles relatives à la protection des DCP (outils : registres, certification, codes de conduite) Moyens pour garantir confidentialité, intégrité, disponibilité et résilience constantes des SI et services, Moyens pour garantir la disponibilité des données et l accès dans des délais appropriés, Procédures de test, d analyse et d évaluation de l efficacité des mesures techniques et org.
8 Les grands principes de la RGPD La RGPD responsabilise les entreprises et renforce les droits des personnes Notif. des violations Plus de transparence Consentement éclairé Droits des personnes Notification à la CNIL des violations de DCP (accès, alteration, destruction...) dans le délai maximum de 72H. Sauf si la violation n est pas susceptible d engendrer un risque pour les droits et libertés + dans les meilleurs délais aux personnes si risque elevé pour les droits et libertés. Données collectées auprès de la personne : identité du RT et du DPO, finalité(s), base(s) juridique(s), destinataires, durée, exercice des droits, faculté de réclamation, caractère réglementaire ou contractuel + le cas échéant : intérêt légitime, flux hors UE, droit de retirer le consentement, décision automatisée. Le RT doit être en mesure de démontrer le consentement A partir d une demande de consentement claire et simple sous une forme compréhensible et aisément accessible. Nouveau : droit de retirer son consentement à tout moment. Règles spécifique pour l accès des mineurs aux services en ligne. Objectif : rendre plus effective la maîtrise de ses données par la personne intéressée elle-même. Outre les droits d accès, de rectification et d opposition au traitement, le RGPD conforte le «droit à l oubli» (effacement, déréférencement ) et institue un nouveau droit, le droit à la portabilité
9 Le data protection officer - DPO Le DPO au centre du système mis en place par le RGPD Un expert de la protection des données personnelles Le DPO, qui devra justifier de compétences en matière juridique ainsi que d une expérience en matière de protection des données, sera obligatoire : Dans le secteur public, Si le traitement exige un suivi régulier et systématique à grande échelle des personnes», S il s agit d un «traitement à grande échelle» de données sensibles. Le DPO est optionnel, mais souvent indispensable, dans les autres cas. Le DPO externe Le cabinet VIRTUALEGIS, s appuyant sur son expérience ainsi que sur l outil de gouvernance informatique et libertés en mode SaaS PRIVACIL, proposera, à partir du 25 mai 2018, aux entreprises ne disposant pas de DPO en interne, une désignation en tant que DPO externe.
10 L autorité de régulation française : la CNIL Une autoriété de contrôle partenaire du CIL et bientôt du DPO Un partenaire des entreprises La CNIL a un double visage : c est une autorité de contrôle qui sanctionne en cas de constatation de non-conformité. Mais c est aussi un partenaire des entreprises (service des CIL, labellisation, certifications, codes de conduite, etc.) et des usagers des services. Le service des CIL (futur service des DPO) Les deux CIL externes du cabinet VIRTUALEGIS ont accès en permanence au services de la CNIL via un extranet dédié et dans les locaux de la CNIL (à Paris 7e arrondissement, 3 Place de Fontenoy).
11 RGPD Mise en conformité des systèmes d information, des procédures et de la documentation 1 Dates et chiffres clés 2 Les principales nouveautés du RGPD par rapport au droit actuel 3 Les étapes de la mise en conformité 4 Notre offre d aide à la gouvernance informatique et libertés 5 Informations de contact
12 Les 6 étapes de la mise en conformité au RGPD Selon la CNIL Etape 1 : désigner un pilote, un «chef d orchestre qui exercera une mission d information, de conseil et de contrôle en interne». Par hypothèse, la personne qui sera désignée délégué à la protection des données (DPO). Etape 2 : cartographier les traitements de données. Pas de mesure concrète de l impact du RGPD sur les données traitées sans recensement précis des traitements. Utiliser le registre existant (CIL) ou créer un registre. Etape 3 : prioriser les actions à mener. Sur la base du registre, identifier les actions à mener pour se conformer aux obligations actuelles et à venir. Prioriser ces actions au regard des risques sur les droits des personnes concernées. Etape 4 : gérer les risques. Si des traitements de DCP susceptibles d'engendrer des «risques élevés pour les droits et libertés des personnes intéressées» ont été identifiés, obligation de mener, pour chaque traitement concerné, une analyse d'impact (EIVP ou PIA). Etape 5 : organiser les processus internes. Mise en place des procédures internes qui garantissent la protection des données à tout moment, en prenant en compte à l avance l ensemble des événements qui peuvent survenir. Etape 6 : documenter. Pour prouver la conformité au règlement, il est nécessaire de constituer et regrouper la documentation nécessaire. Les actions et documents réalisés à chaque étape doivent être réexaminés et actualisés régulièrement.
13 RGPD Mise en conformité des systèmes d information, des procédures et de la documentation 1 Dates et chiffres clés 2 Les principales nouveautés du RGPD par rapport au droit actuel 3 Les étapes de la mise en conformité 4 Notre offre d assistance complète à la gouvernance informatique et libertés 5 Informations de contact
14 Notre approche Offre conjointe : conformité et sécurité Partie conformité et juridique : VIRTUALEGIS, cabinet d avocats ayant 20 années d expérience du droit de l informatique, reconnu en droit des données personnelles (Magazine DECIDEURS : forte notoriété, cours à l ENSAE) ayant en son sein deux avocats CIL expérimentés. Pilote : Pascal ALIX, Virtualegis Partie informatique et sécurité NYSTEK Editions a des experts DSI/RSSI, ayant plus de 15 ans d expérience dans la gouvernance de la Sécurité des Systèmes d Informations, la conformité, la certification, le réglementaire PCI DSS, SOX, Bâle, ISO Pilote : Frédéric Gouth, Nystek Editions
15 L offre conformité et juridique Une prestation fiabilisée par l expérience des avocats et le réseau de l AFCDP L accompagnement dans les 6 étapes de la mise en conformité : 1. Constitution d une équipe conformité et passage au RGPD, 2. La cartographie des traitements : en commun, à l aide d un outil en mode Saas avec échanges sécurisés, 3. Identification des actions à mener après avoir listé les écarts de conformité et priorisation en fonction des risques, 4. Analyse des risques (analyse d impact) pour les droits et libertés des personnes avec l outil EIVP proposé par le cabinet, 5. Détermination des processus internes à mettre en place ou modifier, 6. Documentation de la conformité : une partie de la documentation est éditée en temps réel et une partie est établie séparément (chartes, conditions, mentions, etc.). A partir de mai 2018 : l accompagnement du futur DPO ou la désignation Partenaire :
16 L offre conformité et juridique Une prestation fiabilisée par l outil de conformité le plus récent et le plus complet du marché Les principaux avantages de notre outil de conformité : 1. Outil conforme au RGPD, intégrant l ensemble des normes (AU, NS, etc.) de la CNIL, amélioré depuis 6 années, édité par une entreprise qui a 15 années d expérience de la conformité informatique et libertés, six fois labellisée par la CNIL, 2. Outil multiutilisateurs, avec gestion aisée des droits d accès (modifications en temps réel de l équipe conformité), fonctionnant en mode SaaS, 3. Edition automatique du registre des traitements, avec toutes les mentions exigées par le RGPD, 4. Outil intégré pour effectuer simplement des études d impact (EIVP), avec édition automatique de documents et de graphiques, 5. Espace sécurisé d échange permettant de répondre à bref délai aux diverses questions posées par les différents utilisateurs relatives à la conformité au RGDP, 6. Preuve historicisée de l ensemble des actions menées dans le cadre de la mise en conformité, Partenaire :
17 L offre conformité et juridique Une longue expérience du droit des T.I.C. Une longue expérience du droit des technologies de l information : site internet du cabinet, dédié au droit des technologies de l information, existe depuis février C est l un des tous premiers sites internet d avocats en France. Le premier, historiquement, à proposer en France une consultation juridique en ligne en droit des T.I.C. avec solution de chiffrement. La clientèle du cabinet est composée majoritairement d entreprises agissant dans le secteur du numérique (éditeurs de logiciels, e-commerçants, plateformes de réseaux sociaux, ESN, etc.). Une longue expérience de la rédaction et de la standardisation de la documentation juridique (rédaction d actes-types) : Depuis 2000, nous avons conçu, créé et développé une bibliothèque de plus de 500 modèles de contrats et actes commentés par des avocats, commercialisés sur le réseau Internet, projet racheté en 2010 par une filiale de VIVENDI. Cette expérience garantit une relecture fiable de l ensemble des chartes, documents et contrats conclus avec les sous-traitants, au-delà de la présence des mentions obligatoires.
18 L offre sécurité informatique Une prestation fiabilisée par une grande expérience et de multiples certifications Principales prestations : 1. Analyses des risques, 2. Mise en place de mesures techniques, organisationnelles et automatisées, 3. Audits sur la Sécurité du Système d Information organisationnel, intrusion, code, social engineering, 4. Accompagnement à la conformité et à la certification ISO 27001, PCI DSS, SOX, 5. Gouvernance et rédaction de PGSSI et de PSSI, 6. Mise en place de contrôles permanents, 7. Elaboration de PCA et de PRA, 8. Sensibilisation
19 L offre sécurité informatique Une prestation fiabilisée par une grande expérience et de multiples certifications Plan de remédiation : NYSTEK Editions établit un rapport unique contenant le plan de remédiation bâti sur la criticité : 1. Mandatory 2. Must-have 3. Nice-to-have Le rapport explique et détaille les mesures à mettre en place pour réduire et éliminer chaque écart. Fort de notre expertise technique et notre approche pragmatique, nous nous assurons que nos clients seront en mesure de mettre en place toutes les mesures que nous avons préconisées. Nous assurons également un suivi de ce plan de remédiation afin de garantir que toutes les actions sont menées à leur terme.
20 L offre VIRTUALEGIS + NYSTEK Editions Une offre unique et complète pour le passage au RGPD Notre offre s appuie sur une collaboration permanente entre des experts de la fonction sécurité du SI et des expert de la conformité au RGPD, collaborant avec la CNIL, en combinant diverses compétences : Juridique Recensement des traitements Analyse d impacts Analyse et gestion des risques Gestion de la conformité Politique de Sécurité (PSSI) Sécurité du SI Notre complémentarité permet d avoir une offre unique mise à votre service!
21 Informations de contact Cabinet VIRTUALEGIS 5 rue Jean-Baptiste Dumas Paris Tel. : +33 (0) Pascal ALIX alix@virtua-legis.com Virtualegis Twitter NYSTEK Editions 238 route de de l Empereur Rueil-Malmaison Tel. : Nystek Editions contact@nystek-editions.com Nystek Editions Nystek Editions
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL
REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL L important développement à l international du groupe OVH et de ses filiales, conduit à l adoption des présentes règles internes en matière
Plus en détailEtude réalisée dans le contexte de la conférence AFCDP sur la NOTIFICATION DES «ATTEINTES AUX TRAITEMENT DE DONNEES PERSONNELLES»
Etude réalisée dans le contexte de la conférence AFCDP sur la NOTIFICATION DES «ATTEINTES AUX TRAITEMENT DE DONNEES PERSONNELLES» Palais du Luxembourg Paris - 23 mars 2010 Pilote du questionnaire : Bruno
Plus en détailFrance Luxembourg Suisse 1
TABLEAU COMPARATIF DES DELEGUES A LA PROTECTION DES DONNES A CARACTERE PERSONNEL EN EUROPE Version V1.0 à jour au 30 juin. 2009. Nous invitons les lecteurs à nous communiquer leurs commentaires afin de
Plus en détailINCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise
Forum annuel CERT-IST 2010 3 juin 2010 INCIDENTS DE SECURITE : cadre juridique et responsabilités de l'entreprise Eric A. CAPRIOLI - François COUPEZ Avocat associé Avocats à la Cour Docteur en droit CAPRIOLI
Plus en détailConditions Générales d utilisation de l Application «Screen Mania Magazine»
Conditions Générales d utilisation de l Application «Screen Mania Magazine» Les présentes Conditions Générales d Utilisation régissent l ensemble des différentes utilisations de l APPLICATION tablettes
Plus en détailCommunication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice de leur clientèle
Commission nationale de l informatique et des libertés Communication présentée en séance plénière le 3 juin 2004 Communication sur l'obligation faite aux banques d'établir une convention de compte au bénéfice
Plus en détailISO 27001 conformité, oui. Certification?
ISO 27001 conformité, oui. Certification? Eric Wiatrowski CSO Orange Business Services Lead Auditor ISMS Conférences normes ISO 27001 21 Novembre 2007 1 sommaire Conformité vs certification La démarche
Plus en détailAuditabilité des SI Retour sur l expérience du CH Compiègne-Noyon
Auditabilité des SI Retour sur l expérience du CH Compiègne-Noyon 8 avril 2015 DGOS Rodrigue ALEXANDER 1 Le CH Compiègne-Noyon Territoire de santé Oise-Est (Picardie) issu d une fusion au 1/01/2013 1195litsetplaces(MCO,SSR,HAD,USLD,EHPAD)
Plus en détailDélibération n 2010-207 du 27 septembre 2010
Délibération n 2010-207 du 27 septembre 2010 Âge Accès aux crédits à la consommation Recommandations L établissement de crédit X, filiale de F, a refusé d attribuer une carte de paiement adossée à une
Plus en détailR E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES
R E G U L A T I O N & S E N S I B I L I S A T I O N : L A C O N F O R M I T E EN 3 ETAPES A PROPOS DE NOUS Conscio Technologies développe des solutions complètes de formation et de communication afin de
Plus en détailL assurance et le risque Data. Clusir 25 avril 2012 Lyon François Brisson - Hiscox France
L assurance et le risque Data Clusir 25 avril 2012 Lyon François Brisson - Hiscox France 1 En quoi consiste une violation de données pour un assureur? «Une violation des données est un incident de sécurité
Plus en détailEtude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions
Version 2.2 du 14 octobre 2011 Etude d impact CIL Volet «Effort» F.A.Q Foire Aux Questions Quelles sont vos recommandations pour répondre efficacement au questionnaire?... 2 Je ne suis pas encore désigné
Plus en détailLe BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS
ALTANA CABINET D AVOCATS Le BIG DATA Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN logo Document confidentiel Ne pas diffuser sans autorisation 1 1 Introduction Sources du Big Data
Plus en détailLes Matinales IP&T. Les données personnelles. Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde
Les Matinales IP&T Les données personnelles Le paysage changeant de la protection des données personnelles aux Etats-Unis et en Inde Jim Halpert, Avocat associé jim.halpert@dlapiper.com jeudi DLA Piper,
Plus en détailNathalie Métallinos Avocat à la Cour d'appel de Paris
Banque, Paiement en Ligne et Protection des Données Personnelles PRÉVENTION DE LA FRAUDE ET DES IMPAYÉS, FICHIERS DE PERSONNES À RISQUES ET PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL Nathalie Métallinos
Plus en détailSélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA)
TERMES DE REFERENCE Sélection d un Consultant chargé d accompagner le GIM-UEMOA dans le processus de mise en place d un Plan de Continuité de l Activité (PCA) TDR_Plan de Continuité de l Activité (PCA)
Plus en détailLA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX
LA RESPONSABILITE CIVILE ET PENALE EN MATIERE DE SANTE AU TRAVAIL : BREF ETAT DES LIEUX Par Michel LEDOUX Avocat Associé CABINET MICHEL LEDOUX ET ASSOCIES 10 RUE PORTALIS 75008 PARIS Tél : 01.44.90.98.98
Plus en détailet développement d applications informatiques
Protection des données personnelles et développement d applications informatiques Agnès Laplaige, CIL de l'ecole Polytechnique avril 2011 Thèmes I&L Informatique et Libertés Protection de la vie privée
Plus en détailACTUALITÉS ASSURANCES & RISQUES FINANCIERS
Le pôle Assurances du cabinet Lefèvre Pelletier & associés vous souhaite une très bonne année 2009 ainsi qu une agréable lecture de cette troisième Newsletter. Assurances Assurance en général Assurance
Plus en détailEtude du cas ASSURAL. Mise en conformité du système d'information avec la norme ISO 17799
David BIGOT Julien VEHENT Etude du cas ASSURAL Mise en conformité du système d'information avec la norme ISO 17799 Master Management de la Sécurité des Systèmes Industriels et des Systèmes d'information
Plus en détailConditions d utilisation du service www.upcontact.com
Conditions d utilisation du service www.upcontact.com Les présentes conditions d utilisation sont conclues entre les parties suivantes: - EXECUTIVE PARTNERS SOFTWARE, SARL au capital de 8 000 dont le siège
Plus en détailGouvernance des mesures de sécurité avec DCM-Manager. Présentation du 22 mai 2014
Gouvernance des mesures de sécurité avec DCM-Manager Présentation du 22 mai 2014 Gérer les actifs logiciels et leur répartition Maîtriser le durcissement des configurations Suivre l application des correctifs
Plus en détailQuelles assurances proposer? Focus sur le cloud computing
ACTUALITÉ DU DROIT DES TECHNOLOGIES DE L INFORMATION Quelles assurances proposer? Focus sur le cloud computing Jean-Laurent SANTONI, Docteur en Droit, Président de Clever Courtage, IT risk insurance broker
Plus en détailBig Data et le droit :
Big Data et le droit : Comment concilier le Big Data avec les règles de protection des données personnelles? CRIP - Mercredi 16 Octobre 2013 Yann PADOVA, avocat Baker & McKenzie SCP est membre de Baker
Plus en détailPROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt
PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt ASPECTS TECHNIQUES M. Raphaël VINOT CIRCL SEMINAIRE UIA ENJEUX EUROPEENS ET MONDIAUX DE LA PROTECTION DES
Plus en détailCONSULTATION PUBLIQUE SUR LA CREATION D UN REGISTRE NATIONAL DES CREDITS AUX PARTICULIERS
CONSULTATION PUBLIQUE SUR LA CREATION D UN REGISTRE NATIONAL DES CREDITS AUX PARTICULIERS Consultation publique : veuillez adresser vos réponses avant le 27 février 2013 à l adresse électronique hcp@dgtresor.gouv.fr.
Plus en détailLes nouveaux guides de la CNIL. Comment gérer des risques dont l impact ne porte pas sur l organisme
Les nouveaux guides de la CNIL Comment gérer des risques dont l impact ne porte pas sur l organisme Matthieu GRALL CLUSIF Colloque «conformité et analyse des risques» 13 décembre 2012 Service de l expertise
Plus en détailLe partenaire des directions financières
Le partenaire des directions financières IFRS due diligences transaction services direction financière fast close reporting controlling évaluation externalisation CSP business plan consolidation Notre
Plus en détailSANS SEC 504 : Techniques de hacking, exploitation de failles et gestion des incidents
Créée en 1989, Hervé Schauer Consultants (HSC), est une société spécialisée dans l expertise de conseil en sécurité des systèmes d information. De taille humaine (28 personnes dont 22 consultants), HSC
Plus en détailPerdu dans la jungle des droits d accès?
Perdu dans la jungle des droits d accès? Laissez 8MAN vous guider. L augmentation du volume de données non structurées mène souvent à une perte de contrôle des entreprises : celles-ci ne maîtrisent plus
Plus en détailDEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION
HAUT-COMMISSARIAT DE LA REPUBLIQUE EN NOUVELLE-CALEDONIE DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION Loi du 21 janvier 1995 modifiée, article 10 Décret du 17 octobre 1996 modifié ATTENTION :
Plus en détailLes bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques
Atelier EBG - mardi 16 mars 2010 Les bases de données clients dans le cadre du commerce B2B : Quelques aspects juridiques Cathie-Rosalie JOLY Avocat au barreau de Paris Docteur en droit Cabinet ULYS http://www.ulys.net
Plus en détailGROUPE GRANDS MOULINS DE STRASBOURG
GRANDS MOULINS DE STRASBOURG S.A. SERVICES ADMINISTRATIFS : 1, Place Henry Levy B.P. 10080-67016 STRASBOURG CEDEX SIEGE SOCIAL : 61, AVENUE D IENA 75116 PARIS CODE ISIN : FR0000064180 Strasbourg le 23
Plus en détailAgrément des hébergeurs de données de santé. 1 Questions fréquentes
Agrément des hébergeurs de données de santé 1 Questions fréquentes QUELS DROITS POUR LES PERSONNES CONCERNEES PAR LES DONNEES DE SANTE HEBERGEES? La loi précise que l'hébergement de données de santé à
Plus en détailExcellence. Technicité. Sagesse
2014 Excellence Technicité Sagesse Audit Conseil ATHENA est un cabinet de services créé en 2007 et spécialisé dans les domaines de la sécurité informatique et la gouvernance. De part son expertise, ATHENA
Plus en détailUE 4 Comptabilité et Audit. Le programme
UE 4 Comptabilité et Audit Le programme Légende : Modifications de l arrêté du 8 mars 2010 Suppressions de l arrêté du 8 mars 2010 Partie inchangée par rapport au programme antérieur 1. Information comptable
Plus en détail5 novembre 2013. Cloud, Big Data et sécurité Conseils et solutions
5 novembre 2013 Cloud, Big Data et sécurité Conseils et solutions Agenda 1. Enjeux sécurité du Cloud et du Big Data 2. Accompagner les projets 3. Quelques solutions innovantes 4. Quelle posture pour les
Plus en détailSymantec Control Compliance Suite 8.6
Automatiser et gérer la conformité IT dans le cadre de la réduction des coûts et de la complexité Présentation Symantec Control Compliance Suite automatise les principaux processus de conformité informatique.
Plus en détailLIVRET SERVICE. Portail Déclaratif Etafi.fr
LIVRET SERVICE Portail Déclaratif Etafi.fr LS-YC Portail Déclaratif Etafi.fr-11/2013 ARTICLE 1 : PREAMBULE LIVRET SERVICE PORTAIL DECLARATIF ETAFI.FR Les télé-procédures de transfert de données fiscales
Plus en détailLes outils «cloud» dédiés aux juristes d entreprises. Cadre juridique
Les outils «cloud» dédiés aux juristes d entreprises Cadre juridique Présenté par Béatrice Delmas-Linel et Céline Mutz Cabinet De Gaulle Fleurance & Associés 29 juin 2012 1 Introduction La dématérialisation
Plus en détailLa fonction d audit interne garantit la correcte application des procédures en vigueur et la fiabilité des informations remontées par les filiales.
Chapitre 11 LA FONCTION CONTRÔLE DE GESTION REPORTING AUDIT INTERNE Un système de reporting homogène dans toutes les filiales permet un contrôle de gestion efficace et la production d un tableau de bord
Plus en détailSARL NGP INFORMATIQUE au capital de 45059, RCS Rennes 400910931 NAF 4741Z siège social 9, square du 8 mai 1945 35000 RENNES CONDITIONS GENERALES
CONDITIONS GENERALES D UTILISATION DES SERVICES e.coodentist gestion de cabinets dentaires en mode SAAS PREAMBULE L utilisation de l ensemble du site et des fonctionnalités du progiciel e.coodentist (ci-après
Plus en détail2012 / 2013. Excellence. Technicité. Sagesse
2012 / 2013 Excellence Technicité Sagesse Audit Conseil >> Présentation d ATHENA ATHENA est une société de services fondée en 2007 offrant des prestations dans les domaines de la sécurité informatique
Plus en détailPrésentation de l Université Numérique de Paris Île-de-France
Présentation de l Université Numérique de Paris Île-de-France 36 établissements 17 universités, 14 écoles, 2 PRES, 3 CROUS 500 000 étudiants 50 000 personnels Le contexte de l étude UnivCloud Un acteur
Plus en détail1. Décret exécutif n 09-18 du 20 Janvier 2009, modifié et complété, fixant la réglementation relative à l'exercice de la profession d'agent
Ministère de l Habitat et de l Urbanisme Direction Générale de l Habitat et de la Construction Direction de la Gestion Immobilière Sous Direction de la Préservation du Patrimoine Immobilier Synthèse des
Plus en détailCréer un tableau de bord SSI
Session n 16 Créer un tableau de bord SSI en 4 fois sans frais Eric LARCHER Banque Fédérale des Banques Populaires http://www.internet-securise.com Patrick CHAMBET Bouygues Telecom http://www.chambet.com
Plus en détailCHARTE ETHIQUE ACHATS
Page : 1/5 CHARTE ETHIQUE ACHATS LES ENJEUX Les conflits d intérêts sont aujourd hui un thème essentiel du débat de société. Il convient de garantir l intégrité des achats et la saine concurrence entre
Plus en détailLes fiches déontologiques Multicanal
Les fiches déontologiques Multicanal Avril 2011 SOMMAIRE Préalable Fiche 1 Droit d information des personnes - Multicanal Fiche 2 Droit d opposition - Postal Fiche 3 Droit d opposition - Téléphone Fiche
Plus en détailSCP Célice, Blancpain et Soltner, SCP Nicolaý, de Lanouvelle et Hannotin, avocat(s) REPUBLIQUE FRANCAISE AU NOM DU PEUPLE FRANCAIS
Cour de cassation chambre civile 1 Audience publique du 26 novembre 2014 N de pourvoi: 13-16378 ECLI:FR:CCASS:2014:C101416 Non publié au bulletin Rejet Mme Batut (président), président SCP Célice, Blancpain
Plus en détailTransposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique
Pollutec 2013 Atelier ATEE AUDIT ENERGETIQUE EN ENTREPRISE Transposition de l article 8 de la directive européenne 2012/27 relative à l efficacité énergétique Laurent Cadiou DGEC/SCEE Bureau Économies
Plus en détailwww.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient»
www.pwc.fr Risk Assurance & Advisory Services Pour un management des risques performant et «résilient» C est sans surprise que dans la dernière enquête «CEO» de PwC, les dirigeants font état de leurs préoccupations
Plus en détailRèglement d INTERPOL sur le traitement des données
BUREAU DES AFFAIRES JURIDIQUES Règlement d INTERPOL sur le traitement des données [III/IRPD/GA/2011(2014)] REFERENCES 51 ème session de l Assemblée générale, résolution AGN/51/RES/1, portant adoption du
Plus en détailAtelier A7. Audit de la gestion globale des risques : efficacité ou conformité?
Atelier A7 Audit de la gestion globale des risques : efficacité ou conformité? 1 Intervenants Jean-Pierre Hottin Associé, PWC jean-pierre.hottin@fr.pwc.com Annie Bressac Directeur de l audit et du contrôle
Plus en détail«Marketing /site web et la protection des données à caractère personnel»
«Marketing /site web et la protection des données à caractère personnel» Incidence de la réforme de la loi «Informatique et libertés» et de la loi «Économie Numérique» Emilie PASSEMARD, Chef du service
Plus en détailSERVICES TECHNIQUES CENTRE HOSPITALIER. d AURILLAC. 1er congrès de l AFGRIS
SERVICES TECHNIQUES CENTRE HOSPITALIER henri MONDOR d AURILLAC 1er congrès de l AFGRIS METHODE D ANALYSE ET DE PREVENTION DES RISQUES ET CERTIFICATION ISO 9002 Un couple pertinent pour les services techniques
Plus en détailConditions Générales du RME
1. Champ d application 1 2. Règlement RME 1 3. Prestations du RME 1 3.1 Généralités 1 3.2 Enregistrement 1 3.3 Liste des Méthodes 2 3.4 Conditions d Enregistrement 2 3.5 Demandes d enregistrement 2 3.6
Plus en détailLa protection des associés en droit congolais et en droit OHADA
Le statut des associés des sociétés commerciales La protection des associés des sociétés commerciales constitue une avancée du droit OHADA sur le droit congolais La République démocratique du Congo (RDC)
Plus en détailPrivacy is good for business. www.protection-des-donnees.com
+ Privacy is good for business www.protection-des-donnees.com + Qu est-ce qu une donnée personnelle? + Identification directe ou indirecte Une donnée personnelle permet l identification directe ou indirecte
Plus en détailContrat d agence commerciale
http://www.droitbelge.net infos@droitbelge.net Contrat d agence commerciale Auteur: Me Frédéric Dechamps, avocat AVERTISSEMENT Ce document est une version d évaluation du contrat. Il a pour seul objectif
Plus en détailAUDIT CONSEIL CERT FORMATION
www.lexsi.com AUDIT CONSEIL CERT FORMATION LEXSI GROUP / INNOVATIVE SECURITY / CONSEIL EN SECURITE DE L INFORMATION / PARIS LYON LILLE MONTREAL SINGAPOUR A PROPOS DE LEXSI Avec plus de 10 ans d expérience,
Plus en détailFPP 5 rue de Vienne 75008 PARIS www.propiscines.fr COLLEGE : «VENTE AUX CONSOMMATEURS»
FPP 5 rue de Vienne 75008 PARIS www.propiscines.fr COLLEGE : «VENTE AUX CONSOMMATEURS» Document à remplir soigneusement et à retourner à la FPP accompagné des pièces suivantes : Un extrait K bis de votre
Plus en détailIdentification : ERDF-FOR-CF_41E Version : V1 Nombre de pages : 8. Document(s) associé(s) et annexe(s)
MODELE DE CONVENTION ERDF / relative à l expérimentation d un portage direct par ERDF des réponses aux réclamations Qualité de Fourniture des Clients Résidentiels Identification : ERDF-FOR-CF_41E
Plus en détail(Document adopté par la Commission le 19 janvier 2006)
Bilan de l application de la recommandation de la Commission nationale de l informatique et des libertés du 29 novembre 2001 sur la diffusion de données personnelles sur Internet par les banques de données
Plus en détailCHARTE DU CORRESPONDANT MODELE TYPE
CHARTE DU CORRESPONDANT MODELE TYPE CHAPITRE 1: CONDITIONS DANS LESQUELLES LE BUREAU LUXEMBOURGEOIS ACCORDE, REFUSE OU RETIRE SON AGREMENT A UN CORRESPONDANT 1.1 Comment remplir la fonction de correspondant
Plus en détailCONVENTION D UNIDROIT SUR LE CREDIT-BAIL INTERNATIONAL (Ottawa, le 28 mai 1988)
CONVENTION D UNIDROIT SUR LE CREDIT-BAIL INTERNATIONAL (Ottawa, le 28 mai 1988) LES ETATS PARTIES A LA PRESENTE CONVENTION, RECONNAISSANT l importance d éliminer certains obstacles juridiques au crédit-bail
Plus en détailPrestations d audit et de conseil 2015
M. Denis VIROLE Directeur des Services +33 (0) 6 11 37 47 56 denis.virole@ageris-group.com Mme Sandrine BEURTHE Responsable Administrative +33 (0) 3 87 62 06 00 sandrine.beurthe@ageris-group.com Prestations
Plus en détailTaux variables et accession à la propriété
22 mai 2008 Taux variables et accession à la propriété 12 engagements des établissements de crédit Ariane Obolensky Directrice générale de la Fédération bancaire française (FBF) François Lemasson Président
Plus en détailCahier des Clauses Techniques Particulières
MARCHES PUBLICS DE FOURNITURES COURANTES ET SERVICES AGENCE FRANCAISE DE SECURITE SANITAIRE DE L ENVIRONNEMENT ET DU TRAVAIL DEPARTEMENT COMMUNICATION INFORMATION ET DEBAT PUBLIC UNITE INFORMATION EDITION
Plus en détailSGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION
SGS ICS - CONDITIONS GÉNÉRALES POUR LES SERVICES DE CERTIFICATION 1. DISPOSITIONS GENERALES 1.1 Sauf accord contraire écrit, toute offre faite ou service rendu ainsi que toutes les relations contractuelles
Plus en détailComité réglementation et simplification du conseil national de l industrie 16 mai 2014
Comité réglementation et simplification du conseil national de l industrie 16 mai 2014 Transposition de l article 8 de la directive européenne 2012/27 relatif à l obligation d audit énergétique Yann MENAGER
Plus en détailLE CHAMP D APPLICATION
LES TEXTES Loi n 2001-420 du 15 mai 2001 relative aux nouvelles régulations économiques (art. 54 et 55) Décret n 2002-231 du 21 février 2002 modifiant le décret du 7 mars 2001 portant code des marchés
Plus en détailCONVENTION ENTRE LES SOUSSIGNÉS
CONVENTION ENTRE LES SOUSSIGNÉS ET La société WwWWw SA au capital de x immatriculée au registre de commerce et des sociétés de xxxx sous le numéro SIRET 0000 dont le siège social est au... (Ci-après désignée
Plus en détailSMART SAVINGS : PROTECTION DES CLIENTS DANS LA PROCEDURE D EPARGNE
SMART SAVINGS : PROTECTION DES DANS LA PROCEDURE D EPARGNE Une vue d ensemble de l intégration des pratiques de protection du client par les institutions de microfinance dans la procédure d épargne. 1
Plus en détailCONDITIONS GENERALES DE VENTE
CONDITIONS GENERALES DE VENTE Contact : Bibliothèque nationale de France Adresse électronique : reabonnement-en-ligne@bnf.fr Téléphone : 01 53 79 49 49 du lundi au vendredi, de 9h à 17h Informations légales
Plus en détailGPIH - CCTP D AUDIT D INTRUSION ET D AUDIT DE LA PLATEFORME DE SECURITE GESTION ET PRESTATIONS INFORMATIQUES POUR L HABITAT GIE - GPIH
- CCTP D AUDIT D INTRUSION ET D AUDIT DE LA PLATEFORME DE SECURITE GESTION ET PRESTATIONS INFORMATIQUES POUR L HABITAT GIE - 145-147 rue Yves Le Coz 78 000 Versailles Tél. : 01.39.24.16.66 Fax : 01.39.24.16.67
Plus en détailINDICATIONS DE CORRECTION
SUJET NATIONAL POUR L ENSEMBLE DES CENTRES DE GESTION ORGANISATEURS TECHNICIEN TERRITORIAL PRINCIPAL DE 2 ème CLASSE SESSION 2014 EPREUVE Rédaction d un rapport technique portant sur la spécialité au titre
Plus en détailAssurance de l entreprise en difficulté
Assurance de l entreprise en difficulté L ASSURANCE DE L ENTREPRISE EN DIFFICULTé Notre offre Elle est réservée aux : entreprises individuelles ; professions libérales. Elle permet la prise en charge des
Plus en détailBANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité"
BANK AL-MAGHRIB Le Gouverneur DN 49/G/2007 Rabat, le 31 août 2007 Directive relative à la fonction "conformité" Le Gouverneur de Bank Al-Maghrib; vu la loi n 34-03 relative aux établissements de crédit
Plus en détailJournal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634
Arrêté du ministre des technologies de l information et de la communication du 29 juillet 2013, portant approbation du cahier des charges fixant les conditions et les procédures de fourniture des services
Plus en détailCGV SOUSCRIPTION ET ACHAT SUR LE SITE INTERNET NORD ECLAIR. Informations
CGV SOUSCRIPTION ET ACHAT SUR LE SITE INTERNET NORD ECLAIR Informations Entre : le client personne physique ou morale (ci-après dénommé «le Client») ; Et : La Voix du Nord, locataire gérant de Nord éclair,
Plus en détailBANQUE, ASSURANCE ET BIG DATA
SÉMINAIRES Rencontre Banque & Droit BANQUE, ASSURANCE ET BIG DATA Mardi 2 juin 2015 de 9 h 00 à 12 h 00 Auditorium de la FBF 18, rue La Fayette 75009 Paris En partenariat avec En collaboration avec ASSOCIATION
Plus en détailCGV - SOUSCRIPTION ET ACHAT SUR LES SITES INTERNET du Groupe LE MESSAGER
CGV - SOUSCRIPTION ET ACHAT SUR LES SITES INTERNET du Groupe LE MESSAGER Entre : le client (ci-après dénommé «le Client») ; Informations Le Client, personne physique ou morale, qui opère, dans le cadre
Plus en détailLes responsabilités des professionnels de santé
Chapitre 5 : UE6 - Le Droit pharmaceutique Les responsabilités des professionnels de santé Martine DELETRAZ-DELPORTE Année universitaire 2010/2011 Université Joseph Fourier de Grenoble - Tous droits réservés.
Plus en détailETUDE SERDALAB SOMMAIRE «GED ET GESTION DE CONTENU : MARCHE, BESOINS ET TENDANCES 2009-2010»
ETUDE SERDALAB SOMMAIRE «GED ET GESTION DE CONTENU : MARCHE, BESOINS ET TENDANCES 2009-2010» PARUTION DECEMBRE 2009 SOMMAIRE...3 PRESENTATION DE L APROGED...7 REMERCIEMENTS...8 INTRODUCTION...9 METHODOLOGIE
Plus en détailResponsabilité Civile Entreprise
Responsabilité Civile Entreprise Une démarche fondée sur l écoute et le savoir-faire Un examen approfondi de vos besoins Pour bien protéger votre entreprise, nous devons bien la connaître. Notre démarche
Plus en détailConsolidation de fondamentaux
Consolidation de fondamentaux Introduction aux Sciences de l Information et de la Communication Consolidation - Stéphanie MARTY - 2009/2010 1 Consolidation de fondamentaux Démarche en sciences humaines
Plus en détailAuteur : Françoise NICOLAS, Responsable Qualité. Approuvé par : Michel ROUVELLAT, Président. Dernière date de mise à jour : 01 avril 2015
Manuel Qualité Auteur : Françoise NICOLAS, Responsable Qualité Approuvé par : Michel ROUVELLAT, Président Dernière date de mise à jour : 01 avril 2015 CIS Valley Manuel Qualité- MAQ_V08 page 1/16 Engagement
Plus en détailLes données à caractère personnel
Les données à caractère personnel Loi n 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertésrefondue par la loi du 6 août 2004, prenant en compte les directives 95/46/CE du Parlement
Plus en détailEtaient présents Madame Souad El Kohen, Messieurs Driss Belmahi, Abdelaziz Benzakour et Omar Seghrouchni ;
Délibération n 480-AU-2013 du 01/11/2013 portant modèle de demande d autorisation relative au traitement de données à caractère personnel mis en œuvre par des établissements de crédit et organismes assimilés
Plus en détailComment rénover efficacement son parc immobilier?
Comment rénover efficacement son parc immobilier? Quel est l état énergétique de mon parc immobilier? Quels indicateurs actuels et futurs à prendre en compte? Quels objectifs de performance viser et à
Plus en détailRéponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres
Réponses aux questions de la page 2 du questionnaire RESPONS sur la responsabilité sociale des cadres Question 1 : «En France, la rédaction d un rapport sur la responsabilité sociale et environnementale
Plus en détailCONTRAT D ASSISTANCE PREMUNIL
CONTRAT D ASSISTANCE PREMUNIL Toutes marques Défibrillateurs en accès public Vous accompagner dans L accès public à la défibrillation Z031013-12 1 Référence Tarif H.T 2014-2015 ANNUEL PAR APPAREIL SERVICES
Plus en détailVotre. complémentaire SANTÉ. Livret du salarié
Votre complémentaire SANTÉ Livret du salarié Juin 2015 La Complémentaire santé CREPA, une offre adaptée pour le personnel des cabinets d avocats. Le 1 er janvier 2016, l ensemble des salariés devra bénéficier
Plus en détailPROCEDURES DE CONTROLE INTERNE RAPPORT CONTROLE INTERNE. Enjeux du Contrôle interne au sein du Groupe Cegedim
RAPPORT DU PRÉSIDENT DU CONSEIL D ADMINISTRATION SUR LES CONDITIONS DE PRÉPARATION ET D ORGANISATION DES TRAVAUX DU CONSEIL AINSI QUE SUR LES PROCÉDURES DE CONTRÔLE INTERNE MISES EN PLACE PAR LA SOCIÉTÉ
Plus en détailEtude réalisée en partenariat avec le réseau de CMA et la CRMA de Bretagne, le syndicat Mixte MEGALIS et la Région Bretagne
Etude réalisée en partenariat avec le réseau de CMA et la CRMA de Bretagne, le syndicat Mixte MEGALIS et la Région Bretagne Cet article présente les principaux résultats de l enquête OPSIS de Marsouin
Plus en détailConditions Générales de Location de Matériel et de Prestation de Services Musicaux (FESTI LOCA)
Conditions Générales de Location de Matériel et de Prestation de Services Musicaux (FESTI LOCA) ARTICLE 1 Généralités 1.1. Les présentes Conditions Générales ont vocation à régir les relations contractuelles
Plus en détailAdministration en Ligne e-démarches. Console du gestionnaire. Guide utilisateur. Aout 2014, version 2.1
Administration en Ligne e-démarches Console du gestionnaire Guide utilisateur Aout 2014, version 2.1 Table des matières 1. INTRODUCTION... 3 2. LES MENUS... 4 2.1. Mon organisation / Informations... 5
Plus en détail