Règlement Général sur la Protection des Données

Documents pareils
P0 AUTO-ENTREPRENEUR DECLARATION DE DEBUT D'ACTIVITE RESERVE AU CFE U

La Révolution Numérique Au Service De l'hôpital de demain JUIN 2013 Strasbourg, FRANCE

France Luxembourg Suisse 1

REGLES INTERNES AU TRANSFERT DE DONNEES A CARACTERE PERSONNEL

Conditions d utilisation du service

Nathalie Métallinos Avocat à la Cour d'appel de Paris

DÉCLARATION DE CRÉATION D UN GROUPEMENT

Déploiement national de la carte d achat au CNRS

SYNDIC. - Création d une immatriculation obligatoire de toutes les copropriétés au sein d un registre national.

PROFILAGE : UN DEFI POUR LA PROTECTION DES DONNEES PERSONNELLES Me Alain GROSJEAN Bonn & Schmitt

DECLARATION DE CRÉATION D UNE ENTREPRISE

Décrets, arrêtés, circulaires

La Responsabilité Civile De L anesthésiste

Réglementation. Import/Export CHAPITRE 6

REGLEMENTATION PEDAGOGIQUE DES STAGES A L UNIVERSITE PARIS DESCARTES

La protection des associés en droit congolais et en droit OHADA

DÉLIBÉRATION N DU 4 FÉVRIER 2014 DE LA COMMISSION DE CONTRÔLE

Big Data et le droit :

Charte d exploitation et de demande d accès aux Géoservices. Plateforme Territoriale GUYANE SIG

DEMANDE D AUTORISATION D UN SYSTEME DE VIDEOPROTECTION

P0 AUTO-ENTREPRENEUR DECLARATION DE DEBUT D'ACTIVITE RESERVE AU CFE U

DÉCLARATION DE CRÉATION D UNE ENTREPRISE

INSTRUCTION. N B1-P2-A3 du 23 décembre 2002 NOR : BUD R J. Texte publié au Bulletin Officiel de la Comptabilité Publique

Journée Mondiale de la Normalisation

Master Ressources Humaines

TITRE DE LA PRÉSENTATION > TITRE DE LA PARTIE PROJET D ORGANISATION ADMINISTRATIVE ET TECHNIQUE CIBLE

Rejoignez nous. Partners. Partenaire du réseau

BIG DATA & PROTECTION DES DONNEES DANS LE DOMAINE DE LA SANTE

Marquage CE Mode d emploi SOMMAIRE : I. Les produits concernés

PROTÉGER VOS BASES DE DONNÉES

Club ISO Juin 2009

Règlement d INTERPOL sur le traitement des données

Patrick Tremblay Directeur, Ventes et Services à la clientèle

Mise sur le marché des engrais en Europe. Paris, le 9 septembre Vincent Delvaux

Crise, transmission, concurrence L entreprise face à ses mutations

Compte Rendu GT PRATIQUES INSDUSTRIELLES RÉUNION du mercredi 24 septembre de 10h à 12h30

DÉCLARATION D IMMATRICULATION D UNE SOCIÉTÉ CIVILE RÉSERVÉ AU CFE G U I D B E F K T

Opportunités s de mutualisation ITIL et ISO 27001

Règlement intérieur. de la Commission de surveillance

Destinataires d'exécution

MISE À JOUR SUR LES PROGRÈS CONCERNANT L ÉVALUATION DES PERFORMANCES (RÉSOLUTION 09/01)

Le BIG DATA. Les enjeux juridiques et de régulation Claire BERNIER Mathieu MARTIN. logo ALTANA CABINET D AVOCATS

Synthèse de la CNCH du 19 juin 2008

Journal Officiel de la République Tunisienne 10 septembre 2013 N 73. Page 2634

PROVINCE REGIONAL DE CALTANISSETTA C EST SIMPLE AUTOCERTIFIER

REGLEMENT INTERIEUR. Adop tés lor s de l As se mblée Généra le E xt raord inair e de la LNV du 2 n ovembre 201 2

1. Procédure. 2. Les faits

ACCOMPAGNEMENT A LA CERTIFICATION ISO 9001 DE L AGENCE POUR LA RECHERCHE ET L INNOVATION EN CHAMPAGNE-ARDENNE - CARINNA

DOSSIER DE DEMANDE D AUTORISATION POUR L EXERCICE DES ACTIVITES DE ROUTAGE, DE COMPENSATION ET DE REGLEMENT DES TRANSACTIONS MONETIQUES

LE DOCUMENT UNIQUE DE DELEGATION

Conférence sur les marchés publics informatiques

LES RESPONSABILITES DES AGENTS PUBLICS DE L ÉTAT. Formation AVS Janvier 2013

LA RESPONSABILITÉ DU RADIOLOGUE Point de vue de l avocat

Agilis.CRM On-Demand Conditions générales de vente Contrat de service

DELIBERATION N DU 20 MAI 2015 DE LA COMMISSION DE CONTROLE

LOI ECKERT : Des dispositions nouvelles sur les comptes bancaires inactifs et les contrats d assurance vie en déshérence

REFORMES OPEREES PAR LE GOUVERNEMENT POUR L AMELIORATION DE L ENVIRONNEMENT DES AFFAIRES EN RDC

Proposition de DÉCISION DU CONSEIL

Vu la Loi n du 23 décembre 1993 relative à la protection des informations nominatives, modifiée ;

Votre guide 2015 Régime enregistré d épargne-retraite (REER)

DIRECTIVE SUR L UTILISATION DES OUTILS INFORMATIQUES, D INTERNET, DE LA MESSAGERIE ELECTRONIQUE ET DU TELEPHONE ( JUIN V.1.

ASPECTS JURIDIQUES DE L ASSAINISSEMENT NON COLLECTIF

GUIDE SUIVI EVALUATION RIDER SUODE

Vu le décret présidentiel n du 28 Joumada Ethania 1435 correspondant au 28 avril 2014 portant nomination du Premier ministre;

CONDITIONS GENERALES DES BOITES POSTALES 1. DEFINITIONS

LA PROTECTION DES DONNÉES

UE 4 Comptabilité et audit 2 Identification du candidat (prénom, nom) :

Conditions Générales d utilisation de l Application «Screen Mania Magazine»

CENTRE DE RECHERCHE GRENOBLE RHÔNE-ALPES

LIVRE BLANC WiFi PUBLIC

Commission Statut et Juridique AH-HP. COMMENTAIRES et OBSERVATIONS sur le PROJET du CODE de DEONTOLOGIE du CONSEIL NATIONAL de l ORDRE des INFIRMIERS

Privacy is good for business.

DROIT, ÉCONOMIE & GESTION DUT GESTION DES ENTREPRISES ET DES ADMINISTRATIONS (GEA)

Les données à caractère personnel

CONDITIONS GENERALES D UTILISATION. L application VAZEE et le site internet sont édités par :

Quelles nouveautés pour les rapports à présenter à l assemblée générale ordinaire annuelle?

Responsabilité Civile et Pénale du chef d entreprise. Association Sécurité Routière en Entreprises de Maine et Loire.

DÉCLARATION DE CRÉATION D UNE SOCIÉTÉ OU AUTRE PERSONNE MORALE

CBBC Canadian Business & Biodiversity Council

OTRT : Office Tchadien de Régulation des Télécommunications. Contrat de Bureau d enregistrement

CHARTE DES BONS USAGES DES MOYENS NUMERIQUES DE L UNIVERSITE

DÉCLARATION DE CONSTITUTION D UNE SOCIÉTÉ À RESPONSABILITÉ LIMITÉE RÉSERVÉ AU CFE M G U I D B E F K T

Politique de Certification Pour les Certificats de classe 0 et 4 émis par l autorité de certification Notaires PUBLIÉ

Quelles assurances proposer? Focus sur le cloud computing

RESPONSABILITE DU DIRIGEANT EN DROIT DU TRAVAIL

METIERS DE L INFORMATIQUE

Comité sectoriel de la sécurité sociale et de la santé Section sécurité sociale

CONTRAT DE MAINTENANCE INFORMATIQUE MISE A JOUR SITE INTERNET

GUICHET UNIQUE DE CREATION D ENTREPRISE. Tél. (243) / guce@guichetunique.cd - Web :

XBRL, Solvabilité II et l Autorité de Contrôle Prudentiel

RÉPUBLIQUE ET CANTON DE GENÈVE Echelle des traitements 2015 Valable dès le Office du personnel de l'etat Indexation de 0.

Le Marché de la Réassurance en 2008

Cisco Partner Demand Center. Comment stimuler les opportunités et dynamiser le business de votre entreprise?

LES LOIS ANTI-CORRUPTION

REUNION D'INFORMATION SUR L'ACTIVITE DE GUIDAGE ET DE TRANSPORT

PÉRENNISER LA PERFORMANCE

PME Finance 29 avril 2014

Dossiers personnels de l élève

Transcription:

DOSSIER Règlement Général sur la Protection des Données QUE FAUT-IL SAVOIR? Croissants de l APREF 13/06/2017

INTRODUCTION 1

SOMMAIRE 1 Introduction 2 Le Contexte 3 Le Nouvel Écosystème 4 Conclusion 2

SOMMAIRE 1 Introduction 2 Le Contexte 3 Le Nouvel Écosystème 4 Conclusion 3

INTRODUCTION Champ d application du RGPD Ce nouveau texte s appliquera, en principe, à toutes les données personnelles : des personnes physiques résidants dans l UE ou dès qu une étape du traitement se déroule sur le territoire européen. 4

INTRODUCTION Les plus grosses préoccupations des dirigeants d entreprise sur la conformité au RGPD Autres 21% Les pénalités entrainent des licenciements 30% 18% Les pénalités entrainent la faillite 12% La publicité négative dévalorise la marque 19% La publicité négative fait perdre des clients Source : LES ECHOS / VERITAS 5

INTRODUCTION Le GT data protection de l APREF: 8 réassureurs 11 représentants 11 réunions 1 note de synthèse La note : explique le texte (origine de la DP, nouvel écosystème), n est pas un guide pratique d implémentation de la nouvelle réglementation (texte à venir de la CJ de l APREF). 6

INTRODUCTION Les membres du GT présents : Jean Modry Chief Risk & Compliance Officer Hannover Re Marvin Dewkurun Référent Juridique SCOR Marie Schallier - Directeur Général Adjoint Mut Re Xavier Debras Client Manager Swiss Re 7

SOMMAIRE 1 Introduction 2 Le Contexte 3 Le Nouvel Écosystème 4 Conclusion 8

CONTEXTE L humanité produit autant d informations en deux jours qu elle ne l a fait en deux millions d années Gabriel Siméon, Libération, Données le vertige - 3 décembre 2012 Les individus Les entreprises Protection Responsabilité Cohérence 9

CONTEXTE Une histoire ancienne 1995 Directive Européenne sur la Protection des Données 2001 Convention Belorgey Code de Bonne Conduite Convention AERAS 2016 Règlement Général sur la Protection des Données (RGPD) Loi du 7 octobre pour une République Numérique 1978 Loi Informatique et Libertés Normes Simplifiées 16 et 56 (1981) 10

CONTEXTE 5 principes issus de la Loi de 1978 Finalité du traitement Pertinence des données Sécurité et confidentialité des données Durée de conservation Respect du droit des personnes 11

CONTEXTE Les objectifs du RGPD Harmoniser le droit de l UE Renforcer les droits des personnes concernées Responsabiliser les acteurs traitant les données Crédibiliser la régulation 12

CONTEXTE Calendrier 2016 Mai Publication du RGPD 2017 Mise en conformité 2018 25 mai Application du RGPD 13

CONTEXTE 99 articles résumés par la en DataViz 14

SOMMAIRE 1 Introduction 2 Le Contexte 3 Le Nouvel Écosystème 4 Conclusion 15

LE NOUVEL ECOSYSTEME 3 Le nouvel écosystème Modification dans la relation commerciale Modification dans la gestion interne des données Modification dans la relation avec le régulateur 16

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Modification dans la relation commerciale (1) 1. Le consentement renforcé Les 4 piliers du consentement Recueil obligatoire Peut être retiré à tout moment Information claire et intelligible de la finalité du traitement Charge de la preuve: responsable de traitement 17/26

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Modification dans la relation commerciale (2) 2. Périmètre de données potentiellement élargi Données santé / médicales - Art L.1111-8 CSP Nouveau données de localisation identifiant en ligne Données santé - Art 4 (15 ) du règlement européen Données sensibles - Art 8 Loi I&L - Art 9 du règlement européen Données à caractère personnel - Art 2 de la Loi I&L (2 ) - Art 4 (1 ) du règlement européen 18

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Modification dans la relation commerciale 2. Périmètre de données potentiellement élargi Univers plus large pour les données de santé? I&L Loi I&L art 8: «Données relatives à la santé» (pas de définition explicite des données de santé dans la Loi I&L) Données médicales Art L.1111-8 CSP «données recueillies à l'occasion d'activités de prévention, de diagnostic, de soins ou de suivi social et médico-social» RGPD Règlement européen art 4: «les données à caractère personnel relatives à la santé physique ou mentale d'une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations sur l'état de santé de cette personne» 19

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Modification dans la relation commerciale 3. De nouveaux droits pour le client Droits confirmés Accès Rectification Opposition Interrogation Droits renforcés Information en cas de violation des données Réparation du dommage matériel ou moral Nouveaux droits Effacement (oubli numérique) Limitation du traitement Portabilité 20

LE NOUVEL ECOSYSTEME 3 Le nouvel écosystème Modification dans la relation commerciale Modification dans la gestion interne des données Modification dans la relation avec le régulateur 21

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Gestion interne des données (1) Différents éléments sont à prendre en compte dans la gestion interne des données : Privacy by default et Privacy by design Prise en compte de la protection des données à la fois dès la conception du produit ou du service et s assurer de ne collecter par défaut que les données strictement nécessaires Accountability Plus de déclaration systématique mais le responsable du traitement doit être capable de justifier de la légalité du traitement à tout moment 22

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Gestion interne des données (2) L élaboration d Études d Impact sur la Vie Privée (EIVP) pour les traitements à risque. Contexte, délimitation et description Mesures pour assurer la sécurité Risques associés Validation formelle en interne des solutions apportées 23

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Gestion interne des données (3) Un registre détaillé de tous les traitements doit être tenu par le responsable et comporter les informations suivantes: identité du responsable les finalités de chaque traitement catégorie des personnes concernées détails des données détenues détails des destinataires détails des éventuels transferts détails des mesures de sécurité détails des délais prévus pour l effacement 24

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Gestion interne des données (4) Nomination d un Délégué à la Protection des Données (ou DPO- Data Protection Officer) L élaboration de codes de bonne conduite Mesures techniques et organisationnelles o o o o o o o pseudonymisation chiffrement systèmes I.T sécurisés, disponibles et résilients continuité d activité et protection tests et revues formation des salariés 25

LE NOUVEL ECOSYSTEME 3 Le nouvel écosystème Modification dans la relation commerciale Modification dans la gestion interne des données Modification dans la relation avec le régulateur 26

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Modification dans la relation au Régulateur Les associations professionnelles sont autorisées à concevoir des codes de bonne conduite spécifiques à leur activité: Ces codes doivent être approuvés par le régulateur. La création de Certification et de Labels de Conformité au règlement est également possible. 27

Relation commerciale Gestion Interne Relation Régulateur LE NOUVEL ECOSYSTEME Le Délégué à la Protection des Données Responsable de la conformité des traitements Principe d «accountability» Principe du Privacy by Default Principe du Privacy by Design Le registre des traitements Les études d impact (Privacy Impact Assessment) La sécurité des données Notification des violations Au régulateur sous 72h Aux personnes concernées dans certains cas Informations à fournir Nature de la violation Nbre de personnes concernées Conséquences probables Les mesures prises Faire des enquêtes Arrêter des décisions contraignantes Infliger des sanctions: Sanctions administratives (plafonds) 20 M ou dans le cadre d une entreprise : 4% du CA mondial Sanctions pénales Sanctions pénales possibles, au choix des Etats Membres Le Régulateur Le guichet unique Le mécanisme de cohérence 28

SOMMAIRE 1 Introduction 2 Le Contexte 3 Le Nouvel Écosystème 4 Conclusion 29

CONCLUSION Les points d attention : 1. Nommer un DPO et prévoir une gouvernance 2. Faire (ou affiner) une cartographie des risques de conformité «data protection» : le registre détaillé les analyses d impact par traitement 3. Définir un plan d action de conformité «data protection» : modifier l existant (par ex. ne plus collecter la profession si superflue) prévoir les nouvelles obligations (droit à l effacement, accès et modifications, ) 30

CONCLUSION Les membres participants à la Note APREF : Arnaud VERREY, CCR Jean-Pierre MLYNARCZYK, GEN RE Johann LAUNAY, HANNOVER RE Jean MODRY, HANNOVER RE Marie SCHALLIER, MutRé Medhi HIMEUR, PARTNER RE Gurvan LE RHUN, RGA Marvin DEWKURUN, SCOR Delphine LABOJKA, SCOR Benoît AUDOYE, SWISS RE Xavier DEBRAS, SWISS RE Et Merci de votre attention! 31

CONCLUSION POUR PLUS D INFORMATIONS SUR L APREF & LA RÉASSURANCE Notre site internet : www.apref.org Notre Situation : 26, Boulevard Haussmann (6 ème étage) Notre compte Twitter : @Apref_Reass 32

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back