PREPARE 2018 ITIS NOT BIENVENUE SIMPLE WE MAKE IT · 2017-10-30 · FACTS & FIGURES 90 des...
Transcript of PREPARE 2018 ITIS NOT BIENVENUE SIMPLE WE MAKE IT · 2017-10-30 · FACTS & FIGURES 90 des...
PREPARE 2018
BIENVENUEG D P R & C Y B E R S E C U R I T Y
1 7 O C T O B R E G O S S E L I E S
IT IS NOT SIMPLEWE MAKE IT SIMPLE TO YOU
IT IS NOT SIMPLEWE MAKE IT SIMPLE TO YOU
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E
E N O P P O R T U N I T É
PREPARE2018- 17OCTOBRE- GOSSELIES
FACTS& FIGURES
desentreprisessesententconcernées90%
50%
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
desentreprisesnesontpasprêtes
desentreprisessontenattented’infooud’accompagnement67%
GDPR (RGDP)=LOI RENFORÇANTLESDROITSDESINDIVIDUSQUANTAUXDONNÉESLESCONCERNANTRemplace et renforce EU DATA Protective Directive 95/46/EC
CONCEPTSIMPACT
RESPONSE
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
DonnéesPERSONELLES
RÔLES
IMPACT
Non-conformité– QUELSRISQUES?
Défisè 25.5.2018
ApprocheSIMPLE
ÉTAPES
OPPORTUNITÉS
Résumé:ACCOMPAGNEMENT surdiversaxes
DATAPERSONAL
OR SENSITIVE?
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
IDENTIFIABLE(INDIVIDU)
Citoyen(ne)EUEmployés,clients,prospects, fournisseurs,sous-traitants,concurrents,membresd’un(e)association/clubsportif,…
ROLES IN GDPR
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
DATASUBJECTPersonneconcernée
CONTROLLERResponsabledutraitement
PROCESSORSous-Traitant
DATAPROTECTIONOFFICER(DPO)DéléguéàlaProtectiondesDonnées(DPD)
SUPERVISORYAUTHORITY(SA)Autorité deContrôle
HOW WILL YOU BE AFFECTED?
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CONSENTEMENT
§ Àobtenirsystématiquementdelapersonneconcernée
OBJECTIF
§ Pourquoi,queltraitement,combiendetemps
TRANSPARENCE
§ LeSujetaledroitàaccès/rectification/effacement/oubli
/opposition/portabilité
SECURITE
§ Plusieursaxestechniquesetorganisationnels
HOW WILL YOU BE
AFFECTED?
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
OBLIGATIONS
§ Registre desactivitésdetraitement– Art.30et49
§ Protectiondesdonnéesdèslaconceptionetpardéfaut– Art.25
§ DPO Entreprisepublique,>250ETP,Traitementrécurrentoudonnéessensibles– Art.37à39
§ DPIA (Analysed’Impact)– Art.35
§ DataBreach notification72h(Violationdesdonnées)– Art.33
EVIDENCE
• Documenter etteniràjour
WHAT ARE THE RISKS ?
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
AMENDES
§ 2à4%CA
REPUTATION
§ Clients/Partenaires/Fournisseurs/Employés
RESPONSABILITE
§ Civile
§ Pénaledel’Administrateur
CHALLENGESGDPR FOR May 25th 2018
COMPRENDRE GDPR
CONVAINCRE votremanagement
DATAMAPpourl’inventairedesdonnéespersonnelles
ANALYSER lesrisques
STRUCTURER unpland’actionsavecprioritésetdates
butoirs
AGIRcommedansunprojetglobald’entreprise
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
GDPR MADE SIMPLE
AUDIT
ACCOMPAGNEMENT
§ miseenconformité
§ maintiendelaconformité(DPO/DPPasaservice)
FORMATION descollaborateurs
Gestiondel’INFORMATION (axéGDPR)
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CONCRETELY HOW DOES IT WORK ? AccompagnementparCOMPUTERLANDdans
touteslesétapesdevotreprojet
Assess&Report Document
IdentifyGaps
ImplementRecommendations
DocumentRecommendationstodesignchange
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CONCRETELY HOW DOES IT WORK ?
AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet
Assess&Report Document
IdentifyGaps
ImplementRecommendations
DocumentRecommendationstodesignchange
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CONCRETELY HOW DOES IT WORK ?
AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet
Assess&Report Document
DocumentRecommendationstodesignchange
IdentifyGaps
ImplementRecommendations
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CONCRETELY HOW DOES IT WORK ?
AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet
Assess&Report Document
DocumentRecommendationstodesignchange
IdentifyGaps
ImplementRecommendations
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CONCRETELY HOW DOES IT WORK ?
AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet
Assess&Report Document
DocumentRecommendationstodesignchange
IdentifyGaps
ImplementRecommendations
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CONCRETELYHOW DOES IT WORK ?
AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet
Assess&Report Document
DocumentRecommendationstodesignchange
IdentifyGaps
ImplementRecommendations
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CONCRETELYHOW DOES IT WORK ?
AccompagnementparCOMPUTERLANDdanstouteslesétapesdevotreprojet
Assess&Report Document
DocumentRecommendationstodesignchange
IdentifyGaps
ImplementRecommendations
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
Review &UpdateContinual Improvement
WHAT’S IN IT FOR ME
CONFORMITÉ GDPR
GagedeSÉCURITÉ etdeCONFIANCE
Miseenplaced’unCADREREFERENTIEL
GESTIONDEL’INFORMATIONefficace
MinimisationetFIABILITÉ desdonnées
GainenEFFICACITÉ
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
CYBER SECURITY
CYBER ESSENTIALS
INFORMATIONMANAGEMENT
RISKMANAGEMENT
HIGH AVAILABILITY
SECURE CLOUD
OUR TOOLKIT
GDPR
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
RèglementUE2016/679(RGPD)http://eur-lex.europa.eu/legal-content/FR/LSU/?uri=CELEX:32016R0679
L’outilCompassd’AGORIAhttp://www.gdprcompass.be/ (disponibleaussiviaComputerland)
« CommissionViePrivée »https://www.privacycommission.be/fr/
« Les10commandements »https://cnpd.public.lu/fr/dossiers-thematiques/introduction/dix-commandements/index.html
NormesISOTechnologiesdel'information
TechniquesdesécuritéISO27001- Systèmesdegestiondesécuritédel'information- ExigencesISO27002- Codedebonnespratiquespourlagestiondelasécuritédel'informationISO27018- Codedebonnespratiquespourlaprotectiondesinformationspersonnellesidentifiables(PII)dansl'informatiqueennuagepublicagissantcommeprocesseurdePIIISO29100- CadreprivéGouvernanceISO38500- Gouvernancedestechnologiesdel'informationpourl'entreprise
FURTHER READING
G D P R – U N E A P P R O C H E E F F I C A C ET R A N S F O R M E R U N E C O N T R A I N T E E N O P P O R T U N I T É
IT IS NOT SIMPLEfacing EU GDPR constraints
with our GDPR toolkit
I N F O R M A T I O N M A N A G E M E N TV O S D A T A A U S E R V I C E D E V O T R E S T R A T É G I E
WE MAKE IT SIMPLE TO YOU
Data
People
Process- Methods
Technology/Partner/Tool
Governance