1. Accountability
1.1. RT capable de justifier de la conformité
1.1.1. Mise en place orga et process capable de justifier / être proactif
1.1.1.1. Formation
1.1.1.2. Audit
1.1.1.3. Charte informatique
1.1.1.4. Code bonne pratique
1.1.1.5. Certification CNIL
1.1.1.6. ...
1.2. Fin du système déclaratif
1.2.1. Contrôle a posteriori
1.2.2. Changement de paradigme
2. Etude d'impacts
2.1. New node
3. Notifications des violations de sécurité
3.1. Security by default
3.1.1. Référent CNIL
3.1.2. ANSSI
3.1.3. Obligation de publier ces données
4. Nomination d'un DPO - Data protection officer
4.1. Art 37
4.1.1. Organisme public
4.1.2. Ceux qui exigent un suivi particulier et systématiques de données personnelles
4.1.3. Donnés visées à l'art 9 et relatif à condamnation ou infractions
5. Démarches
5.1. Désigner un pilote
5.2. Cartographier les traitements
5.3. Priorisation actions
5.4. Gérer les risques
5.5. Organiser les processus interne
5.6. Documenter la conformité
6. Notions et définitions clés
6.1. Données personnelles
6.1.1. Tte information relative à une personne physique qui rend une personne identifiée / identifiable
6.1.2. Art 4.1 RGDP
6.1.3. Identité / relations / sante / contenus / contexte / comportement / finances
6.2. Donnés sensibles
6.2.1. Art 9.1 RGDP
6.2.1.1. Opinions / Religions / Ethnies / Sexualité / Santé
6.3. Traitement des données
6.3.1. Art 4.2 RGPD
6.4. Responsable de traitement (RT) et sous traitant
6.4.1. Notion de Co responsabilité
6.4.2. Responsabilité également entre resp de traitement et sous traitant
6.4.2.1. Qui est responsable du traitement ?
7. Champ d'application matériel et territorial
7.1. Art 2
7.1.1. Matériel
7.2. Art 3
7.2.1. Territorial
8. Renforcement des droits de PP
8.1. Cf tableau difference
8.2. Portabilité de données
8.2.1. Art. 20
8.2.2. Données transmise par la PP
8.2.2.1. Ex. Formulaire
8.2.2.2. Comment identifier ces données ?
8.2.3. Pb du format neutre
8.3. Résultat par rapport exclusif du traitement des données
8.4. Données sur les mineurs
8.4.1. Vérifier qu'elle est mineur
8.4.2. Si oui, autorisation parentale
8.4.3. Matérialisation du consentement
9. Privacy by design
9.1. Prise en consideration la minimisation des données personnelles dès la conception
9.1.1. Pas encore normé
10. FIDAL : www.fidal-donnees-personnelles.com/diagnostic
11. Intro
11.1. Objectifs
11.1.1. Avoir plus de visibilité et contrôle sur ces données
11.1.2. Maîtrise du cycle vie données
11.2. Sanctions
11.2.1. Plafond 4% CA ou 20 M
11.2.2. Dommages intérêt et actions civiles
11.2.2.1. Preuve de préjudice à démontrer
11.2.2.2. Action de groupe
11.2.3. Perte d'image
11.2.3.1. Exemple médico social