1. Quand
1.1. Problème lié à l'usage
1.1.1. Internet
1.1.2. Ordinateurs
1.1.2.1. Organisations
1.1.2.2. Stockage
1.1.2.2.1. Base de données
1.1.2.2.2. SI
1.2. Réglementation
1.2.1. Adoption 14/01/2016
1.2.2. Application 25/04/2018
1.2.3. Mise en vigueur 25/04/2016
2. Où
2.1. Portée Géographique
2.1.1. Union Européenne
2.1.2. Hors Union Européenne
2.1.2.1. Brussel's Effect
2.2. Organisations
2.2.1. Entreprises
2.2.1.1. Internationales
2.2.1.2. Européennes
2.2.2. Organismes publics
2.2.3. Associations
3. Comment
3.1. Mesure solution
3.1.1. Dossiers traités par CNIL
3.1.1.1. Conformité ou non ?
3.1.2. Registre judiciaire entreprises
3.2. Mesure problème
4. Pourquoi
4.1. Renforcement des moyens
4.1.1. CNIL
4.1.2. DPA
4.2. DPD
4.2.1. Mise en place 1995
4.2.2. Obsolète
4.2.3. Directive
4.2.3.1. 1 pays = 1 interprétation du texte
4.3. Unification de la réglementation
4.3.1. (standardisation et normalisation de la comptabilité)
5. Combien/Prix
5.1. Mise en conformité
5.1.1. Grandes entreprises
5.1.1.1. Difficultés à chiffrer
5.1.2. Petites entreprises
5.1.2.1. Difficultés à chiffrer
5.1.3. PME/ETI
5.1.3.1. Coût moyen : le plus souvent entre 50.000 et 150.000 euros
5.1.4. Dépend de ce qui est déjà en place
5.2. Non mise en conformité
5.2.1. Selon l'infraction
5.2.2. Jusqu'à 20 millions d'euros ou 4% du CA
6. Quoi
6.1. Droits
6.1.1. Droit à la portabilité
6.1.2. Droit à l'oubli
6.1.3. Droit à l'explication
6.1.3.1. AIPD (analyse d'impact relative à la protection des données)
6.1.3.2. outil PIA privacy impact assessment)
6.1.4. Consentement préalable
6.1.4.1. Libre consentement
6.1.4.1.1. Ni influencé
6.1.4.1.2. Ni contraint
6.1.4.2. Caractère spécifique
6.1.4.2.1. A un traitement particulier
6.1.4.2.2. A une finalité particulière
6.1.4.3. Caractère éclairé
6.1.4.3.1. sur le Responsable du traitement
6.1.4.3.2. sur la Finalité
6.1.4.3.3. sur les Catégories de données collectées
6.1.4.3.4. sur le Droit de retrait
6.1.4.4. Caractère univoque
6.1.4.4.1. validé par un acte positif et clair
6.2. "Cycle de vie des données"
6.2.1. Collecte
6.2.2. Tri
6.2.3. Stockage
6.2.4. Consultation
6.2.5. Utilisation finale
6.2.6. Suppression
6.2.7. "Knowledge management"
6.3. Identification
6.3.1. Variété des utilisations/traitements
6.3.2. Données personnelles
6.3.2.1. données personnelle sensible
6.3.2.1.1. opinion
6.3.2.1.2. origine
6.3.2.1.3. mœurs
6.3.2.1.4. identité biométrique/génétique
6.3.2.1.5. Aude David ActionCo Allier cartographie d'influence et RGPD
6.3.3. Organismes
6.4. Principes
6.4.1. Principe de finalité
6.4.1.1. Raison de la collecte
6.4.2. Principe de proportionnalité et de pertinence
6.4.2.1. Minimisation
6.4.2.1.1. Récolter uniquement les données nécessaires
6.4.2.2. Récolter les données uniquement en lien avec l'objectif affiché
6.4.3. Principe de durée de conservation limitée
6.4.4. Principe de sécurité et de confidentialité
6.4.4.1. Protection des données personnelles par défaut
6.4.4.1.1. Autorisations d'accès
6.4.4.2. Protection des données personnelles dès la conception
6.4.5. Accountability
6.4.5.1. Prouver sa conformité
7. Qui
7.1. Organisations
7.1.1. Entreprises
7.1.2. Organismes publics
7.1.3. Associations
7.2. Individus
7.2.1. Citoyens UE
7.2.2. Employés européens
7.3. Satisfaire aux demandes d'exercice des droits
7.4. Institutions
7.4.1. CNIL
7.4.1.1. Consultation
7.4.1.2. Information
7.4.1.2.1. Personnes physiques ou morales
7.4.1.3. Protection
7.4.1.3.1. Réception des plaintes
7.4.1.4. Contrôle
7.4.1.4.1. a posteriori
7.4.1.5. Sanction
7.4.1.5.1. Mise en demeure
7.4.1.5.2. Amende
7.4.1.5.3. Arrêter traitement données
7.4.1.5.4. Suspendre flux de données
7.4.1.6. Formation restreinte de la CNIL
7.4.1.6.1. Président distinct
7.4.1.6.2. Président de la CNIL
7.4.1.6.3. + 5 membres
7.4.1.6.4. Prononce les sanctions