FIDAL - 20/07/2017 Règlement général sur la protection des donnés personnelles

Commencez. C'est gratuit
ou s'inscrire avec votre adresse courriel
FIDAL - 20/07/2017 Règlement général sur la protection des donnés personnelles par Mind Map: FIDAL - 20/07/2017 Règlement général sur la protection des donnés personnelles

1. Notions et définitions clés

1.1. Données personnelles

1.1.1. Tte information relative à une personne physique qui rend une personne identifiée / identifiable

1.1.2. Art 4.1 RGDP

1.1.3. Identité / relations / sante / contenus / contexte / comportement / finances

1.2. Donnés sensibles

1.2.1. Art 9.1 RGDP

1.2.1.1. Opinions / Religions / Ethnies / Sexualité / Santé

1.3. Traitement des données

1.3.1. Art 4.2 RGPD

1.4. Responsable de traitement (RT) et sous traitant

1.4.1. Notion de Co responsabilité

1.4.2. Responsabilité également entre resp de traitement et sous traitant

1.4.2.1. Qui est responsable du traitement ?

2. Champ d'application matériel et territorial

2.1. Art 2

2.1.1. Matériel

2.2. Art 3

2.2.1. Territorial

3. Renforcement des droits de PP

3.1. Cf tableau difference

3.2. Portabilité de données

3.2.1. Art. 20

3.2.2. Données transmise par la PP

3.2.2.1. Ex. Formulaire

3.2.2.2. Comment identifier ces données ?

3.2.3. Pb du format neutre

3.3. Résultat par rapport exclusif du traitement des données

3.4. Données sur les mineurs

3.4.1. Vérifier qu'elle est mineur

3.4.2. Si oui, autorisation parentale

3.4.3. Matérialisation du consentement

4. Privacy by design

4.1. Prise en consideration la minimisation des données personnelles dès la conception

4.1.1. Pas encore normé

5. Accountability

5.1. RT capable de justifier de la conformité

5.1.1. Mise en place orga et process capable de justifier / être proactif

5.1.1.1. Formation

5.1.1.2. Audit

5.1.1.3. Charte informatique

5.1.1.4. Code bonne pratique

5.1.1.5. Certification CNIL

5.1.1.6. ...

5.2. Fin du système déclaratif

5.2.1. Contrôle a posteriori

5.2.2. Changement de paradigme

6. Etude d'impacts

6.1. New node

7. Notifications des violations de sécurité

7.1. Security by default

7.1.1. Référent CNIL

7.1.2. ANSSI

7.1.3. Obligation de publier ces données

8. Nomination d'un DPO - Data protection officer

8.1. Art 37

8.1.1. Organisme public

8.1.2. Ceux qui exigent un suivi particulier et systématiques de données personnelles

8.1.3. Donnés visées à l'art 9 et relatif à condamnation ou infractions

9. Démarches

9.1. Désigner un pilote

9.2. Cartographier les traitements

9.3. Priorisation actions

9.4. Gérer les risques

9.5. Organiser les processus interne

9.6. Documenter la conformité

10. FIDAL : www.fidal-donnees-personnelles.com/diagnostic

11. Intro

11.1. Objectifs

11.1.1. Avoir plus de visibilité et contrôle sur ces données

11.1.2. Maîtrise du cycle vie données

11.2. Sanctions

11.2.1. Plafond 4% CA ou 20 M

11.2.2. Dommages intérêt et actions civiles

11.2.2.1. Preuve de préjudice à démontrer

11.2.2.2. Action de groupe

11.2.3. Perte d'image

11.2.3.1. Exemple médico social